TR/Vundo.AJ.5 im System32 |
||
|---|---|---|
| #0
| ||
|
02.04.2007, 14:24
Member
Beiträge: 12 |
||
 
|
|
|
|
03.04.2007, 22:02
Ehrenmitglied
 Beiträge: 29434 |
#2
Joey123
« vundofix anwenden http://virus-protect.org/artikel/tools/vundofixx.html «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2007, 12:49
Member
Themenstarter Beiträge: 12 |
#3
Danke hat sich dank einem Tread im Internet ganz einfach regeln lassen!!!!
Danke trotzdem für die Antwort!!! Mfg Lukas |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich hab mal wieder ein Problem mit einem Virus und zwar mit TR/Vundo.AJ.5
Mein Logfile von Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 14:32:07, on 02.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
F:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
F:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
F:\Programme\i-tunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\iPod\bin\iPodService.exe
F:\Programme\ICQ6\aolsoftware.exe
C:\Programme\StarOffice7\program\soffice.exe
F:\Programme\µTorrent\utorrent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\cidaemon.exe
F:\Programme\lime-wire\LimeWire\LimeWire.exe
F:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Lukas\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Lukas\Desktop\Lukas\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0F1E4DD9-2495-75C2-2BAD-805ABC002B09} - C:\DOKUME~1\Lukas\ANWEND~1\CLOCKN~1\Thunkgrey.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {68218620-3D65-43F6-AD47-D38D84B5412A} - C:\WINDOWS\system32\khfgecy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A7F2D8FC-D987-4087-8998-AF8A3CE6C624} - C:\WINDOWS\system32\webvw32.dll (file missing)
O2 - BHO: (no name) - {E26FB17D-E32B-4880-844D-7E513B30FC1C} - C:\WINDOWS\system32\mljjj.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "F:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [kduygkpp] C:\fui^irol.bat
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [barbdumbatomplay] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Interthunkbarbdumb\16noun.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\i-tunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Surf Vc] C:\DOKUME~1\Lukas\ANWEND~1\ONLINE~1\PING REGS.exe
O4 - HKCU\..\Run: [icq] "F:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [BitTorrent] "F:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Lukas\Desktop\Lukas\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Programme\Party Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Programme\Party Poker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\PartyGaming.Net\PartyPokerNet\RunPF.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.at/
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126696516234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126697123390
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B292346-23B9-4EE0-960B-4A91B9D1CF40}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfgecy - C:\WINDOWS\SYSTEM32\khfgecy.dll
O20 - Winlogon Notify: mljjj - C:\WINDOWS\system32\mljjj.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Hier einer von Look:
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B
Verzeichnis von C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten
18.04.2006 21:23 <DIR> Adobe
06.01.2006 11:10 <DIR> AdobeUM
14.09.2005 13:51 <DIR> Ahead
09.01.2006 18:18 <DIR> APPLEC~1 Apple Computer
02.09.2006 16:16 <DIR> CLOCKN~1 clock new tons
14.09.2005 13:46 <DIR> CYBERL~1 CyberLink
16.08.2006 22:49 <DIR> FaxCtr
18.01.2006 17:25 <DIR> Google
25.02.2006 15:52 <DIR> Help
14.09.2005 12:04 <DIR> IDENTI~1 Identities
22.04.2006 13:32 <DIR> Jasc
15.02.2006 17:29 <DIR> Lavasoft
26.02.2006 14:40 <DIR> LIONHE~1 Lionhead Studios
11.10.2005 13:21 <DIR> MACROM~1 Macromedia
06.04.2006 15:59 <DIR> MAILFR~1 MailFrontier
08.01.2006 00:53 <DIR> Mozilla
08.01.2006 14:18 <DIR> MSNINS~1 MSNInstaller
11.10.2005 12:23 <DIR> MUSICM~1 Musicmatch
03.09.2006 17:47 <DIR> ONLINE~1 Online meal
03.09.2006 18:13 <DIR> Opera
04.03.2006 17:33 <DIR> PENTAW~1 PentaWare
04.08.2006 22:47 <DIR> Real
12.05.2006 21:20 <DIR> Skype
11.10.2005 13:05 <DIR> Sun
11.10.2005 13:47 77 sversion.ini
1 Datei(en) 77 Bytes
24 Verzeichnis(se), 106.194.616.320 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
16.04.2006 11:37 305 ADDR_F~1.HTM addr_file.html
23.07.2006 23:18 <DIR> Adobe
14.09.2005 13:48 <DIR> Ahead
03.09.2006 18:55 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
09.01.2006 17:15 <DIR> APPLEC~1 Apple Computer
14.09.2005 13:46 <DIR> CYBERL~1 CyberLink
16.08.2006 18:55 <DIR> FaxCtr
09.07.2006 08:33 <DIR> INTERT~1 Interthunkbarbdumb
17.02.2006 22:29 <DIR> MESSEN~1 Messenger Plus!
16.02.2006 14:52 <DIR> NVIEW_~1 nView_Profiles
03.09.2006 18:10 2.397 QTSBAN~1 QTSBandwidthCache
24.02.2006 16:03 <DIR> Raxco
14.09.2005 12:08 <DIR> SBSI
08.01.2006 20:23 <DIR> Skype
02.09.2006 16:04 <DIR> SPYBOT~1 Spybot - Search & Destroy
29.04.2006 12:24 <DIR> Trymedia
14.09.2005 13:41 <DIR> WINDOW~1 Windows Genuine Advantage
2 Datei(en) 2.702 Bytes
15 Verzeichnis(se), 106.194.616.320 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B
Verzeichnis von C:\WINDOWS\tasks
03.09.2006 19:00 264 A5F0F73891BF6D94.job
04.08.2004 14:00 65 desktop.ini
03.09.2006 17:28 6 SA.DAT
3 Datei(en) 335 Bytes
0 Verzeichnis(se), 106.194.616.320 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 9021-733B
Falls ihr nochwas braucht sagt mir bescheid ich werde es tun!!!!
Mfg Joey