Home » Viren, Trojaner & Malware Forum » TROJAN.VUNDO lässt sich nicht bereinigen » Themenansicht

TROJAN.VUNDO lässt sich nicht bereinigen
#0
01.04.2008, 09:34
INKTOWN
...neu hier

Beiträge: 3
#1 Guten Morgen.
Habe ein Problem mit dem TRJOAN.VUNDO
Mein BitDefender schützt mich, aber die Datei bleibt auf dem PC. Nach jedem Klick auf Desktop Symbole erscheint die Warnung und mein PC wurde nicht infiziert.
Ein anschließender Scan löscht diese Dateien:

c: windows system32 ssqro.dll (TROJAN.VUNDO.EFH)
c: windows system32 ddccddc.dll (TROJAN.VUNDO.EFG)

Dieser Virenblock wird mir IMMER angezeigt wenn ich Dateien vom Desktop anklicke.

Beim Scannen erkennt BitDefender IMMER den windows system32 ddccddc.dll (TROJAN.VUNDO.EFG) und löscht ihn.

Anschließend ist er wieder da.

VundoFix.exe von Symantek hat keinen Virus gefunden, obwohl ich streng nach Anleitung verfahren habe...

Hier mal mit HijackThis gescannt

Logfile of HijackThis v1.99.1
Scan saved at 09:11:11, on 01.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Dokumente und Einstellungen\Carsten Kettering\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1BC70E0A-080A-4746-BF66-6E4CAEB9387F} - C:\WINDOWS\system32\ssqro.dll
O2 - BHO: (no name) - {32F05659-3AF7-48BB-B161-1D78F3152BED} - C:\WINDOWS\system32\ddccddc.dll
O2 - BHO: (no name) - {51B51C04-E27E-478B-8543-40026D0F8A96} - (no file)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: {d3ca3328-e8fd-d78a-d444-c534ae6993fe} - {ef3996ea-435c-444d-a87d-df8e8233ac3d} - C:\WINDOWS\system32\lxprlffd.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [f4286496] rundll32.exe "C:\WINDOWS\system32\hogkauof.dll",b
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BMf71b570a] Rundll32.exe "C:\WINDOWS\system32\rymnqgbn.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163413282084
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163413515163
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26320D8D-4B9B-4F84-A369-A960F6F3F63F}: NameServer = 217.237.150.51 217.237.148.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: ddccddc - C:\WINDOWS\SYSTEM32\ddccddc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bitte um Hilfe, weil es nervt ... ;-)

Grüße,
und Danke im Voraus,
INKTOWN
Seitenanfang Seitenende
01.04.2008, 11:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

«
CCleaner anwenden
http://www.virus-protect.org/ccleaner.html

«
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
der als zu "fixen" (löschen) empfohlen wurde) - keine anderen !!
und wähle fix checked. + starte den Rechner neu.

Zitat

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {1BC70E0A-080A-4746-BF66-6E4CAEB9387F} - C:\WINDOWS\system32\ssqro.dll

O2 - BHO: (no name) - {32F05659-3AF7-48BB-B161-1D78F3152BED} - C:\WINDOWS\system32\ddccddc.dll

O2 - BHO: (no name) - {51B51C04-E27E-478B-8543-40026D0F8A96} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: {d3ca3328-e8fd-d78a-d444-c534ae6993fe} - {ef3996ea-435c-444d-a87d-df8e8233ac3d} - C:\WINDOWS\system32\lxprlffd.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [f4286496] rundll32.exe "C:\WINDOWS\system32\hogkauof.dll",b

O4 - HKLM\..\Run: [BMf71b570a] Rundll32.exe "C:\WINDOWS\system32\rymnqgbn.dll",s
«
wende bitte Combofix an + poste hier den report
http://www.virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.04.2008, 11:43
INKTOWN
...neu hier

Themenstarter

Beiträge: 3
#3 So,
erstmal vielen Dank für die Hilfe.
Habe alle Schritte vollzogen, leider bietet mir aber Combofix keinen Report an.
Oder wo finde ich den? Nach dem Neustart erscheint wieder Combofix und sagt, dass er eine "log Datei" erstellt.
Habe aber diese txt. Datei gefunden. Denke das ist das was Du brauchst Sabina :-)
Dann bedank ich mich mal schon...Problem besteht immer noch. BitDefender blockt weiterhin die Vundo Dateien

ComboFix 08-04-01.2 - Carsten Kettering 2008-04-02 11:11:53.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Carsten Kettering\Desktop\ComboFix.exe
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.ini2
.
---- Previous Run -------
.
C:\WINDOWS\BMf71b570a.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fouakgoh.ini
C:\WINDOWS\system32\gebbleto.dll
C:\WINDOWS\system32\hogkauof.dll
C:\WINDOWS\system32\jkwmksta.dll
C:\WINDOWS\system32\lxprlffd.dll
C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.ini2
C:\WINDOWS\system32\otelbbeg.ini
C:\WINDOWS\system32\rymnqgbn.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-02 bis 2008-04-02 ))))))))))))))))))))))))))))))
.

2008-04-02 10:24 . 2008-04-02 10:24 <DIR> d-------- C:\Programme\CCleaner
2008-03-29 23:54 . 2008-01-10 16:09 228,932 --a------ C:\Dokumente und Einstellungen\Carsten Kettering\stopapi4.dll
2008-03-29 23:54 . 2008-01-10 16:09 64,604 --a------ C:\Dokumente und Einstellungen\Carsten Kettering\asc4.dll
2008-03-29 23:54 . 2008-01-10 16:09 43,612 --a------ C:\Dokumente und Einstellungen\Carsten Kettering\kernel40.dll
2008-03-29 14:23 . 2008-03-29 14:23 294 ---hs---- C:\WINDOWS\system32\uafedmqq.ini
2008-03-28 13:24 . 2008-03-28 13:24 54,336 --a------ C:\WINDOWS\system32\ntwbiswg.dll
2008-03-27 13:17 . 2008-03-28 13:17 1,583,757 ---hs---- C:\WINDOWS\system32\ickyswfy.ini
2008-03-27 13:10 . 2008-03-27 13:11 273,920 --a------ C:\WINDOWS\system32\ssqro.dll
2008-03-26 21:06 . 2008-03-26 21:06 38,912 --a------ C:\WINDOWS\system32\ddccddc.dll
2008-03-26 20:42 . 2008-03-26 20:53 <DIR> d-------- C:\Programme\Key Launch
2008-03-26 11:53 . 2008-03-26 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-26 11:53 . 2008-03-26 11:53 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-22 13:38 . 2008-03-22 13:38 <DIR> d-------- C:\Programme\Computerbrains
2008-03-14 13:07 . 2008-03-27 14:48 926 --a------ C:\WINDOWS\kaiser.ini
2008-03-13 13:06 . 2008-03-13 13:06 <DIR> d-------- C:\Dokumente und Einstellungen\Carsten Kettering\WINDOWS
2008-03-13 13:06 . 1998-07-30 14:51 305,152 --a------ C:\WINDOWS\IsUninst.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 08:26 45,086 ----a-w C:\Dokumente und Einstellungen\Carsten Kettering\Anwendungsdaten\wklnhst.dat
2008-04-02 05:31 14 ----a-w C:\Dokumente und Einstellungen\Carsten Kettering\getfile.dat
2008-03-31 20:31 --------- d-----w C:\Programme\PeerGuardian2
2008-03-31 20:23 --------- d-----w C:\Dokumente und Einstellungen\Carsten Kettering\Anwendungsdaten\Smart PC Solutions
2008-03-31 20:22 --------- d-----w C:\Programme\DFÜ-Speed
2008-03-31 20:14 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-03-31 20:13 --------- d-----w C:\Programme\QuickTime
2008-03-31 20:13 --------- d-----w C:\Programme\MAGIX Online Druck Service
2008-03-31 20:13 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-03-31 20:13 --------- d-----w C:\Programme\DivX
2008-03-31 20:13 --------- d-----w C:\Programme\Ashampoo
2008-03-31 12:01 --------- d-----w C:\Dokumente und Einstellungen\Carsten Kettering\Anwendungsdaten\temp
2008-03-28 16:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-28 06:49 --------- d-----w C:\Programme\Google
2008-03-28 06:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-27 11:12 --------- d-----w C:\Programme\Filedup
2008-03-27 10:57 --------- d-----w C:\Programme\TuneUp Utilities 2004
2008-03-26 19:15 --------- d-----w C:\Programme\Yahoo!
2008-03-17 20:30 --------- d-----w C:\Programme\STAMPIT
2008-03-15 06:27 --------- d-----w C:\Programme\Java
2008-01-31 21:12 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-07 17:17 81,560 ----a-w C:\Dokumente und Einstellungen\Carsten Kettering\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-03-03 09:36 14 ----a-w C:\Dokumente und Einstellungen\Gast\getfile.dat
2007-03-03 09:35 142 ----a-w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
2007-01-08 14:05 157 ----a-w C:\Programme\INSTALL.LOG
2006-11-13 10:13 0 ----a-w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\wklnhst.dat
2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2006-11-13 08:49 8 --sh--r C:\WINDOWS\system32\D8766E04BB.sys
2006-11-13 08:49 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32F05659-3AF7-48BB-B161-1D78F3152BED}]
2008-03-26 21:06 38912 --a------ C:\WINDOWS\system32\ddccddc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5789196-8478-4C0E-8494-4878E0D12894}]
2008-03-27 13:11 273920 --a------ C:\WINDOWS\system32\ssqro.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-05-09 13:19 8192]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2005-11-07 18:48 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{32F05659-3AF7-48BB-B161-1D78F3152BED}"= C:\WINDOWS\system32\ddccddc.dll [2008-03-26 21:06 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccddc]
ddccddc.dll 2008-03-26 21:06 38912 C:\WINDOWS\system32\ddccddc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\ssqro.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\satanwhite\\counter-strike source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"C:\\Programme\\Anno 1701\\Anno1701.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-07 13:17]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-07 13:17]
R2 GnabService;GnabService;c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe [2006-09-29 14:33]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
S3 iLokDrvr;iLok;C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys [2007-11-02 18:57]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 08:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 14:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;C:\WINDOWS\system32\Drivers\tascusb2.sys [2006-09-07 23:37]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;C:\WINDOWS\system32\drivers\tscusb2m.sys [2006-09-07 23:37]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;C:\WINDOWS\system32\drivers\tscusb2a.sys [2006-09-07 23:37]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2002-10-09 13:38]
S3 US122;US122 Driver;C:\WINDOWS\system32\Drivers\US122.sys [2004-07-30 12:49]
S3 US122DL;US122 Firmware Downloader;C:\WINDOWS\system32\Drivers\US122DL.sys [2004-07-30 13:02]
S3 Us122WdmService;US122 Wdm Audio;C:\WINDOWS\system32\Drivers\US122Wdm.sys [2004-07-30 12:49]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-28 16:22:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-04-02 09:27:17 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
Seitenanfang Seitenende
02.04.2008, 14:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Notification Packages"=hex(7):73,63,65,63,6c,69,00,00
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccddc]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{32F05659-3AF7-48BB-B161-1D78F3152BED}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5789196-8478-4C0E-8494-4878E0D12894}]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{32F05659-3AF7-48BB-B161-1D78F3152BED}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vrsvc]
[-HKEY_LOCAL_MACHINE\SOFTWARE\VirusRescue]

File::
C:\Dokumente und Einstellungen\Carsten Kettering\stopapi4.dll
C:\Dokumente und Einstellungen\Carsten Kettering\asc4.dll
C:\Dokumente und Einstellungen\Carsten Kettering\kernel40.dll
C:\WINDOWS\system32\uafedmqq.ini
C:\WINDOWS\system32\ntwbiswg.dll
C:\WINDOWS\system32\ickyswfy.ini
C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\ddccddc.dll

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

´´´´´´´´´´´´´´´´´´


post das neue Log von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.04.2008, 14:34
INKTOWN
...neu hier

