Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Vundo.Gen nicht löschbar, bitte um hilfe

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Log-Analyse und Auswertung: TR/Vundo.Gen nicht löschbar, bitte um hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 27.08.2007, 21:18   #1
Flogge01
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hallo zusammen

antivir hat bei mir den Trojaner TR/Vundo.Gen in der Datei urqollj.dll (system32) erkannt. Habe bereits Vundofix und Vundo removal versucht. Beide haben allerdings KEINEN trojaner gefunden, obwohl antivir anspricht.

Der Trojaner wird immer erkannt wenn ich eine .exe ausführen will.
Antivir ist auf dem neuesten Stand (tägliches update)
Die Datei urqollj.dll ist anscheinend immer in gebrauch, da sie sich auch manuell nicht löschen läst.

kann mir irgendjemand helfen?

hier noch mein HJT-Logfile

Logfile of HijackThis v1.97.7
Scan saved at 22:17:59, on 27.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.defaulthomepage.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\urqollj.dll
O2 - BHO: (no name) - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\IECodecPl.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden (HKLM)
O9 - Extra 'Tools' menuitem: An OneNote s&enden (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

danke schon mal für eure hilfe

mfg Flogge

Alt 27.08.2007, 22:43   #2
myrtille
/// TB-Ausbilder
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hi,
die ersten Schritte sind schonmal getan.

Poste bitte ein neues HJT-Log bei deinem fehlt die Hälfte. (und editiere bitte die Links. Mache http zu h**p)
Poste bitte auch den Rapport von den Vundofix (sollten sich unter C:\ befinden und vundofix.txt oÄ heißen.)
Erstelle außerdem noch ein Log von filelist:
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*

Dann sehen wir weiter.

lg myrtille
__________________
Alt 28.08.2007, 21:51   #3
Flogge01
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hallo,

als mei HJT-Log ist diesaml auch nicht wirklich länger, weis nicht an was das liegt

hier mal die Logs

Logfile of HijackThis v1.97.7
Scan saved at 17:54:24, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mp4 Player\Mp4Player.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.defaulthomepage.info
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\urqollj.dll
O2 - BHO: (no name) - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\IECodecPl.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mp4 Player] "C:\Programme\Mp4 Player\Mp4Player.exe" hmw
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden (HKLM)
O9 - Extra 'Tools' menuitem: An OneNote s&enden (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: ICQ6 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ6 (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

Filelist-log

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\

28.08.2007 17:37 363 VundoFix.txt
28.08.2007 17:27 1.610.612.736 pagefile.sys
26.08.2007 13:01 211 boot.ini
12.08.2007 22:39 0 CONFIG.SYS
12.08.2007 22:39 0 IO.SYS
12.08.2007 22:39 0 MSDOS.SYS
12.08.2007 22:39 0 AUTOEXEC.BAT

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS\system32

27.08.2007 17:31 2.206 wpa.dbl
26.08.2007 12:50 43.542 urqollj.dll
26.08.2007 11:54 191.384 FNTCACHE.DAT
23.08.2007 21:02 185.688 rmoc3260.dll
23.08.2007 21:02 5.632 pndx5032.dll
23.08.2007 21:02 6.656 pndx5016.dll
23.08.2007 21:02 278.528 pncrt.dll
22.08.2007 18:56 898 HLDRV.LOG
20.08.2007 16:33 36 m4p.dat
14.08.2007 20:18 4.924 jupdate-1.6.0_02-b06.log
14.08.2007 11:32 4.688 PQ_DEBUG.TXT
13.08.2007 22:46 442.770 perfh007.dat
13.08.2007 22:46 427.592 perfh009.dat
13.08.2007 22:46 66.376 perfc009.dat
13.08.2007 22:46 78.360 perfc007.dat
13.08.2007 22:46 1.023.164 PerfStringBackup.INI
12.08.2007 23:47 16.832 amcompat.tlb
12.08.2007 23:47 23.392 nscompat.tlb
12.08.2007 22:41 320 $winnt$.inf
12.08.2007 22:39 2.951 CONFIG.NT
12.08.2007 22:38 488 WindowsLogon.manifest
12.08.2007 22:38 488 logonui.exe.manifest
12.08.2007 22:38 749 wuaucpl.cpl.manifest
12.08.2007 22:38 749 cdplayer.exe.manifest
12.08.2007 22:38 749 sapi.cpl.manifest
12.08.2007 22:38 749 nwc.cpl.manifest
12.08.2007 22:38 749 ncpa.cpl.manifest
12.08.2007 22:36 21.740 emptyregdb.dat
12.08.2007 01:34 0 h323log.txt
27.07.2007 01:06 144.704 DivXCodecVersionChecker.exe
27.07.2007 01:06 10.152 dsm_de.qm
27.07.2007 01:06 524.288 DivXsm.exe
27.07.2007 01:06 4.816 divxsm.tlb
27.07.2007 01:06 3.596.288 qt-dx331.dll
27.07.2007 01:06 120.056 pxcpyi64.exe
27.07.2007 01:06 518.904 pxdrv.dll
27.07.2007 01:06 72.440 pxhpinst.exe
27.07.2007 01:06 66.296 pxcpya64.exe
27.07.2007 01:06 64.760 pxinsa64.exe
27.07.2007 01:06 118.520 pxinsi64.exe
27.07.2007 01:06 187.128 pxmas.dll
27.07.2007 01:06 551.672 px.dll
27.07.2007 01:06 88.824 vxblock.dll
27.07.2007 01:06 129.784 pxafs.dll
27.07.2007 01:06 1.628.920 pxsfs.dll
27.07.2007 01:06 379.640 pxwave.dll
27.07.2007 01:06 200.704 ssldivx.dll
27.07.2007 01:06 1.044.480 libdivx.dll
27.07.2007 01:03 196.608 dtu100.dll
27.07.2007 01:03 81.920 dpl100.dll
27.07.2007 01:03 593.920 dpuGUI11.dll
27.07.2007 01:03 53.248 dpuGUI10.dll
27.07.2007 01:03 344.064 dpus11.dll
27.07.2007 01:03 294.912 dpu11.dll
27.07.2007 01:03 294.912 dpu10.dll
27.07.2007 01:03 57.344 dpv11.dll
27.07.2007 01:03 823.296 divx_xx07.dll
27.07.2007 01:03 823.296 divx_xx0c.dll
27.07.2007 01:03 802.816 divx_xx11.dll
27.07.2007 01:03 352.401 DivXMedia.ax
27.07.2007 01:03 12.288 DivXWMPExtType.dll
27.07.2007 01:02 3.136 dtu_de.qm
27.07.2007 01:02 8.523 dpude.qm

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS\Prefetch

28.08.2007 17:38 10.322 FIND.EXE-0EC32F1E.pf
28.08.2007 17:38 10.930 CMD.EXE-087B4001.pf
28.08.2007 17:37 15.362 VUNDOFIX.EXE-12CBA3C9.pf
28.08.2007 17:36 12.978 FIXVUNDO.EXE-1E349C48.pf
28.08.2007 17:35 16.970 GUARDGUI.EXE-1BD45C30.pf
28.08.2007 17:34 60.722 AVNOTIFY.EXE-22AE9451.pf
28.08.2007 17:34 40.004 UPDATE.EXE-13D57D76.pf
28.08.2007 17:34 15.312 PREUPD.EXE-358AA1C1.pf
28.08.2007 17:33 15.270 NOTEPAD.EXE-336351A9.pf
28.08.2007 17:32 15.114 HIJACKTHIS.EXE-32139D00.pf
28.08.2007 17:29 83.048 FIREFOX.EXE-1D57670A.pf
28.08.2007 17:29 1.205.914 NTOSBOOT-B00DFAAD.pf
27.08.2007 22:23 14.610 EXPLORER.EXE-082F38A9.pf
27.08.2007 22:22 18.884 MMUPDATEMGR.EXE-00193038.pf
27.08.2007 22:22 16.016 MMDIAG.EXE-34585558.pf
27.08.2007 22:22 19.872 MM_TRAY.EXE-0DD75E2A.pf
27.08.2007 22:22 83.596 MMJB.EXE-3AE024CF.pf
27.08.2007 22:22 67.110 FROSTWIRE.EXE-2785723E.pf
27.08.2007 21:29 22.602 RUNDLL32.EXE-1E10691D.pf
27.08.2007 21:29 23.402 RUNDLL32.EXE-297C3B3D.pf
27.08.2007 21:29 14.794 RUNDLL32.EXE-3EAF8AAF.pf
27.08.2007 21:28 14.794 RUNDLL32.EXE-3BE5739E.pf
27.08.2007 21:28 23.154 RUNDLL32.EXE-26B2242C.pf
27.08.2007 21:26 12.160 RUNDLL32.EXE-451FC2C0.pf
27.08.2007 20:32 92.780 ICQ.EXE-3425F561.pf
27.08.2007 19:09 10.104 LOGON.SCR-151EFAEA.pf
27.08.2007 17:34 29.288 REGSVR32.EXE-25EEFE2F.pf
27.08.2007 17:34 18.752 AVGNT.EXE-36CA4640.pf
27.08.2007 17:33 69.640 KPF4GUI.EXE-00A05EE1.pf
27.08.2007 17:33 14.398 ALG.EXE-0F138680.pf
27.08.2007 17:33 23.678 WMIPRVSE.EXE-28F301A9.pf
27.08.2007 17:33 16.184 IMAPI.EXE-0BF740A4.pf
27.08.2007 17:33 37.958 KPF4SS.EXE-1A9AA4F3.pf
26.08.2007 22:27 16.482 LOGONUI.EXE-0AF22957.pf
26.08.2007 22:22 83.954 WMPLAYER.EXE-0996933B.pf
26.08.2007 22:20 61.930 POWERDVD.EXE-2756B112.pf
26.08.2007 22:14 65.080 WINDVD.EXE-1CD1D61B.pf
26.08.2007 22:13 65.138 DIVX PLAYER.EXE-0459E47A.pf
26.08.2007 22:11 79.494 MSIEXEC.EXE-2F8A8CAE.pf
26.08.2007 21:41 57.378 AJACK2.EXE-023D79EB.pf
26.08.2007 18:43 77.018 ALLPLAN_2004_0.EXE-0EAFE541.pf
26.08.2007 18:43 19.586 TASKMGR.EXE-20256C55.pf
26.08.2007 16:34 370.880 Layout.ini
26.08.2007 15:53 21.526 SPFPRC.EXE-11BC8BC4.pf
26.08.2007 15:53 7.392 SPYWAREFIGHTER.EXE-037C1FE9.pf
26.08.2007 15:52 20.608 SPYWAREFIGHTER.EXE-0507A64E.pf
26.08.2007 13:33 55.232 AVCONFIG.EXE-3B8B9C26.pf
26.08.2007 13:30 55.568 AVCENTER.EXE-37584419.pf
26.08.2007 13:25 13.458 CTFMON.EXE-0E17969B.pf
26.08.2007 13:24 10.848 RUNDLL32.EXE-16F0FDE6.pf
26.08.2007 13:24 33.464 ATIPTAXX.EXE-12B5048A.pf
26.08.2007 13:24 26.060 MSCONFIG.EXE-35E4DAE9.pf
26.08.2007 13:24 6.376 ATIPRBXX.EXE-2EF3CAC1.pf
26.08.2007 13:10 49.176 AVSCAN.EXE-05AECC0E.pf
26.08.2007 12:56 15.432 ASSIST.EXE-297F7337.pf
26.08.2007 12:54 7.396 REALPLAY.EXE-39F79CBD.pf
26.08.2007 12:50 3.430 CRACK.EXE-23D28D6F.pf
26.08.2007 12:47 31.004 CLONE_CD_5.3_KEY.EXE-0D431FBA.pf
26.08.2007 12:44 22.712 CLONECD.EXE-0B81F690.pf
26.08.2007 12:43 10.412 CLONECDTRAY.EXE-04D55E58.pf
26.08.2007 12:43 13.002 ELB11.TMP-04C0767E.pf
26.08.2007 12:42 17.278 SETUPCLONECD5301.EXE-1AEFB741.pf
26.08.2007 12:40 11.784 NET.EXE-01A53C2F.pf
26.08.2007 12:40 12.964 NET1.EXE-029B9DB4.pf
26.08.2007 12:39 54.320 NERO.EXE-32314E31.pf
26.08.2007 12:38 30.002 CLONECD.EXE-31691DB6.pf
26.08.2007 12:35 28.688 RUNDLL32.EXE-21F701F6.pf
26.08.2007 12:24 59.208 NEROSTARTSMART.EXE-280EC446.pf
26.08.2007 12:23 46.544 CLONEDVD2.EXE-01B4E757.pf
25.08.2007 21:40 65.014 MMJBBURN.EXE-21B4045B.pf
25.08.2007 21:40 10.970 MMFWLAUNCH.EXE-0B06E7E4.pf
25.08.2007 21:19 24.278 RUNDLL32.EXE-15D4341F.pf
25.08.2007 19:26 11.006 RUNDLL32.EXE-268BFF96.pf
25.08.2007 19:26 106.004 WINWORD.EXE-0B995611.pf
25.08.2007 19:25 14.312 RUNDLL32.EXE-24E5CDD4.pf
25.08.2007 19:25 30.024 SETUP.EXE-0E62236C.pf
25.08.2007 19:24 12.988 SETUP.EXE-1B661BA8.pf
25.08.2007 19:24 70.518 PHOTORECORD.EXE-2DCE5E8A.pf
25.08.2007 19:24 14.276 OPPRINTSERVER.EXE-0831D559.pf
25.08.2007 19:24 25.666 SETUP.EXE-0CBEEB1E.pf
25.08.2007 19:23 16.884 SETUP.EXE-072AEA1C.pf
25.08.2007 19:23 13.342 STARTHTM.EXE-0B2EBB6B.pf
25.08.2007 19:23 10.274 SETUP.EXE-04F789D4.pf
25.08.2007 19:21 20.932 SETUP.EXE-0BBDDB65.pf
25.08.2007 19:20 19.900 MSETUP4.EXE-0F29459C.pf
25.08.2007 19:11 62.940 ACRORD32INFO.EXE-19D979CC.pf
24.08.2007 17:46 19.968 MMJBLAUNCH.EXE-2F923EB2.pf
24.08.2007 17:37 83.702 IEXPLORE.EXE-2CA9778D.pf
88 Datei(en) 4.339.544 Bytes
0 Verzeichnis(se), 179.231.215.616 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS

28.08.2007 17:28 0 0.log
28.08.2007 17:27 2.048 bootstat.dat
27.08.2007 22:28 6.406 SchedLgU.Txt
27.08.2007 22:28 13.533 WindowsUpdate.log
27.08.2007 17:35 335.014 setupapi.log
26.08.2007 15:56 251.496 ntbtlog.txt
26.08.2007 15:54 1.073.311.744 MEMORY.DMP
26.08.2007 13:01 227 system.ini
26.08.2007 13:01 518 win.ini
25.08.2007 19:24 0 OpPrintServer.INI
24.08.2007 19:07 806 wiadebug.log
24.08.2007 19:06 408 nsw.log
24.08.2007 18:39 50 wiaservc.log
23.08.2007 21:10 49 NeroDigital.ini
23.08.2007 20:59 1.310 mozver.dat
23.08.2007 19:11 102.677 DirectX.log
23.08.2007 16:21 19.913 wmsetup.log
23.08.2007 16:19 4.879 MedCtrOC.log
23.08.2007 16:19 4.309 ehOCGen.log
23.08.2007 16:19 102.479 iis6.log
23.08.2007 16:19 3.818 tabletoc.log
23.08.2007 16:19 3.621 ocmsn.log
23.08.2007 16:19 18.139 ntdtcsetup.log
23.08.2007 16:19 32.737 comsetup.log
23.08.2007 16:19 1.374 imsins.log
23.08.2007 16:19 32.755 tsoc.log
23.08.2007 16:19 6.392 KB893803v2.log
23.08.2007 16:19 11.141 netfxocm.log
23.08.2007 16:19 11.446 plusoc.log
23.08.2007 16:19 3.343 msgsocm.log
23.08.2007 16:19 38.060 ocgen.log
23.08.2007 16:19 60.998 FaxSetup.log
23.08.2007 16:19 25.384 msmqinst.log
13.08.2007 22:47 1.374 imsins.BAK
13.08.2007 00:07 0 nsreg.dat
12.08.2007 23:47 7.999 KB926239.log
12.08.2007 23:47 1.044 updspapi.log
12.08.2007 23:47 5.492 MSCompPackV1.log
12.08.2007 23:47 15.511 wmp11.log
12.08.2007 23:47 2.478 wmsetup10.log
12.08.2007 23:46 26.018 WMFDist11.log
12.08.2007 23:46 7.109 Wudf01000Inst.log
12.08.2007 23:13 316.640 WMSysPr9.prx
12.08.2007 22:58 0 AS_Debug.txt
12.08.2007 22:53 16.011 Ascd_tmp.ini
12.08.2007 22:52 1.534 ATIWDM.LOG
12.08.2007 22:43 829 OEWABLog.txt
12.08.2007 22:42 778.763 setuplog.txt
12.08.2007 22:42 52 oobeact.log
12.08.2007 22:42 8.192 REGLOCS.OLD
12.08.2007 22:41 181.212 setupact.log
12.08.2007 22:41 1.252 setuperr.log
12.08.2007 22:39 0 control.ini
12.08.2007 22:38 4.161 ODBCINST.INI
12.08.2007 22:38 749 WindowsShell.Manifest
12.08.2007 22:36 1.023 sessmgr.setup.log
12.08.2007 22:36 36 vb.ini
12.08.2007 22:36 37 vbaddin.ini
12.08.2007 22:36 133 DtcInstall.log
12.08.2007 22:34 200 cmsetacl.log
12.08.2007 01:32 0 Sti_Trace.log
12.08.2007 01:29 1.348 regopt.log

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS\tasks

28.08.2007 17:27 6 SA.DAT

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS\temp

28.08.2007 17:34 0 UpdF.tmp
27.08.2007 17:35 0 UpdE.tmp
27.08.2007 17:34 0 UpdD.tmp
26.08.2007 13:32 0 UpdC.tmp
26.08.2007 13:28 16.384 ~DF585F.tmp
26.08.2007 12:06 0 UpdB.tmp
25.08.2007 12:07 0 UpdA.tmp
25.08.2007 12:06 0 Upd9.tmp
24.08.2007 19:08 0 Upd8.tmp
24.08.2007 00:39 0 Upd7.tmp
22.08.2007 21:42 0 Upd94.tmp
22.08.2007 21:42 0 Upd93.tmp
22.08.2007 21:40 0 Upd92.tmp
21.08.2007 21:42 0 Upd6.tmp
20.08.2007 12:30 0 Upd4.tmp
20.08.2007 12:30 0 Upd5.tmp
15.08.2007 18:13 0 Upd3.tmp
14.08.2007 20:42 0 Upd31.tmp
14.08.2007 00:26 0 Upd1C.tmp
13.08.2007 23:45 0 Upd1A.tmp
13.08.2007 23:06 0 Upd2.tmp
13.08.2007 23:05 0 Upd1.tmp
13.08.2007 22:30 0 Upd204.tmp
13.08.2007 00:05 0 UpdF0.tmp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

28.08.2007 17:38 121.488 filelist.txt
28.08.2007 17:38 634 filelist.zip
28.08.2007 17:37 32.768 ~DF2F0D.tmp
28.08.2007 17:32 16.384 ~DF6379.tmp
27.08.2007 22:23 4.286 xprt1f67.ico
27.08.2007 21:27 8.470 winklharrer gnter2.dwg_exp_1.log
27.08.2007 21:26 4.286 xprt21bb.ico
27.08.2007 21:26 4.286 xprt2ff5.ico
27.08.2007 21:26 4.286 xprt6005.ico
27.08.2007 21:26 4.286 xprt4dcb.ico
27.08.2007 21:25 4.286 xprt485c.ico
27.08.2007 21:25 4.286 xprt0d59.ico
27.08.2007 21:25 4.286 xprt69a9.ico
26.08.2007 22:13 0 aax37.tmp
26.08.2007 22:13 0 aax36.tmp
26.08.2007 22:13 0 aax35.tmp
26.08.2007 22:13 466 MSI87cd.LOG
26.08.2007 22:11 0 is25.tmp
26.08.2007 22:11 0 is23.tmp
26.08.2007 22:11 0 is1F.tmp
26.08.2007 22:11 473 ~17.tmp
26.08.2007 22:11 0 is12.tmp
26.08.2007 18:13 8.469 winklharrer gnter.dwg_exp_2.log
26.08.2007 18:08 8.469 winklharrer gnter.dwg_exp_1.log
26.08.2007 17:32 24 UsrPath.Inf
26.08.2007 15:53 49.152 Helper.dll
26.08.2007 15:52 0 is22.tmp
26.08.2007 15:52 0 is1E.tmp
26.08.2007 14:32 466 MSI1ca02.LOG
26.08.2007 14:31 0 is2.tmp
26.08.2007 13:45 0 is15.tmp
26.08.2007 13:45 0 is11.tmp
26.08.2007 12:50 43 removalfile.bat
26.08.2007 11:59 2.376 jusched.log
25.08.2007 19:26 4.194 MS43.LOG
24.08.2007 21:46 8.443 winklharrer.dwg_exp_2.log
24.08.2007 16:23 4.286 xprt7214.ico
24.08.2007 16:21 4.286 xprt2627.ico
24.08.2007 16:20 4.286 xprt437a.ico
24.08.2007 16:19 4.286 xprt1f63.ico
24.08.2007 12:43 380.650.032 allplan05.2.img
24.08.2007 12:43 15.536.736 allplan05.2.sub
24.08.2007 12:42 1.094 allplan05.2.CCD
24.08.2007 12:40 27.127.584 allplan05.sub
24.08.2007 12:40 664.625.808 allplan05.img
24.08.2007 12:40 1.094 allplan05.CCD
24.08.2007 12:37 30.256.320 IMAGE.sub
24.08.2007 12:37 741.279.840 IMAGE.img
24.08.2007 12:37 772 IMAGE.CCD
24.08.2007 12:34 51 SilentSetup.log
23.08.2007 22:34 615 java_install_reg.log
23.08.2007 21:03 49.416 2921.dat
23.08.2007 21:01 12.462.252 tmp.xpi
23.08.2007 21:01 1.431 rnx_321.rnx
23.08.2007 20:43 8.334 winklharrer.dwg_exp_1.log
23.08.2007 16:16 520 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
22.08.2007 18:58 55 drucker.tmp
22.08.2007 12:27 4.286 xprt0c8e.ico
22.08.2007 12:21 4.286 xprt270d.ico
20.08.2007 19:20 854 mmreg.log
20.08.2007 19:19 159 INSTALL.LOG
20.08.2007 18:23 4.286 xprt293a.ico
20.08.2007 18:23 4.286 xprt4c06.ico
20.08.2007 18:05 4.286 xprt4b83.ico
20.08.2007 17:59 77.576 SetupExe(20070820175313414).log
20.08.2007 16:49 4.286 xprt0a35.ico
20.08.2007 16:48 4.286 xprt40d5.ico
20.08.2007 16:34 4.286 xprt2935.ico
20.08.2007 16:29 4.286 xprt697e.ico
20.08.2007 16:27 4.286 xprt63cd.ico
20.08.2007 16:19 4.286 xprt21e0.ico
14.08.2007 22:30 4.286 xprt5550.ico
14.08.2007 20:17 0 java_install.log
13.08.2007 23:24 44.032 12361d.mst
13.08.2007 23:05 0 7222.dmp
13.08.2007 23:03 10.162 ec05_appcompat.txt
13.08.2007 23:02 10.162 63f6_appcompat.txt
13.08.2007 23:01 10.162 11db_appcompat.txt
13.08.2007 22:51 245.438 dd_dotnetfx3install.txt
13.08.2007 22:51 54.272 uxeventlog.txt
13.08.2007 22:47 103.786 dd_dotnetfx3lpinstall.txt
13.08.2007 22:47 580.656 dd_depcheckdotnetfx30.txt
13.08.2007 22:47 812.666 dd_netfx_retMSI_langpack2A0A.txt
13.08.2007 22:47 8.412 dd_XPS_langpack.txt
13.08.2007 22:47 133.876 dd_WF_Langpack_x86_msi29DC.txt
13.08.2007 22:47 297.494 dd_wcf_langpack_msi29CC.txt
13.08.2007 22:47 298.626 dd_wpf_langpack_msi29BC.txt
13.08.2007 22:46 244.268 dd_WF_3.0_x86retMSI28DA.txt
13.08.2007 22:46 2 MSI60c24.LOG
13.08.2007 22:46 44.032 460c22.mst
13.08.2007 22:46 23.203.840 460c21.msi
13.08.2007 22:46 745.382 dd_wpf_retMSI24B5.txt
13.08.2007 22:40 774.458 dd_wcf_retMSI2429.txt
13.08.2007 22:40 5.380 dd_wcf_retCA49E9.txt
13.08.2007 22:39 8.803 dd_XPS.txt
13.08.2007 22:29 4.678.242 dd_netfx_retMSI1A6D.txt
13.08.2007 22:28 4.562 ASPNETSetup_00000.log
13.08.2007 22:27 9.625 dd_WIC.txt
13.08.2007 22:26 379.858 dd_msxml_retMSI1A2F.txt
13.08.2007 22:26 136.306 dd_rgb_retMSI1A25.txt
13.08.2007 00:14 1.384 wmplog03.sqm
13.08.2007 00:13 1.328 wmplog02.sqm
13.08.2007 00:05 9.009 CTZapTest.txt
13.08.2007 00:05 92 VerChk.txt
12.08.2007 23:47 1.272 wmplog01.sqm
12.08.2007 23:47 140 wmplog00.sqm
12.08.2007 23:30 0 C60F.dmp
12.08.2007 23:16 182.324 Exit.wav
12.08.2007 23:16 367.544 Open.wav
12.08.2007 23:16 5.924 Click.wav
12.08.2007 23:16 1.048 Pal-acer.pal
12.08.2007 23:16 124.764 Www_shine.wav
12.08.2007 23:16 22.094 Shine.wav
12.08.2007 23:16 1.048 Pal.pal
12.08.2007 23:10 9.915.400 mmsetup28034.exe
12.08.2007 22:55 248 MSIc4423.LOG
12.08.2007 22:55 379 ~97.tmp
30.07.2007 17:15 12.858.656 xpinstall.exe

Logfile von FixVundo

Symantec Trojan.Vundo Removal Tool 1.5.0


C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.


das andere programm hat kein log erstellt, da kein Trojaner gefunden wurde.

hoffentlich kann man damit was anfangen.

gruß Flogge
__________________
Alt 28.08.2007, 21:55   #4
myrtille
/// TB-Ausbilder
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Sorry Flogge, das liegt an meiner Blindheit, bzw deiner veralteten HJT-Version. Lade dir die neue Version hier nochmal runter.

