| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Letzte Hoffnung im Kampf gegen VundoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.04.2007, 11:46
| #1 |
| |  Letzte Hoffnung im Kampf gegen Vundo Mahlzeit zusammen! Ich führe seit 5 Tagen einen erbitterten Kampf gegen Vundo  und weiß nicht mehr weiter. Ich hoffe ihr könnt mir helfen.Vorab mein HJT-Log Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 12:35:41, on 24.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\ITERGO\eVIA\eVIAHost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\Markus\LOKALE~1\Temp\ItergoTools.exe C:\WINDOWS\System32\alg.exe C:\Programme\AOL 9.0a\waol.exe C:\Programme\AOL 9.0a\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Markus\Desktop\Erste Hilfe\HJT199.exe O2 - BHO: (no name) - {0C3EA384-09C7-4DD1-BA2C-5E3FB74C458F} - (no file) O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file) O2 - BHO: (no name) - {287FF496-118D-4455-A33C-3E8C8BAF1477} - C:\WINDOWS\system32\qomnllj.dll O2 - BHO: (no name) - {33F2EE3E-5865-4679-A918-D2ED89FDA89D} - (no file) O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {F6039A74-562B-4F52-BE88-3AD96FF5DDC5} - C:\WINDOWS\system32\gebcy.dll (file missing) O2 - BHO: (no name) - {FD0BF43C-0E01-477D-919A-60CF8388E7B8} - C:\WINDOWS\system32\jkhhe.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ITERGOTools] C:\Programme\IGBI\Werkzeuge\Werkzeuge.exe O4 - HKLM\..\Run: [eVIA Offline (DAS)] C:\Programme\ITERGO\eVIA\eVIAHost.exe O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - Startup: 456.ini O4 - Startup: 789.ini O4 - Startup: Registration Brothers In Arms EiB.LNK = C:\Programme\Ubisoft\Gearbox Software\BrothersInArmsEiB\Support\Register\RegistrationReminder.exe O4 - Startup: Registration Brothers In Arms.LNK = D:\Support\Register\RegistrationReminder.exe O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} - O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_02) - O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} - O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) - O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - O17 - HKLM\System\CCS\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{ED946D8E-468F-4F18-A8A8-BB7CE57D3393}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145 O17 - HKLM\System\CS2\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145 O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll O20 - Winlogon Notify: pmkji - C:\WINDOWS\ O20 - Winlogon Notify: qomnllj - C:\WINDOWS\SYSTEM32\qomnllj.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Hab auch schon versucht über regedit die Schlüssel zu löschen, allerdings kann ich nicht ganz bis zur nötigen Stelle vorrücken. Die Einträge 456 und 789 im HJT-Log unter Punkt 04 haben ursprünglich mal Desktop(2)(2) und Desktop (2) geheissen. In einem anderen Forum wurde mir geraten diese um zu benennen und dann zu fixen. Ohne Erfolg  Hab auch CCleaner drauf und so eingestellt dass bei jedem boot die TEMP datein gelöscht werden. Die Einträge ITergo und Evia sind sauber, die gehören zu meinem Programm dass ich beruflich brauch. Hier noch das LOG der letzten 30 Tage von Filelist.bat falls es weiter hilft Code:
ATTFilter Verzeichnis von C:\
24.04.2007 13:19 130.097 system32.txt
24.04.2007 13:16 6.306 VundoFix.txt
24.04.2007 13:08 805.306.368 pagefile.sys
23.04.2007 16:59 522 hpfr3420.xml
23.04.2007 16:59 244.931 hpfr3425.log
31.01.2007 13:38 1.262 rapport.txt
03.01.2006 22:19 0 ________
03.12.2005 14:31 1.151 smitfiles.txt
Verzeichnis von C:\WINDOWS\system32
24.04.2007 13:09 13.688 wpa.dbl
24.04.2007 13:08 281.172 gebyx.dll
23.04.2007 19:25 26.694 qomnllj.dll
23.04.2007 14:22 56 jkhfd.dll
21.04.2007 16:22 192.976 FNTCACHE.DAT
21.04.2007 13:33 122.142 TZLog.log
18.04.2007 10:00 143 mcrh.tmp
03.04.2007 13:48 13.511.640 MRT.exe
25.03.2007 11:28 380.350 perfh009.dat
25.03.2007 11:28 52.764 perfc009.dat
25.03.2007 11:28 391.000 perfh007.dat
25.03.2007 11:28 63.580 perfc007.dat
25.03.2007 11:28 897.954 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 16:14 9.857 jupdate-1.5.0_11-b03.log
05.02.2007 22:18 185.856 upnphost.dll
31.01.2007 13:36 0 tmp.txt
31.01.2007 13:36 2.748 tmp.reg
29.01.2007 10:58 60.416 tzchange.exe
25.01.2007 14:52 617.472 urlmon.dll
23.01.2007 21:30 546.304 hhctrl.ocx
Verzeichnis von C:\WINDOWS\Prefetch
24.04.2007 13:22 23.472 CMD.EXE-087B4001.pf
24.04.2007 13:19 16.430 NOTEPAD.EXE-336351A9.pf
24.04.2007 13:18 15.338 VERCLSID.EXE-3667BD89.pf
24.04.2007 13:18 106.034 EXPLORER.EXE-082F38A9.pf
24.04.2007 13:16 11.484 FIND.EXE-0EC32F1E.pf
24.04.2007 13:10 37.870 AOLTPSPD.EXE-3850049D.pf
24.04.2007 13:10 51.000 SHELLMON.EXE-1C14972A.pf
24.04.2007 13:10 103.854 WAOL.EXE-015BB7F2.pf
24.04.2007 13:10 110.150 AOL.EXE-036B8A81.pf
24.04.2007 13:10 126.800 WUAUCLT.EXE-399A8E72.pf
24.04.2007 13:10 1.145.658 NTOSBOOT-B00DFAAD.pf
24.04.2007 12:57 15.216 REGEDIT.EXE-1B606482.pf
24.04.2007 12:57 8.206 VUNDOFIXSVC.EXE-18ADD79E.pf
24.04.2007 12:50 71.666 VUNDOFIX.EXE-11A544BC.pf
24.04.2007 12:35 49.880 HJT199.EXE-04CB3BA0.pf
24.04.2007 12:32 31.560 WMIPRVSE.EXE-28F301A9.pf
24.04.2007 12:28 31.002 LOGONUI.EXE-0AF22957.pf
24.04.2007 12:23 35.966 SSMYPICS.SCR-01C62024.pf
24.04.2007 12:02 85.128 DFRGNTFS.EXE-269967DF.pf
24.04.2007 12:02 17.610 DEFRAG.EXE-273F131E.pf
24.04.2007 12:02 532.942 Layout.ini
24.04.2007 11:36 25.900 KILLBOX.EXE-3AF06F1C.pf
24.04.2007 10:41 25.690 IMAPI.EXE-0BF740A4.pf
24.04.2007 10:41 12.682 RUNDLL32.EXE-451FC2C0.pf
24.04.2007 10:40 22.774 RUNDLL32.EXE-23037993.pf
24.04.2007 10:40 22.798 RUNDLL32.EXE-1AD7557C.pf
24.04.2007 10:40 21.616 RUNDLL32.EXE-36076D87.pf
24.04.2007 10:40 22.832 RUNDLL32.EXE-135F5EE0.pf
24.04.2007 10:40 38.202 WINRAR.EXE-3588DFE8.pf
24.04.2007 10:39 82.098 AVSCAN.EXE-05AECC0E.pf
24.04.2007 10:38 22.870 AGENTSVR.EXE-002E45AB.pf
24.04.2007 10:38 110.428 WINWORD.EXE-0AEA99D4.pf
24.04.2007 10:29 72.134 ACRORD32.EXE-2525A870.pf
24.04.2007 10:26 40.760 EXCEL.EXE-0D2E9C6C.pf
24.04.2007 10:23 72.988 REALPLAY.EXE-39F79CBD.pf
24.04.2007 10:23 13.774 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
24.04.2007 10:14 39.054 NERO.EXE-32314E31.pf
24.04.2007 10:14 39.152 ITERGOTOOLS.EXE-216E74DA.pf
24.04.2007 10:13 21.888 ATIPTAXX.EXE-12B5048A.pf
24.04.2007 10:13 8.724 QTTASK.EXE-2D7EEF34.pf
24.04.2007 10:13 28.944 USERINIT.EXE-30B18140.pf
24.04.2007 10:13 22.246 ATI2EVXX.EXE-19D16EB9.pf
24.04.2007 10:13 18.930 WMIAPSRV.EXE-1E2270A5.pf
24.04.2007 10:13 40.672 WGATRAY.EXE-0ED38BED.pf
24.04.2007 10:13 12.700 DUMPREP.EXE-1B46F901.pf
24.04.2007 10:13 6.182 ATIPRBXX.EXE-2EF3CAC1.pf
24.04.2007 10:13 9.202 BOOTSKIN.EXE-3B93E287.pf
24.04.2007 10:12 47.650 WMPLAYER.EXE-09969335.pf
24.04.2007 10:07 18.292 RUNDLL32.EXE-2863B67B.pf
24.04.2007 10:04 25.504 RUNDLL32.EXE-3631AC92.pf
24.04.2007 10:00 29.172 AOLACSD.EXE-3B675400.pf
24.04.2007 09:59 71.438 ITERGOTOOLS.EXE-0E647B7A.pf
24.04.2007 09:59 49.346 CCLEANER.EXE-065E2F3F.pf
24.04.2007 09:59 39.946 WERKZEUGE.EXE-2AACDE62.pf
24.04.2007 09:59 17.070 REALSCHED.EXE-0A2A7558.pf
24.04.2007 09:59 20.664 POINT32.EXE-14F1B13A.pf
24.04.2007 09:59 22.624 EVIAHOST.EXE-3824E37A.pf
24.04.2007 09:59 22.574 NBJ.EXE-304078FF.pf
24.04.2007 09:57 29.772 DRWTSN32.EXE-2B4B52AC.pf
24.04.2007 09:55 18.786 TASKMGR.EXE-20256C55.pf
24.04.2007 09:55 11.790 SHELLRESTART.EXE-18ECA967.pf
23.04.2007 22:13 49.296 CODMP.EXE-33A3D804.pf
23.04.2007 22:01 135.774 MSIEXEC.EXE-2F8A8CAE.pf
23.04.2007 22:01 60.218 JRE-6U1-WINDOWS-I586-P-S[1].E-3118DC39.pf
23.04.2007 21:51 28.540 JRE-6U1-WINDOWS-I586-P-IFTW[1-314990E7.pf
23.04.2007 21:17 87.138 SPYBOTSD.EXE-1D495A65.pf
23.04.2007 19:20 15.582 TEATIMER.EXE-38E505A8.pf
23.04.2007 18:49 28.518 REGSVR32.EXE-25EEFE2F.pf
23.04.2007 18:49 19.170 AVGNT.EXE-36CA4640.pf
23.04.2007 18:47 40.668 UPDATE.EXE-13D57D76.pf
23.04.2007 18:47 13.290 PREUPD.EXE-358AA1C1.pf
23.04.2007 18:47 53.656 AVCENTER.EXE-37584419.pf
23.04.2007 18:31 23.732 MSPAINT.EXE-11CBB631.pf
23.04.2007 18:30 3.962 CODUOMP.EXE-053ED45B.pf
23.04.2007 18:30 3.396 CODUOSP.EXE-236A5E41.pf
23.04.2007 18:28 49.366 AVGUARD.EXE-3490B18B.pf
23.04.2007 18:22 39.184 POWERPNT.EXE-152C1DEB.pf
23.04.2007 16:59 16.362 HPZSTC07.EXE-14965F81.pf
23.04.2007 16:59 13.186 HPZENG07.EXE-3732AEC1.pf
23.04.2007 16:47 72.080 HJT1991.EXE-106EF177.pf
23.04.2007 14:33 6.024 LOGON.SCR-151EFAEA.pf
23.04.2007 14:25 27.472 ALG.EXE-0F138680.pf
23.04.2007 13:48 44.300 IKERNEL.EXE-2B93D17C.pf
23.04.2007 13:48 24.042 RUNDLL32.EXE-17632857.pf
23.04.2007 13:48 20.746 SET73C.TMP-01C35B07.pf
23.04.2007 13:47 41.646 JAVAWS.EXE-064D1421.pf
23.04.2007 13:47 62.122 JAVAW.EXE-02BFF384.pf
23.04.2007 13:46 13.704 JUSCHED.EXE-2E5491BE.pf
23.04.2007 13:45 42.306 JAVAW.EXE-25BE7417.pf
23.04.2007 13:45 37.008 JAVAWS.EXE-22535484.pf
23.04.2007 13:45 24.222 JAVAW.EXE-24AB8ED1.pf
23.04.2007 13:45 20.752 JAVAW.EXE-3539FD7B.pf
23.04.2007 13:44 23.470 JUSCHED.EXE-2EE68B8A.pf
23.04.2007 13:43 50.758 RUNDLL32.EXE-3D97474F.pf
23.04.2007 13:43 39.504 CONTROL.EXE-013DBFB5.pf
23.04.2007 13:38 21.540 CCSETUP139.EXE-2674B84D.pf
23.04.2007 13:29 34.188 SCHED.EXE-236A886F.pf
23.04.2007 13:28 62.936 SETUP.EXE-1785CF1B.pf
23.04.2007 13:28 67.708 ANTIVIR_WORKSTATION_WIN7U_DE_-20E0D6C5.pf
23.04.2007 13:24 24.912 CSC.EXE-1113BFA6.pf
23.04.2007 13:24 5.294 CVTRES.EXE-13DEB540.pf
23.04.2007 13:22 12.298 RUNDLL32.EXE-268BFF96.pf
23.04.2007 13:20 13.876 CTFMON.EXE-0E17969B.pf
23.04.2007 13:20 15.948 FIREWALL.EXE-34A33227.pf
22.04.2007 19:44 16.682 RUNDLL32.EXE-375EBC99.pf
22.04.2007 19:44 12.278 GRPCONV.EXE-111CD845.pf
22.04.2007 19:44 19.824 RUNONCE.EXE-2803F297.pf
22.04.2007 19:44 16.780 RUNDLL32.EXE-3D56695D.pf
22.04.2007 19:44 62.410 SETUP.EXE-07D5E46D.pf
22.04.2007 19:44 74.282 ANTIVIR_WORKSTATION_WIN7U_DE_-2119AF3D.pf
22.04.2007 19:42 29.948 WSCRIPT.EXE-32960AB9.pf
22.04.2007 19:38 21.858 WORDPAD.EXE-1EFCC5C1.pf
22.04.2007 14:15 72.070 IDRIVER.EXE-2E776D3F.pf
22.04.2007 12:55 86.248 WINAMP.EXE-08C38ED9.pf
22.04.2007 12:27 141.188 SPIDER.EXE-2D998CA6.pf
22.04.2007 11:55 39.632 GUARDGUI.EXE-1BD45C30.pf
19.04.2007 18:11 66.974 CODUOMP.EXE-2DF70460.pf
117 Datei(en) 6.057.202 Bytes
0 Verzeichnis(se), 142.214.594.560 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5471-CCF4
Verzeichnis von C:\WINDOWS
24.04.2007 13:10 801 win.ini
24.04.2007 13:09 159 wiadebug.log
24.04.2007 13:09 50 wiaservc.log
24.04.2007 13:08 2.048 bootstat.dat
24.04.2007 11:10 92.046 WindowsUpdate.log
24.04.2007 10:43 2.184 SchedLgU.Txt
23.04.2007 14:23 0 Sti_Trace.log
22.04.2007 13:46 745 CoD.INI
22.04.2007 13:09 177 Winamp.ini
19.04.2007 10:53 257 KTEL.INI
10.04.2007 23:35 4.090 ModemLog_Motorola SM56 Speakerphone Modem.txt
03.04.2007 15:54 202 NeroDigital.ini
21.02.2007 17:03 63 mdm.ini
07.10.2006 21:38 299 cdplayer.ini
Verzeichnis von C:\WINDOWS\tasks
24.04.2007 13:08 6 SA.DAT
21.04.2007 11:02 384 FRU Task #Hewlett-Packard#hp psc 1200 series#1111744936.job
20.04.2007 17:15 398 1-Klick-Wartung.job
04.08.2004 14:00 65 desktop.ini
4 Datei(en) 853 Bytes
0 Verzeichnis(se), 142.214.586.368 Bytes frei
----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5471-CCF4
Verzeichnis von C:\WINDOWS\temp
24.04.2007 13:09 409 WGANotify.settings
24.04.2007 13:08 255 WGAErrLog.txt
23.04.2007 18:47 0 Upd726.tmp
3 Datei(en) 664 Bytes
0 Verzeichnis(se), 142.214.586.368 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5471-CCF4
Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp
24.04.2007 13:22 144.297 filelist.txt
24.04.2007 13:11 4 PMShared
24.04.2007 13:09 4.096 ASFWHide
24.04.2007 13:09 16.384 Perflib_Perfdata_208.dat
24.04.2007 12:50 32.768 ~DFDEB3.tmp
24.04.2007 11:35 56 kbdummy.4
24.04.2007 11:35 56 kbdummy.2
24.04.2007 11:10 16.384 Perflib_Perfdata_178.dat
24.04.2007 10:47 32.768 ~DF120B.tmp
24.04.2007 10:46 16.384 Perflib_Perfdata_3b8.dat
23.04.2007 22:02 484 jusched.log
23.04.2007 22:02 352 MSIa195a.LOG
23.04.2007 21:51 358 MSIc1ce.LOG