Themenstarter

Beiträge: 3
#5 OK, vorab mal ein Lob :-)
Scheint funktioniert zu haben, da mein BitDefender nun keine Warnung über den Vundo von sich gibt :-)

Aber hier nochmal der ComboFix Bericht :-)
Isser nun weg? ;-) Wenn ja (oder wenn nein) vielen Dank für Deine Bemühungen :-)

ComboFix 08-04-01.2 - Carsten Kettering 2008-04-02 14:20:59.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.392 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Carsten Kettering\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Carsten Kettering\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]

FILE ::
C:\Dokumente und Einstellungen\Carsten Kettering\asc4.dll
C:\Dokumente und Einstellungen\Carsten Kettering\kernel40.dll
C:\Dokumente und Einstellungen\Carsten Kettering\stopapi4.dll
C:\WINDOWS\system32\ddccddc.dll
C:\WINDOWS\system32\ickyswfy.ini
C:\WINDOWS\system32\ntwbiswg.dll
C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\uafedmqq.ini
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Carsten Kettering\asc4.dll
C:\Dokumente und Einstellungen\Carsten Kettering\kernel40.dll
C:\Dokumente und Einstellungen\Carsten Kettering\stopapi4.dll
C:\WINDOWS\system32\ddccddc.dll
C:\WINDOWS\system32\ickyswfy.ini
C:\WINDOWS\system32\ntwbiswg.dll
C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.ini2
C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\uafedmqq.ini
.
---- Previous Run -------
.
C:\WINDOWS\BMf71b570a.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fouakgoh.ini
C:\WINDOWS\system32\gebbleto.dll
C:\WINDOWS\system32\hogkauof.dll
C:\WINDOWS\system32\jkwmksta.dll
C:\WINDOWS\system32\lxprlffd.dll
C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.ini2
C:\WINDOWS\system32\otelbbeg.ini
C:\WINDOWS\system32\rymnqgbn.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-02 bis 2008-04-02 ))))))))))))))))))))))))))))))
.