Ich schaue mir derweil schonmal das filelistergebnis an. (Was ein Glück dass es da nur eine Version gibt. )

lg myrtille

Alt 28.08.2007, 22:20   #5
Flogge01
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Ok, hier das Log-file der neuen Version

Logfile of HijackThis v1.99.1
Scan saved at 23:18:37, on 28.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mp4 Player\Mp4Player.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.defaulthomepage.info
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\urqollj.dll
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\IECodecPl.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mp4 Player] "C:\Programme\Mp4 Player\Mp4Player.exe" hmw
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: urqollj - C:\WINDOWS\SYSTEM32\urqollj.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)

is schon so ne sache mit den ganzen versionen


ach ja, weil ich gerade "spywarefighter"! lese, habs auch mit diesem programm versucht, allerding ist darauf hin mein pc abgestürtzt und hat sich nach dem hochfahren automatisch neu gestartet (nach kurzem Bluescreen), hab dann spywarefighter im abgesicherten modus einigermaßen löschen können

lg Flogge


Alt 28.08.2007, 22:28   #6
myrtille
/// TB-Ausbilder
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hmm... ich bräuchte immernoch die Info über den zweiten Vundofix, den du benutzt hast. War es dieser: Vundofix von atribune?

Wenn nicht dann mache bitte folgendes:
!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.
(Wenn du Vundofix schon ausgeführt hast, dann überspringe bitte den bisherigen Teil und mache gleich hiermit weiter)

Fixe dann mit HijackThis im abgesicherten Modus folgende Einträge:
Zitat:
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\urqollj.dll
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\IECodecPl.dll
O20 - Winlogon Notify: urqollj - C:\WINDOWS\SYSTEM32\urqollj.dll
Lösche sofern noch vorhanden folgende Dateien:
Zitat:
C:\WINDOWS\system32\urqollj.dll
C:\WINDOWS\IECodecPl.dll
Starte im normalen Modus.
Poste den Inhalt von C:\vundofix.txt und ein neues HJT-Log
Poste außerdem bitte noch die letzten 6 Monate aus C:\Windows von der filelist

lg myrtille

Alt 29.08.2007, 19:52   #7
Flogge01
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hallo,

als der zweite VundoFix war der von atribune. Hat aber keinen Vundo gefunden. Demnach ging auch Remove Vundo nicht.

Hab die Datein mit HJT gefixt und versucht sie im abgesicherten modus zu löschen.

C:\WINDOWS\IECodecPl.dll

war nicht mehr da,

C:\WINDOWS\system32\urqollj.dll

allerdings schon, lies sich aber nicht löschen.

Der Vundo wird auch immer noch gefunden.

Hier das neue Log


Logfile of HijackThis v1.99.1
Scan saved at 20:47:48, on 29.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mp4 Player\Mp4Player.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\urqollj.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mp4 Player] "C:\Programme\Mp4 Player\Mp4Player.exe" hmw
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: urqollj - C:\WINDOWS\SYSTEM32\urqollj.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)

Hier das Log-file von Vundofix


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 20:27:25 29.08.2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


Kann das vielleicht an meinem Antivir liegen?

lg Flogge

Alt 29.08.2007, 20:04   #8
myrtille
/// TB-Ausbilder
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Nein, meinen Informationen zufolge handelt es sich dabei um einen Vundodropper und nicht um Vundo selbst.

Lade dir bitte folgendes Tool und lösche die Datei damit:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\urqollj.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen

Fixe danach nochmal die beiden verbleibenden Hijackthiseinträge
Zitat:
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\urqollj.dll
O20 - Winlogon Notify: urqollj - C:\WINDOWS\SYSTEM32\urqollj.dll
erstelle ein neues Log und poste es hier. Poste ausserdem den Inhalt der C:\avenger.txt Datei.


lg myrtille

Alt 29.08.2007, 20:20   #9
Flogge01
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hallo,

als ich glaub es hat funktioniert.

Antivir findet keinen Vundo mehr.

hier das neue HJT Log-file

Logfile of HijackThis v1.99.1
Scan saved at 21:18:21, on 29.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mp4 Player\Mp4Player.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Default Homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Default Homepage
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\urqollj.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mp4 Player] "C:\Programme\Mp4 Player\Mp4Player.exe" hmw
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: urqollj - urqollj.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)

und hier das avenger log-file

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\obpjgpmu

*******************

Script file located at: \??\C:\WINDOWS\qdubabmk.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\urqollj.dll deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


muss mich ganz riesig bedanken für die super hilfe!!
echt klasse!!

Danke

lg Flogge

ach ja, hab vergessen nochmal zu fixen. den eintrag

O2 - BHO: (no name) - {8B3F8A93-933C-4DDA-B24C-AEB0697C132A} - C:\WINDOWS\system32\urqollj.dll (file missing)

gibt es jetz nicht mehr.

nochmals danke

Alt 29.08.2007, 20:32   #10
myrtille
/// TB-Ausbilder
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hi,
in deinem Log sind die 2 zu fixenden Einträge noch zu sehen. Hole das fixen also bitte nochmal nach.

Erstelle bitte auch nochmal eine filelist-Log. Nur um sicherzugehen, dass Vundo bisher nicht nachgeladen wurde.

lg myrtille

Alt 29.08.2007, 21:17   #11
Flogge01
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Ok, also hier nochmal ein aktuelles und gefixtes HJT log

Logfile of HijackThis v1.99.1
Scan saved at 22:11:10, on 29.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mp4 Player\Mp4Player.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\FrostWire\FrostWire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mp4 Player] "C:\Programme\Mp4 Player\Mp4Player.exe" hmw
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)


und noch ein filelist log


hab noch ne kurze frage zum filelist.

und zwar,
wenn ich ein filelist log erstelle, werden auch datein von 2004, 2003 bis 1999 angezeigt,

habe den PC allerdings erst seit 2005, war auch eine neue Festplatte (in OVP aus dem laden) , der PC ist ein kompletter eigenbau
woher kommt das?


