halllo,

ihr seid meine letzte hoffnung...ich habe mir dummerweise SPYHUNTER installiert (ausversehen) und habe dann durch googlen das programm wieder gelöscht...ich hab dabei versch. programme benutzt..
das proggi ist jett auch weg nur antivir zeigt immernoch irgend welche trojaner an wie tr/vundo.gen der z.b mit gebyx.dll irgendwas macht...

hab gegooglet und ne programm gefunden was extra für sowas geacht ist:
"fixvundo" ...
selbst das hat nicht fukntioniert... jetzt kommen irgendwelche anzeigen von antivir dass ich trojaner hab...



Logfile of HijackThis v1.99.1
Scan saved at 14:20:59, on 02.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
k:\progra~1\mozill~1\firefox.exe
K:\WINDOWS\stsystra.exe
K:\Programme\DAEMON Tools\daemon.exe
K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
K:\DOKUME~1\ADMINI~1\ANWEND~1\ECURIT~1\logonui.exe
K:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\?ymbols\w?nlogon.exe
K:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
K:\Programme\Spybot - Search & Destroy\TeaTimer.exe
K:\Programme\AntiVir PersonalEdition Classic\sched.exe
K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
K:\WINDOWS\system32\wuauclt.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Programme\BitComet\BitComet.exe
K:\Programme\Windows Media Player\wmplayer.exe
K:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {F397A045-4E87-3202-A2D9-151336DF6D93} - K:\WINDOWS\system32\tvbqouwf.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - k:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DAEMON Tools] "K:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DLCFCATS] rundll32 K:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [FreeMem Pro] "K:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O4 - HKCU\..\Run: [Nord] "K:\DOKUME~1\ADMINI~1\ANWEND~1\ECURIT~1\logonui.exe" -vt yazb
O4 - HKCU\..\Run: [Ddogpbr] K:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\?ymbols\w?nlogon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] K:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = K:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://k:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://K:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://k:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://k:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://k:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://k:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2F977FF-0998-4DAD-A124-48B1F63F4A62}: NameServer = 213.191.92.87 213.191.74.19
O23 - Service: Adobe LM Service - Unknown owner - K:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - K:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - K:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - K:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

hallo nochmal,

also ich hab mcih hier im forum bisschen rum geguckt..ich weiss ihrwerdet sagen dass ich bisschen suchen muss undso..abe rich bin überzeugt dass ich eineauf mich ab geschnittene hilfe brauche...also bitte so schnell wie möglich helfen..ich hab nen ganzen film den ich noch schneiden muss.. das muss bald fertig werden..

Hab alles so gemacht wie dort beschrieben, und Vundo ist nicht mehr ^^
Versuch das doch auch, nur solltest du gegebenenfalls den Namen der betroffenen .dll ändern, je nachdem wie sie bei dir heißt...

@Arjang

Hier hast du eine Anleitung in deutsch.

PP

so vielen dank für die hilfe...hab alles geamcht wie es da stand...allerdings bekomm ich jettz neue trojaner meldungen?!


Logfile of HijackThis v1.99.1
Scan saved at 16:17:03, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\Ati2evxx.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
k:\progra~1\mozill~1\firefox.exe
K:\WINDOWS\stsystra.exe
K:\Programme\DAEMON Tools\daemon.exe
K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
K:\DOKUME~1\ADMINI~1\ANWEND~1\ECURIT~1\logonui.exe
K:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
K:\Programme\Spybot - Search & Destroy\TeaTimer.exe
K:\Programme\AntiVir PersonalEdition Classic\sched.exe
K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
K:\Programme\Windows Media Player\wmplayer.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Programme\ICQLite\ICQLite.exe
K:\Programme\Mozilla Firefox\firefox.exe
C:\Programme2\Atimaleware 2\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {F397A045-4E87-3202-A2D9-151336DF6D93} - K:\WINDOWS\system32\tvbqouwf.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - K:\WINDOWS\system32\efcayxy.dll (file missing)
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - K:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {F397A045-4E87-3202-A2D9-151336DF6D93} - K:\WINDOWS\system32\tvbqouwf.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - k:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DAEMON Tools] "K:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [FreeMem Pro] "K:\PROGRA~1\FREEME~1\fmempro.exe" autostart
O4 - HKCU\..\Run: [Nord] "K:\DOKUME~1\ADMINI~1\ANWEND~1\ECURIT~1\logonui.exe" -vt yazb
O4 - HKCU\..\Run: [Ddogpbr] K:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\?ymbols\w?nlogon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] K:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = K:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google-Suche - res://k:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://K:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://k:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://k:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://k:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://k:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2F977FF-0998-4DAD-A124-48B1F63F4A62}: NameServer = 213.191.92.87 213.191.74.19
O20 - Winlogon Notify: efcayxy - efcayxy.dll (file missing)
O20 - Winlogon Notify: SASWinLogon - K:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - K:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - K:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - K:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - K:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe


das spuckt HijackThis jetzt aus! es sieht so aus als müsste ich system neu aufsetzten oder?

Ist Spyhunter kein richtiges Programm oder was ?