2008-04-02 12:26 . 2008-04-02 12:26 <DIR> d-------- C:\Programme\ViceVersa Pro 2
2008-04-02 12:26 . 2008-04-02 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ViceVersa PRO 2
2008-04-02 12:03 . 2008-04-02 12:03 250 --a------ C:\WINDOWS\gmer.ini
2008-04-02 11:56 . 2008-04-02 11:56 32 --a------ C:\WINDOWS\tdlp32.ini
2008-04-02 11:55 . 2008-04-02 11:55 <DIR> d-------- C:\Programme\Xara
2008-04-02 11:55 . 2008-04-02 11:55 <DIR> d-------- C:\Programme\Common Files
2008-04-02 10:24 . 2008-04-02 10:24 <DIR> d-------- C:\Programme\CCleaner
2008-03-26 20:42 . 2008-03-26 20:53 <DIR> d-------- C:\Programme\Key Launch
2008-03-26 11:53 . 2008-03-26 11:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-26 11:53 . 2008-03-26 11:53 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-22 13:38 . 2008-03-22 13:38 <DIR> d-------- C:\Programme\Computerbrains
2008-03-14 13:07 . 2008-03-27 14:48 926 --a------ C:\WINDOWS\kaiser.ini
2008-03-13 13:06 . 2008-03-13 13:06 <DIR> d-------- C:\Dokumente und Einstellungen\Carsten Kettering\WINDOWS
2008-03-13 13:06 . 1998-07-30 14:51 305,152 --a------ C:\WINDOWS\IsUninst.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 10:18 --------- d-----w C:\Programme\Softwin
2008-04-02 09:55 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-02 08:26 45,086 ----a-w C:\Dokumente und Einstellungen\Carsten Kettering\Anwendungsdaten\wklnhst.dat
2008-04-02 05:31 14 ----a-w C:\Dokumente und Einstellungen\Carsten Kettering\getfile.dat
2008-03-31 20:31 --------- d-----w C:\Programme\PeerGuardian2
2008-03-31 20:23 --------- d-----w C:\Dokumente und Einstellungen\Carsten Kettering\Anwendungsdaten\Smart PC Solutions
2008-03-31 20:22 --------- d-----w C:\Programme\DFÜ-Speed
2008-03-31 20:14 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-03-31 20:13 --------- d-----w C:\Programme\QuickTime
2008-03-31 20:13 --------- d-----w C:\Programme\MAGIX Online Druck Service
2008-03-31 20:13 --------- d-----w C:\Programme\Gemeinsame Dateien\aol
2008-03-31 20:13 --------- d-----w C:\Programme\DivX
2008-03-31 20:13 --------- d-----w C:\Programme\Ashampoo
2008-03-31 12:01 --------- d-----w C:\Dokumente und Einstellungen\Carsten Kettering\Anwendungsdaten\temp
2008-03-28 16:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-28 06:49 --------- d-----w C:\Programme\Google
2008-03-27 11:12 --------- d-----w C:\Programme\Filedup
2008-03-27 10:57 --------- d-----w C:\Programme\TuneUp Utilities 2004
2008-03-26 19:15 --------- d-----w C:\Programme\Yahoo!
2008-03-17 20:30 --------- d-----w C:\Programme\STAMPIT
2008-03-15 06:27 --------- d-----w C:\Programme\Java
2008-01-07 17:17 81,560 ----a-w C:\Dokumente und Einstellungen\Carsten Kettering\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-03-03 09:36 14 ----a-w C:\Dokumente und Einstellungen\Gast\getfile.dat
2007-03-03 09:35 142 ----a-w C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\wklnhst.dat
2007-01-08 14:05 157 ----a-w C:\Programme\INSTALL.LOG
2006-11-13 10:13 0 ----a-w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\wklnhst.dat
2006-11-13 10:13 0 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2006-11-13 08:49 8 --sh--r C:\WINDOWS\system32\D8766E04BB.sys
2006-11-13 08:49 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-02_10.52.59.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-02 10:03:01 585,791 ----a-w C:\WINDOWS\gmer.dll
+ 2007-06-29 07:38:18 581,632 ----a-w C:\WINDOWS\gmer.exe
+ 2008-04-02 10:03:01 70,001 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
- 2007-12-29 08:20:51 283,720 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-02 12:27:09 290,888 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDNewsAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" [2005-05-09 13:19 8192]
"BDMCon"="c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2005-11-07 18:48 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 14:00 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2007-07-30 14:27 176128]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 17:50 671796]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\NetMeeting\\Conf.exe"=
"C:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Valve\\Steam\\SteamApps\\satanwhite\\counter-strike source\\hl2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"C:\\Programme\\Anno 1701\\Anno1701.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-09-07 13:17]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-09-07 13:17]
R2 GnabService;GnabService;c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe [2006-09-29 14:33]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 16:16]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 21:08]
S3 iLokDrvr;iLok;C:\WINDOWS\system32\DRIVERS\iLokDrvr.sys [2007-11-02 18:57]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 08:14]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 14:03]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 13:46]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;C:\WINDOWS\system32\Drivers\tascusb2.sys [2006-09-07 23:37]
S3 TASCAM_US122L_MIDI;TASCAM US-122L WDM MIDI Device;C:\WINDOWS\system32\drivers\tscusb2m.sys [2006-09-07 23:37]
S3 TASCAM_US122L_WDM;TASCAM US-122L WDM;C:\WINDOWS\system32\drivers\tscusb2a.sys [2006-09-07 23:37]
S3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Programme\T-DSL SpeedManager\TNPACKET.SYS [2002-10-09 13:38]
S3 US122;US122 Driver;C:\WINDOWS\system32\Drivers\US122.sys [2004-07-30 12:49]
S3 US122DL;US122 Firmware Downloader;C:\WINDOWS\system32\Drivers\US122DL.sys [2004-07-30 13:02]
S3 Us122WdmService;US122 Wdm Audio;C:\WINDOWS\system32\Drivers\US122Wdm.sys [2004-07-30 12:49]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-28 16:22:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe
"2008-04-02 11:27:05 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
Seitenanfang Seitenende
02.04.2008, 18:51
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 Hallo ;)

scanne, lasse entfernen, was gefunden wird, + poste hier den report
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1