Home » Viren, Trojaner & Malware Forum » ich bekomme den trojaner "TR/vundo.gen" nicht weg bitte um hilfe » Themenansicht
ich bekomme den trojaner "TR/vundo.gen" nicht weg bitte um hilfe |
||
|---|---|---|
| #0
| ||
|
14.09.2006, 16:33
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
15.09.2006, 15:36
Ehrenmitglied
 Beiträge: 29434 |
#2
arti
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint, + noch mal die 4 logs von datfindbat (bis Mai 2006) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe hoffendlich alles so gemacht wie gewolt und es kann mir geholfen werden
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe
D:\Programme\FixVundo.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Arti\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "E:\Musik\Bear\BearShare.exe" /pause
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Neuer Ordner\Sensible.Soccer.2006.BWCLONE-CRIME\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Groove Installer Service (GrooveInstallerService) - Unknown owner - D:\Internet\CADM\Bin\GrooveInstallerService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe
rti - 06-09-14 18:13:21,43 Service Pack 2
ComboFix 06.09.14 - Running from: D:\Programme
((((((((((((((((((((((((((((((( Files Created from 2006-08-14 to 2006-09-14 ))))))))))))))))))))))))))))))))))
2006-09-13 21:34 106,516 --a------ C:\WINDOWS\system32\dcykebvc.dll
2006-08-20 18:27 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-14 18:14 628987 ---hs---- C:\WINDOWS\system32\hjkmp.ini2
2006-09-14 18:12 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-14 18:09 -------- d-------- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\FRITZ!
2006-09-14 17:28 -------- d-------- C:\Programme\THQ
2006-09-14 16:20 1158227 ---hs---- C:\WINDOWS\system32\hjkmp.bak2
2006-09-14 15:56 -------- d-------- C:\Programme\Gemeinsame Dateien\Application
2006-09-14 15:56 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-13 20:56 -------- d---s---- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Microsoft
2006-09-11 08:45 20992 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-09-11 08:45 -------- d-------- C:\Programme\ICQLite
2006-09-11 08:45 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-10 18:06 -------- d-------- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Azureus
2006-09-03 15:53 1086520 ---hs---- C:\WINDOWS\system32\hjkmp.bak1
2006-08-30 12:00 -------- d-------- C:\Dokumente und Einstellungen\Arti\Anwendungsdaten\Vso
2006-08-30 11:58 47360 --a------ C:\WINDOWS\system32\drivers\Pcouffin.sys
2006-08-30 11:58 -------- d-------- C:\Programme\vso
2006-08-20 19:17 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006
2006-08-17 12:08 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2006-07-16 12:05 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-07-14 19:50 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
2006-07-07 16:46 118784 -r------- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-06-26 08:32 569396 --------- C:\WINDOWS\system32\pmkjh.dll
2006-06-18 03:29 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"LiveMonitor"="C:\\Programme\\MSI\\Live Update 3\\LMonitor.exe"
"FinePrint Dispatcher v5"="\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe\" /source=HKLM"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"D:\\programme\\qttask.exe\" -atboottime"
"BearShare"="\"E:\\Musik\\Bear\\BearShare.exe\" /pause"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"DAEMON Tools-1033"="\"E:\\Neuer Ordner\\Sensible.Soccer.2006.BWCLONE-CRIME\\daemon.exe\" -lang 1033"
"spywarefighterguard"="D:\\Programme\\Troya\\spfprc.exe"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"ClearRecentDocsOnExit"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000001
"BackupNoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjh
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winbjt32
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
Completion time: 14.09.2006 18:15:15.60
ComboFix.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CFE-DF6E
Verzeichnis von C:\WINDOWS\system32
14.09.2006 18:23 629.003 hjkmp.ini2
14.09.2006 16:20 1.158.227 hjkmp.bak2
13.09.2006 21:34 106.516 dcykebvc.dll
12.09.2006 16:32 2.206 wpa.dbl
11.09.2006 08:45 20.992 NeroCheck.exe
07.09.2006 23:26 143 mcrh.tmp
03.09.2006 15:53 1.086.520 hjkmp.bak1
09.08.2006 02:37 632.618 hjkmp.tmp
08.08.2006 14:36 628.266 hjkmp.ini
26.06.2006 08:32 569.396 pmkjh.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CFE-DF6E
Verzeichnis von C:\DOKUME~1\Arti\LOKALE~1\Temp
14.09.2006 18:22 240 datFind-1.zip
14.09.2006 18:15 240 datFind.zip
14.09.2006 18:11 32.768 ~DF904B.tmp
3 Datei(en) 33.248 Bytes
0 Verzeichnis(se), 4.650.381.312 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CFE-DF6E
Verzeichnis von C:\WINDOWS
14.09.2006 18:11 0 0.log
14.09.2006 18:11 157 wiadebug.log
14.09.2006 18:11 50 wiaservc.log
14.09.2006 18:10 2.048 bootstat.dat
14.09.2006 18:09 1.467.090 WindowsUpdate.log
14.09.2006 18:09 1.409 QTFont.for
14.09.2006 18:09 54.156 QTFont.qfn
14.09.2006 17:27 95.677 Directx.log
14.09.2006 14:53 3.893.804 ntbtlog.txt
13.09.2006 21:34 620.592 setupapi.log
13.09.2006 09:02 105.201 wmsetup.log
27.08.2006 18:41 116 NeroDigital.ini
09.08.2006 17:32 6.158.988 dp2_log.txt
14.07.2006 19:50 118.784 bwUnin-7.2.0.157-8876480SL.exe
07.07.2006 16:46 179 LDM.log
07.07.2006 16:46 118.784 bwUnin-7.2.0.137-8876480SL.exe
07.07.2006 16:45 86 KE.log
07.07.2006 16:45 181.712 setupact.log
19.06.2006 22:31 248 accessdll.log
19.06.2006 22:31 105 avmsysnet.log
19.06.2006 22:11 1.499 avmadd32.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CFE-DF6E
Verzeichnis von C:\
14.09.2006 18:24 0 sys.txt
14.09.2006 18:24 9.515 system.txt
14.09.2006 18:24 391 systemtemp.txt
14.09.2006 18:23 105.375 system32.txt
14.09.2006 18:15 7.133 ComboFix.txt
14.09.2006 18:10 1.073.270.784 hiberfil.sys
14.09.2006 18:10 805.306.368 pagefile.sys
14.09.2006 16:22 982 VundoFix.txt
02.07.2006 17:35 0 error.txt
26.06.2006 13:54 1.090 rapport.txt
23.01.2006 15:36 429 datFind.bat
17.01.2006 15:52 211 boot.ini
12.07.2005 17:31 66.505 ptcsetup.log
10.07.2005 01:32 66.093 ptcsetup.bak