Tr/Vundo.gen wie kann ich den löschen

#0
28.02.2008, 21:18
...neu hier

Beiträge: 3
#1 Hallo!
ich brauche eure hilfe. ich weiß nicht mehr weiter. hab mich jetzt hier im forum durchgelesen, aber meine trojaner sind immer noch da. betroffen sind C:\WINDOWS\system32\geede.dll
C:\WINDOWS\system32\dccdd.dll ( hab davon auch ini dateien, die dll ließ sich aber löschen)
C:\WINDOWS\system32\urqqrqo.dll



hier die 4 text abschnitte der letzten drei monate.

Verzeichnis von c:\

28.02.2008 20:56 0 dirdat.txt
28.02.2008 20:12 1.073.741.824 pagefile.sys
28.02.2008 19:39 210 boot.ini
18.06.2007 19:02 0 MSDOS.SYS
18.06.2007 19:02 0 IO.SYS
18.06.2007 19:02 0 CONFIG.SYS
18.06.2007 19:02 0 AUTOEXEC.BAT
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 4.952 bootfont.bin
21.11.2003 21:11 49 Config.dat
11 Datei(en) 1.074.045.783 Bytes
0 Verzeichnis(se), 52.063.281.152 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1C72-7AC3

Verzeichnis von C:\WINDOWS\system32

28.02.2008 20:56 22.580 edeeg.ini
28.02.2008 20:55 22.219 edeeg.ini2
28.02.2008 19:49 289.280 geede.dll
28.02.2008 19:27 7.041 dccdd.ini2
28.02.2008 19:27 7.041 dccdd.ini

28.02.2008 19:25 2.206 wpa.dbl
28.02.2008 18:30 36.864 urqqrqo.dll
21.02.2008 21:50 459.270 perfh007.dat
21.02.2008 21:50 71.308 perfc009.dat
21.02.2008 21:50 441.624 perfh009.dat
21.02.2008 21:50 84.686 perfc007.dat
21.02.2008 21:50 1.071.668 PerfStringBackup.INI
21.02.2008 20:56 616.284 TEST.log
21.02.2008 20:40 48.669 SENT.log
21.02.2008 20:40 95.367 RECV.log
05.02.2008 17:18 29.108 mlfcache.dat
05.02.2008 00:09 18.214.008 MRT.exe
11.01.2008 06:32 44.544 pngfilt.dll
04.01.2008 14:12 6.944 KGyGaAvL.sys
04.01.2008 14:12 168 F80A02C9C3.sys
20.12.2007 16:11 104 C3C9020AF8.sys
19.12.2007 23:48 347.136 dxtmsft.dll
14.12.2007 12:12 87.970 nvapps.nvb
14.12.2007 11:34 1.457.360 FNTCACHE.DAT

Verzeichnis von C:\WINDOWS

28.02.2008 20:14 1.405.983 WindowsUpdate.log
28.02.2008 20:12 2.048 bootstat.dat
28.02.2008 19:39 227 system.ini
28.02.2008 19:39 703 win.ini
28.02.2008 19:29 50 wiaservc.log
28.02.2008 19:29 273 wiadebug.log
28.02.2008 19:29 32.598 SchedLgU.Txt
28.02.2008 19:25 0 0.log
28.02.2008 18:47 4 Twain001.Mtx
28.02.2008 18:47 217 TWAIN.LOG
28.02.2008 18:47 156 Twunk001.MTX
28.02.2008 15:34 0 Twunk002.MTX
23.02.2008 15:23 2.491 setupapi.log
14.02.2008 19:04 1.409 QTFont.for
14.02.2008 19:04 54.156 QTFont.qfn
05.01.2008 13:56 754 WORDPAD.INI
11.12.2007 22:39 20.183 winserv_mdad.ini
11.12.2007 22:39 16.151 winserv_cdad.ini
11.12.2007 22:37 15.907 tmp.ini
11.12.2007 22:37 284 28816_28866_m3.ini
11.12.2007 22:37 2.212 28816_28866_m2.ini
11.12.2007 22:37 320 28816_28866_m1.ini
11.12.2007 22:36 24.738 win_servp.ini
10.12.2007 18:42 2.589 28816_28866.a01

verzeichnis von C:\DOKUME~1\Babylein\LOKALE~1\Temp

28.02.2008 20:32 16.384 Perflib_Perfdata_4cc.dat
28.02.2008 18:41 70.690 alm.log
28.02.2008 18:39 37.622 amt.log
28.02.2008 18:31 43 removalfile.bat
28.02.2008 17:29 3.536 java_install_reg.log
28.02.2008 17:22 1.483 spredirect.html
25.02.2008 16:29 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
25.02.2008 16:29 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
25.02.2008 16:22 57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
25.02.2008 16:22 41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
24.02.2008 22:27 168.960 464998.mst
23.02.2008 15:25 1.023 dslmupdate.ini
23.02.2008 15:19 4.104.304 DSLMgr6.exe
21.02.2008 22:37 1.487 adb3B.tmp
21.02.2008 22:32 766 adobetmp.ico
21.02.2008 21:36 136 adb290.tmp
21.02.2008 21:14 16.384 Perflib_Perfdata_828.dat
21.02.2008 20:46 60.602 DMC7.tmp
21.02.2008 20:21 60.601 DMCAA.tmp
21.02.2008 20:13 3.072.054 Unbenannt.bmp
21.02.2008 20:11 60.634 DMCA7.tmp
Seitenanfang Seitenende
28.02.2008, 23:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 VirtumundoBeGone
Download VirtumundoBeGone zum Desktop
Starte dein Recher in
abgesicherten Modus
Doppelklick auf VirtumundoBeGone.exe und folge den Hinweisen.
Erschrecke nicht wenn man ein blaues Bildschirm mit eine Warnung bekommt
Das ist normal
Wenn der Fix fertig ist,starte dein Rechner neu(reboot) nach normal Modus
Kopiere den Inhalt des Berichts VBG.txt der jetzt auf dein Desktop steht in diesen Thread

RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “ RunMe.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem
Und warte bis ein logfile sich oeffnet:C:\ RVAXO-results.log
Poste dessen inhalt hier ins Forum
Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd
__________
MfG Argus
Seitenanfang Seitenende
28.02.2008, 23:06
...neu hier

Themenstarter

Beiträge: 3
#3 hallo. danke für deinen post.
die viren sind jetzt dank combofix weg.antivir meldet sich auch nicht mehr aber ich hab ein anderes problem mit meinem pc.
die taskleiste ist schon seit längerem verschwunden (wahrscheinlich durch die trojaner).
ich kann den pc so oft neustarten wie ich will. bei hochfahren dauert es total lange und hinterher fehlt die taskleiste. dateien kopieren kann ich auch nicht. (von einem ordner in den anderen)
Seitenanfang Seitenende
28.02.2008, 23:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
29.02.2008, 00:14
...neu hier

Themenstarter

Beiträge: 3
#5 es geht wieder alles :-D dank der xp reperatur :,)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »