Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !

Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !


Log-Analyse und Auswertung: Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.06.2007, 13:24   #1
PB87
 
Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los ! - Standard

Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !


Hallo,
ich habe einen Trojan.Vundo.DLY den ich nicht los werde. Hier ist mein komplettes Hijakthis-log:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 14:04:00, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\claruxeb.exe
C:\Programme\RFA\rfagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\scchk32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Ultimate Defender\UltimateDefender.exe
C:\Dokumente und Einstellungen\******\Desktop\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\ooujiiif.dll
O2 - BHO: (no name) - {5D05B3D1-85AF-4493-A0D9-D6B55829F006} - C:\WINDOWS\system32\geedb.dll
O2 - BHO: (no name) - {7350309C-94BD-4823-8D23-42D0D037F3F3} - c:\Programme\Softwin\BitDefender9\Quarantine\ddaby.dll
O2 - BHO: (no name) - {73BA12CB-F801-41F7-B199-0474FB66D090} - C:\WINDOWS\system32\ddcbaxu.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [claruxeb.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\claruxeb.exe
O4 - HKLM\..\Run: [rfagent] "C:\Programme\RFA\rfagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\jippxpqt.dll",realset
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SC2] C:\WINDOWS\system32\scchk32.exe
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Programme\Ultimate Defender\UltimateDefender.exe" hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: .protected
O4 - Global Startup: .protected
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179150033804
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C655A784-2635-43FF-AEDC-8A770DF711C5}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: ddaby - c:\Programme\Softwin\BitDefender9\Quarantine\ddaby.dll
O20 - Winlogon Notify: ddcbaxu - C:\WINDOWS\SYSTEM32\ddcbaxu.dll
O20 - Winlogon Notify: geedb - C:\WINDOWS\system32\geedb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich hoffe mir kann jemand weiterhelfen, mein Problem zu beseitigen.

Gruß, PB87

Alt 18.06.2007, 13:36   #2
Rene-gad
 
Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los ! - Standard

Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !


@PB87
Diese Einträge fixen
Zitat:
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\ooujiiif.dll
O2 - BHO: (no name) - {5D05B3D1-85AF-4493-A0D9-D6B55829F006} - C:\WINDOWS\system32\geedb.dll
O2 - BHO: (no name) - {7350309C-94BD-4823-8D23-42D0D037F3F3} - c:\Programme\Softwin\BitDefender9\Quarantine\ddaby.dll
O2 - BHO: (no name) - {73BA12CB-F801-41F7-B199-0474FB66D090} - C:\WINDOWS\system32\ddcbaxu.dll
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\jippxpqt.dll",realset
O4 - HKLM\..\Run: [SC2] C:\WINDOWS\system32\scchk32.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O20 - Winlogon Notify: ddaby - c:\Programme\Softwin\BitDefender9\Quarantine\ddaby.dll
O20 - Winlogon Notify: ddcbaxu - C:\WINDOWS\SYSTEM32\ddcbaxu.dll
O20 - Winlogon Notify: geedb - C:\WINDOWS\system32\geedb.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
VundoFix ausführen.
Danach den neuen Log posten.
__________________
Alt 19.06.2007, 06:28   #3
PB87
 
Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los ! - Standard

Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !


Hallo,
danke für die Hilfe.

Also ich habe die gewünschten Dateien gefixt, nur die beiden Einträge mit Startup und Global Startup nicht. Es war nicht möglich da sie gerade in Prozess waren, ich sollte sie vorher mit dem Taskmanager beenden. Allerdings wusste ich nicht welche Prozesse das sind.

Nach dem Ausführen von VundoFix kam die Fehlermeldung:
"Copy File
Error: 75. Device I/O error"

Und dann auch noch:
"c:\Programme\Softwin\BitDefender9\Quarantine\ddaby.dll could not be deleted, VundoFix will load on reboottoo atempt removal. Please Click RemoveVundo once your machine has rebooted."

Hier ist das Logfile nachdem ich die Schritte wie oben beschrieben ausgeführt habe:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 07:12:50, on 19.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\claruxeb.exe
C:\Programme\RFA\rfagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Ultimate Defender\UltimateDefender.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Monika Beger\Desktop\1_99_1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [claruxeb.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\claruxeb.exe
O4 - HKLM\..\Run: [rfagent] "C:\Programme\RFA\rfagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Programme\Ultimate Defender\UltimateDefender.exe" hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: .protected
O4 - Global Startup: .protected
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179150033804
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
__________________
Alt 19.06.2007, 06:54   #4
Rene-gad
 
Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los ! - Standard

Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !


@PB87
Lasse noch das Tool laufen: Anleitung und Anwendung von SmitfraudFix
Bitte noch das lesen: http://www.trojaner-board.de/21709-a...fakeale-c.html
Geändert von Rene-gad (19.06.2007 um 07:21 Uhr)

Antwort

Themen zu Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !
bho, bitdefender, dateien, defender, desktop, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvidia, problem, programme, quara, rundll, server, software, system, virus, windows, windows xp


« Bitte Info - Hijack This & escan Logfile | Probleme mit Firefox, IE - logfile »


Ähnliche Themen: Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !


  1. ich brauche hilfe - hab ein Trojan.Vundo und andere probleme
    Log-Analyse und Auswertung - 23.02.2009 (3)
  2. Trojanerbefall: werde Vundo und Monder nicht los
    Log-Analyse und Auswertung - 20.12.2008 (38)
  3. Werde Reg-Einträge des Trojan.Vundo.H nicht los
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (3)
  4. Hilfe! - reg-eintrag (Trojan.Vundo) jedes mal bei neustart ... wie eliminieren?
    Mülltonne - 18.08.2008 (0)
  5. Brauche dringend Hilfe bei Trojan:Win32/Vundo.gen!E
    Mülltonne - 28.07.2008 (0)
  6. Hilfe hab ein Trojan.Vundo.DVS
    Mülltonne - 05.05.2008 (1)
  7. Trojan.Vundo.EFK -brauch eure Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2008 (2)
  8. unknown trojan - werde ihn nicht los!
    Plagegeister aller Art und deren Bekämpfung - 21.02.2008 (7)
  9. Trojan.Vundo.DVD lässt sich nicht entfernen
    Log-Analyse und Auswertung - 16.01.2008 (4)
  10. Trojan Vundo nicht zu killen. Bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (2)
  11. Werde Trojan.Vundo.DLY nicht los - bitte um Hilfe !!!
    Mülltonne - 15.06.2007 (1)
  12. win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((
    Log-Analyse und Auswertung - 29.05.2007 (3)
  13. trojan.win32zapchast.ca - werde ihn nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 27.09.2006 (9)
  14. werde trojan nicht los!
    Log-Analyse und Auswertung - 19.03.2006 (1)
  15. Hilfe ich weiß nicht mehr weiter - Trojan.Vundo
    Log-Analyse und Auswertung - 17.01.2006 (10)
  16. Werde download.trojan nicht los!?
    Log-Analyse und Auswertung - 20.12.2005 (4)
  17. Hilfe! Hab nen Trojan.Vundo
    Log-Analyse und Auswertung - 03.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los ! - Hallo, ich habe einen Trojan.Vundo.DLY den ich nicht los werde. Hier ist mein komplettes Hijakthis-log: Code: Alles auswählen Aufklappen ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 14:04:00, on 18.06.2007 - Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !...
Archiv
Du betrachtest: Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131