danke Flogge

Alt 29.08.2007, 21:18   #12
Flogge01
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


hier ist noch das file list log,

hat nicht mehr reingepasst

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\

29.08.2007 21:14 1.610.612.736 pagefile.sys
29.08.2007 21:14 1.076 avenger.txt
29.08.2007 20:29 606 VundoFix.txt
28.08.2007 17:52 211 boot.ini
12.08.2007 22:39 0 CONFIG.SYS
12.08.2007 22:39 0 IO.SYS
12.08.2007 22:39 0 MSDOS.SYS
12.08.2007 22:39 0 AUTOEXEC.BAT


----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS\system32

29.08.2007 20:19 2.206 wpa.dbl
26.08.2007 11:54 191.384 FNTCACHE.DAT
23.08.2007 21:02 185.688 rmoc3260.dll
23.08.2007 21:02 5.632 pndx5032.dll
23.08.2007 21:02 6.656 pndx5016.dll
23.08.2007 21:02 278.528 pncrt.dll
22.08.2007 18:56 898 HLDRV.LOG
20.08.2007 16:33 36 m4p.dat
14.08.2007 20:18 4.924 jupdate-1.6.0_02-b06.log
14.08.2007 11:32 4.688 PQ_DEBUG.TXT
13.08.2007 22:46 66.376 perfc009.dat
13.08.2007 22:46 442.770 perfh007.dat
13.08.2007 22:46 427.592 perfh009.dat
13.08.2007 22:46 78.360 perfc007.dat
13.08.2007 22:46 1.023.164 PerfStringBackup.INI
12.08.2007 23:47 16.832 amcompat.tlb
12.08.2007 23:47 23.392 nscompat.tlb
12.08.2007 22:41 320 $winnt$.inf
12.08.2007 22:39 2.951 CONFIG.NT
12.08.2007 22:38 488 WindowsLogon.manifest
12.08.2007 22:38 488 logonui.exe.manifest
12.08.2007 22:38 749 wuaucpl.cpl.manifest
12.08.2007 22:38 749 cdplayer.exe.manifest
12.08.2007 22:38 749 sapi.cpl.manifest
12.08.2007 22:38 749 nwc.cpl.manifest
12.08.2007 22:38 749 ncpa.cpl.manifest
12.08.2007 22:36 21.740 emptyregdb.dat
12.08.2007 01:34 0 h323log.txt
27.07.2007 01:06 144.704 DivXCodecVersionChecker.exe
27.07.2007 01:06 10.152 dsm_de.qm
27.07.2007 01:06 524.288 DivXsm.exe
27.07.2007 01:06 4.816 divxsm.tlb
27.07.2007 01:06 3.596.288 qt-dx331.dll
27.07.2007 01:06 120.056 pxcpyi64.exe
27.07.2007 01:06 518.904 pxdrv.dll
27.07.2007 01:06 66.296 pxcpya64.exe
27.07.2007 01:06 72.440 pxhpinst.exe
27.07.2007 01:06 64.760 pxinsa64.exe
27.07.2007 01:06 118.520 pxinsi64.exe
27.07.2007 01:06 187.128 pxmas.dll
27.07.2007 01:06 551.672 px.dll
27.07.2007 01:06 88.824 vxblock.dll
27.07.2007 01:06 129.784 pxafs.dll
27.07.2007 01:06 1.628.920 pxsfs.dll
27.07.2007 01:06 379.640 pxwave.dll
27.07.2007 01:06 1.044.480 libdivx.dll
27.07.2007 01:06 200.704 ssldivx.dll
27.07.2007 01:03 196.608 dtu100.dll
27.07.2007 01:03 81.920 dpl100.dll
27.07.2007 01:03 344.064 dpus11.dll
27.07.2007 01:03 53.248 dpuGUI10.dll
27.07.2007 01:03 593.920 dpuGUI11.dll
27.07.2007 01:03 294.912 dpu11.dll
27.07.2007 01:03 294.912 dpu10.dll
27.07.2007 01:03 57.344 dpv11.dll
27.07.2007 01:03 823.296 divx_xx07.dll
27.07.2007 01:03 823.296 divx_xx0c.dll
27.07.2007 01:03 802.816 divx_xx11.dll
27.07.2007 01:03 352.401 DivXMedia.ax
27.07.2007 01:03 12.288 DivXWMPExtType.dll
27.07.2007 01:02 3.136 dtu_de.qm
27.07.2007 01:02 8.523 dpude.qm
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS\Prefetch