23.04.2007 21:51 1.142 jinstall.cfg
23.04.2007 14:22 56 kbdummy.3
23.04.2007 14:21 56 kbdummy.1
23.04.2007 14:19 56 kbdummy.0
23.04.2007 14:19 16.384 ~DF8D85.tmp
06.01.2006 11:26 94.208 ItergoTools.exe
01.01.1970 02:00 1.178 eragehsartrtz.ABI
20 Datei(en) 377.471 Bytes
Code:
ATTFilter
VundoFix V6.3.19
Sun Java not detected
Scan started at 10:47:21 24.04.2007
Listing files found while scanning....
C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\ycbeg.ini
C:\WINDOWS\system32\ycbeg.ini2
C:\WINDOWS\system32\ycbeg.tmp
Beginning removal...
Attempting to delete C:\WINDOWS\system32\gebcy.dll
C:\WINDOWS\system32\gebcy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ycbeg.ini
C:\WINDOWS\system32\ycbeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ycbeg.ini2
C:\WINDOWS\system32\ycbeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ycbeg.tmp
C:\WINDOWS\system32\ycbeg.tmp Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.19
Checking Java version...
Sun Java not detected
Scan started at 12:50:34 24.04.2007
Listing files found while scanning....
C:\WINDOWS\system32\ehhkj.ini2
C:\WINDOWS\system32\ehhkj.tmp
C:\WINDOWS\system32\jkhhe.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ehhkj.ini2
C:\WINDOWS\system32\ehhkj.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ehhkj.tmp
C:\WINDOWS\system32\ehhkj.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\jkhhe.dll
C:\WINDOWS\system32\jkhhe.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.19
Checking Java version...
Sun Java not detected
Scan started at 13:09:26 24.04.2007
Listing files found while scanning....
No infected files were found.
Vielen Dank schon mal
__________________ Alle für einen, einer für alle  Geändert von MadBavarian (24.04.2007 um 12:26 Uhr) |
|
24.04.2007, 17:49
| #2 |
| /// AVZ-Toolkit Guru   | Letzte Hoffnung im Kampf gegen Vundo Na das hört sich ganz super an..
__________________Also, da brauchen wir etwas Proggi Hilfe. Ich würde es gerne mal mit TheCleaner versuchen. Installiere und update das Prog und mache dann einen kompletten scan. Lasse dir solange mal über den TCP Viewer deine Verbindungen an zeigen und poste die Ergebnisse. Dann erstelle bitte ein iClean log und poste es hier. Öffne das Prog -> File -> Report. Die log befindet sich im selben Ordner wie das Prog. Poste sie bitte hier. (Ohne Textfelder  )Einen scan mit f-Secure Blacklight solltest du auch machen. Poste bitte das logFile. Dann mache noch einen eScan. Anleitung ist in meiner Signatur verlinkt. Gruß Undoreal
__________________ |
|
| Themen zu Letzte Hoffnung im Kampf gegen Vundo |
| 0 bytes, antivir, avira, bho, ccsetup, desktop, einstellungen, explorer, firewall, hijack, hijackthis, hotkey, immer wieder, infected, internet, internet explorer, laufwerk c, löschen, microsoft, plug-in, programme, rundll, software, system, temp, träge, unknown file in winsock lsp, virus, virustotal.com, vundo, windows, windows xp |
Linear-Darstellung
