Wie werde ich TR/Vundo.Gen los?? |
||
|---|---|---|
| #0
| ||
|
14.04.2008, 17:26
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
14.04.2008, 17:32
Moderator
Beiträge: 5694 |
#2
Hallo Tyna
>> wende Cleaner an http://virus-protect.org/CCleaner.html >> Wende Combofix an und poste das log http://virus-protect.org/artikel/tools/combofix.html >> Erstelle ein Hijackthis-Logfiles und poste es hier http://virus-protect.org/hjtkurz.html Gruss Swiss |
|
|
|
|
|
|
14.04.2008, 18:20
...neu hier
Themenstarter Beiträge: 6 |
#3
Hey Swiss,
danke für die schnelle Hilfe!! Hier die Logs: ComboFix 08-04-13.3 - Tina 2008-04-14 18:03:32.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.467 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Tina\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\awvtr.dll C:\WINDOWS\system32\ddcbxyw.dll C:\WINDOWS\system32\mljjh.dll C:\WINDOWS\system32\mlljg.dll C:\WINDOWS\system32\prqss.ini C:\WINDOWS\system32\prqss.ini2 C:\WINDOWS\system32\ssqrp.dll C:\WINDOWS\system32\vyadd.ini C:\WINDOWS\system32\vyadd.ini2 . ((((((((((((((((((((((( Dateien erstellt von 2008-03-14 bis 2008-04-14 )))))))))))))))))))))))))))))) . 2008-04-14 17:11 . 2008-04-14 17:11 9 --a------ C:\WINDOWS\system32\e0be8805 2008-04-11 19:51 . 2008-04-11 20:31 <DIR> d-------- C:\VundoFix Backups 2008-04-11 18:10 . 2008-04-11 18:10 <DIR> d-------- C:\Programme\CCleaner 2008-04-11 17:55 . 2008-04-11 17:55 <DIR> d-------- C:\Programme\CleanUp! 2008-04-09 23:17 . 2008-04-09 23:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2008-04-09 22:21 . 2008-04-09 22:21 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2008-04-07 09:59 . 2008-04-07 09:59 <DIR> d-------- C:\Programme\Macromedia 2008-04-07 09:59 . 2008-04-07 10:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macromedia 2008-04-07 09:58 . 2008-04-07 09:58 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-04-06 10:27 . 2008-04-07 11:17 <DIR> d-------- C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\DBDesigner4 2008-04-06 10:26 . 2008-04-06 22:54 <DIR> d-------- C:\Programme\DBDesigner 2008-04-03 11:33 . 2008-04-09 23:57 <DIR> d-------- C:\Programme\eclipse 2008-03-30 22:57 . 2007-05-01 07:00 215,040 --a------ C:\WINDOWS\system32\CNMLM92.DLL 2008-03-14 18:39 . 2008-03-14 18:39 <DIR> d-------- C:\Programme\Internet Explorer 6 2008-03-14 15:25 . 2008-03-14 15:25 <DIR> d-------- C:\WINDOWS\system32\de-de . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-14 16:11 21,745,696 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-14 16:10 257,948 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-14 16:10 1,700,264 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip 2008-04-14 16:09 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\DNA 2008-04-11 20:37 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\FileZilla 2008-04-11 18:13 2,966,016 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp 2008-04-11 18:03 1,830,400 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-04-10 17:40 --------- d-----w C:\Programme\PeerGuardian2 2008-04-10 17:40 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Vidalia 2008-04-10 17:40 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\tor 2008-04-10 17:40 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\BitTorrent 2008-04-09 21:14 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-09 11:02 --------- d-----w C:\Programme\FreePDF_XP 2008-04-08 16:02 --------- d-----w C:\Programme\FAHRINFO 2008-04-07 07:59 --------- d-----w C:\Programme\Opera 2008-03-13 15:31 465,408 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-03-11 16:56 2,965,504 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-03-11 15:12 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\e 2008-03-11 15:10 --------- d-----w C:\Programme\e 2008-03-09 17:57 --------- d-----w C:\Programme\Maguma Open Studio 2008-03-08 14:22 --------- d-----w C:\Programme\Texas Instruments Inc 2008-03-03 10:19 --------- d-----w C:\Programme\NetWaiting 2008-03-03 10:19 --------- d-----w C:\Programme\CONEXANT 2008-03-03 10:16 --------- d-----w C:\Programme\Broadcom 2008-03-02 19:06 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\TextPad 2008-03-01 17:10 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\MB-Ruler 2008-02-26 15:31 --------- d-----w C:\Programme\Gemeinsame Dateien\MAGIX Shared 2008-02-22 17:51 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Apple Computer 2008-02-18 15:38 --------- d-----w C:\Programme\BitTorrent 2008-02-18 15:37 --------- d-----w C:\Programme\Vidalia Bundle 2008-02-18 15:37 --------- d-----w C:\Programme\DNA 2008-02-16 12:33 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ 2008-02-16 12:25 --------- d-----w C:\Programme\PDF Blender 2008-02-15 12:23 --------- d-----w C:\Programme\Exif Viewer 2008-02-15 10:16 --------- d-----w C:\Programme\Java 2008-02-15 10:16 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-02-15 09:49 --------- d-----w C:\Programme\Bonjour 2008-02-14 20:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-14 20:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-02-14 20:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{552C0FD1-C603-4372-B9A5-77624766B3BD}] C:\WINDOWS\system32\ddayv.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-04-11 11:37 288576] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24 310272] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-11 11:32 249896] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 18:36 872448] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 09:12 729088] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\DNA\\btdna.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= R2 Apache2.2;Apache2.2;"C:\xampp\apache\bin\apache.exe" -k runservice [] . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-14 18:11:35 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\xampp\mysql\bin\mysqld-nt.exe C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe C:\WINDOWS\system32\notepad.exe C:\Programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-14 18:14:29 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-14 16:14:24 12 Verzeichnis(se), 6,651,904,000 Bytes frei 15 Verzeichnis(se), 6,601,707,520 Bytes frei Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:31, on 14.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\xampp\apache\bin\apache.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Bonjour\mDNSResponder.exe C:\xampp\mysql\bin\mysqld-nt.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\DNA\btdna.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe C:\xampp\apache\bin\apache.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\Tina\Desktop\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/faerber/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {552C0FD1-C603-4372-B9A5-77624766B3BD} - C:\WINDOWS\system32\ddayv.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: todo.txt O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6255 bytes |
|
|
|
|
|
|
14.04.2008, 21:03
Moderator
Beiträge: 5694 |
#4
Zitat C:\Programme\DNA\btdna.exeIch nehme einmal an, dass du diese Bittorent Programm nutzt? >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei Zitat: Zitat O2 - BHO: (no name) - {552C0FD1-C603-4372-B9A5-77624766B3BD} - C:\WINDOWS\system32\ddayv.dll (file missing)und wähle fix checked. + starte den Rechner neu. >> scanne mit Malwarebytes- lasse alles entfernen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html >> Zudem kommt mir folgender Combofix eintrag komisch vor: 2008-03-11 15:12 --------- d-----w C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\e 2008-03-11 15:10 --------- d-----w C:\Programme\e Ein Programm mit dem namen e?? Schau noch ob du ein solches Programm besitzt. Doch vermutlich muss man dieses Programm mittels Otmoveit löschen. Hier wird Dir sicherlich Sabina helfen. Gruss Swiss Dieser Beitrag wurde am 14.04.2008 um 21:21 Uhr von Tonstudio editiert.
|
|
|
|
|
|
|
14.04.2008, 22:43
...neu hier
Themenstarter Beiträge: 6 |
#5
Zitat Tonstudio posteteJa, zumindest hab ich es mal. Zitat Zudem kommt mir folgender Combofix eintrag komisch vor:Doch, es gibt tatsächlich ein Programm, das e heißt. Ist ein Editor. Danke noch mal für die schnelle Hilfe! Hier das Malwarebytes Log: Malwarebytes' Anti-Malware 1.11 Datenbank Version: 627 Scan Art: Komplett Scan (C:\|E:\|) Objekte gescannt: 151445 Scan Dauer: 44 minute(s), 22 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{675BFDF6-9F0C-4ED7-B7C8-7A28BBBE72B4}\RP94\A0013458.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{675BFDF6-9F0C-4ED7-B7C8-7A28BBBE72B4}\RP94\A0013460.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{675BFDF6-9F0C-4ED7-B7C8-7A28BBBE72B4}\RP94\A0013478.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\VundoFix Backups\ddayv.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully. C:\VundoFix Backups\mljjj.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully. C:\VundoFix Backups\pmnno.dll.bad (Trojan.Vundo) -> Quarantined and deleted successfully. |
|
|
|
|
|
|
14.04.2008, 23:47
Ehrenmitglied
 Beiträge: 29434 |
#6
Hallo,
1. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O2 - BHO: (no name) - {552C0FD1-C603-4372-B9A5-77624766B3BD} - C:\WINDOWS\system32\ddayv.dll (file missing)2. Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 3. http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\WINDOWS\system32\e0be8805Klicke auf den Roten MoveIt! ---- 4. OTMoveIt klicken: CleanUp! button cleanup.txt wird vom Internet geladen (von Firewall zulassen!) Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.04.2008, 10:32
...neu hier
Themenstarter Beiträge: 6 |
#7
Hi Sabina,
vielen Dank auch für deine Hilfe! Das hat soweit alles geklappt, denke ich. Dann sollte Vundo jetzt weg sein, oder? Ich habe bis jetzt zumindest keine weiteren Warnungen bekommen. vielen, vielen Dank noch mal! Gruß, Tina |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich kriege von AntiVir ständig die Meldung, dass TR/Vundo.Gen gefunden wurde. Ich hab VundoFix durchlaufen lassen. Der hat auch einiges gefunden und entfernt, ich bekomme die Meldungen aber immer noch. Was soll ich tun? Ich hoffe, es kann mir jemand helfen!
Vielen Dank im Voraus!
Tina