29.08.2007 22:11 10.322 FIND.EXE-0EC32F1E.pf
29.08.2007 22:11 14.312 CMD.EXE-087B4001.pf
29.08.2007 22:11 17.480 NOTEPAD.EXE-336351A9.pf
29.08.2007 22:11 12.714 REGEDIT.EXE-1B606482.pf
29.08.2007 22:06 16.512 IMAPI.EXE-0BF740A4.pf
29.08.2007 22:06 12.160 RUNDLL32.EXE-451FC2C0.pf
29.08.2007 21:53 75.916 WMPLAYER.EXE-0996933B.pf
29.08.2007 21:48 19.326 MMUPDATEMGR.EXE-00193038.pf
29.08.2007 21:48 15.996 MMDIAG.EXE-34585558.pf
29.08.2007 21:48 19.176 MM_TRAY.EXE-0DD75E2A.pf
29.08.2007 21:48 37.982 MMJBLAUNCH.EXE-2F923EB2.pf
29.08.2007 21:48 82.952 MMJB.EXE-3AE024CF.pf
29.08.2007 21:42 70.298 WMPLAYER.EXE-0996933A.pf
29.08.2007 21:34 67.206 FROSTWIRE.EXE-2785723E.pf
29.08.2007 21:20 7.468 REALPLAY.EXE-39F79CBD.pf
29.08.2007 21:18 49.198 HIJACKTHIS.EXE-32139D00.pf
29.08.2007 21:16 86.038 FIREFOX.EXE-1D57670A.pf
29.08.2007 21:16 49.590 AVSCAN.EXE-05AECC0E.pf
29.08.2007 21:15 19.284 TASKMGR.EXE-20256C55.pf
29.08.2007 21:15 1.076.148 NTOSBOOT-B00DFAAD.pf
29.08.2007 21:10 17.656 AVENGER.EXE-2F984A97.pf
29.08.2007 21:08 12.508 AVENGER.EXE-2640BE9F.pf
29.08.2007 21:08 16.474 GUARDGUI.EXE-1BD45C30.pf
29.08.2007 21:02 92.980 ICQ.EXE-3425F561.pf
29.08.2007 20:36 18.032 LOGONUI.EXE-0AF22957.pf
29.08.2007 20:28 23.878 WMIPRVSE.EXE-28F301A9.pf
29.08.2007 20:28 52.822 RUNDLL32.EXE-147710F4.pf
29.08.2007 20:27 15.524 VUNDOFIX(2).EXE-32DDBA25.pf
29.08.2007 20:26 20.312 AVGNT.EXE-36CA4640.pf
29.08.2007 20:25 61.268 AVNOTIFY.EXE-22AE9451.pf
29.08.2007 20:22 40.674 UPDATE.EXE-13D57D76.pf
29.08.2007 20:22 15.552 PREUPD.EXE-358AA1C1.pf
28.08.2007 23:18 14.902 HIJACKTHIS.EXE-18392F33.pf
28.08.2007 22:54 78.120 ALLPLAN_2004_0.EXE-0EAFE541.pf
28.08.2007 22:23 9.484 LOGON.SCR-151EFAEA.pf
28.08.2007 18:50 411.474 Layout.ini
28.08.2007 17:52 26.166 MSCONFIG.EXE-35E4DAE9.pf
28.08.2007 17:37 15.362 VUNDOFIX.EXE-12CBA3C9.pf
28.08.2007 17:36 12.978 FIXVUNDO.EXE-1E349C48.pf
27.08.2007 22:23 14.610 EXPLORER.EXE-082F38A9.pf
27.08.2007 21:29 22.602 RUNDLL32.EXE-1E10691D.pf
27.08.2007 21:29 23.402 RUNDLL32.EXE-297C3B3D.pf
27.08.2007 21:29 14.794 RUNDLL32.EXE-3EAF8AAF.pf
27.08.2007 21:28 14.794 RUNDLL32.EXE-3BE5739E.pf
27.08.2007 21:28 23.154 RUNDLL32.EXE-26B2242C.pf
27.08.2007 17:34 29.288 REGSVR32.EXE-25EEFE2F.pf
27.08.2007 17:33 69.640 KPF4GUI.EXE-00A05EE1.pf
27.08.2007 17:33 14.398 ALG.EXE-0F138680.pf
27.08.2007 17:33 37.958 KPF4SS.EXE-1A9AA4F3.pf
26.08.2007 22:20 61.930 POWERDVD.EXE-2756B112.pf
26.08.2007 22:14 65.080 WINDVD.EXE-1CD1D61B.pf
26.08.2007 22:13 65.138 DIVX PLAYER.EXE-0459E47A.pf
26.08.2007 22:11 79.494 MSIEXEC.EXE-2F8A8CAE.pf
26.08.2007 21:41 57.378 AJACK2.EXE-023D79EB.pf
26.08.2007 15:53 21.526 SPFPRC.EXE-11BC8BC4.pf
26.08.2007 15:53 7.392 SPYWAREFIGHTER.EXE-037C1FE9.pf
26.08.2007 15:52 20.608 SPYWAREFIGHTER.EXE-0507A64E.pf
26.08.2007 13:33 55.232 AVCONFIG.EXE-3B8B9C26.pf
26.08.2007 13:30 55.568 AVCENTER.EXE-37584419.pf
26.08.2007 13:25 13.458 CTFMON.EXE-0E17969B.pf
26.08.2007 13:24 10.848 RUNDLL32.EXE-16F0FDE6.pf
26.08.2007 13:24 33.464 ATIPTAXX.EXE-12B5048A.pf
26.08.2007 13:24 6.376 ATIPRBXX.EXE-2EF3CAC1.pf
26.08.2007 12:56 15.432 ASSIST.EXE-297F7337.pf
26.08.2007 12:50 3.430 CRACK.EXE-23D28D6F.pf
26.08.2007 12:47 31.004 CLONE_CD_5.3_KEY.EXE-0D431FBA.pf
26.08.2007 12:44 22.712 CLONECD.EXE-0B81F690.pf
26.08.2007 12:43 10.412 CLONECDTRAY.EXE-04D55E58.pf
26.08.2007 12:43 13.002 ELB11.TMP-04C0767E.pf
26.08.2007 12:42 17.278 SETUPCLONECD5301.EXE-1AEFB741.pf
26.08.2007 12:40 11.784 NET.EXE-01A53C2F.pf
26.08.2007 12:40 12.964 NET1.EXE-029B9DB4.pf
26.08.2007 12:39 54.320 NERO.EXE-32314E31.pf
26.08.2007 12:38 30.002 CLONECD.EXE-31691DB6.pf
26.08.2007 12:35 28.688 RUNDLL32.EXE-21F701F6.pf
26.08.2007 12:24 59.208 NEROSTARTSMART.EXE-280EC446.pf
26.08.2007 12:23 46.544 CLONEDVD2.EXE-01B4E757.pf
25.08.2007 21:40 65.014 MMJBBURN.EXE-21B4045B.pf
25.08.2007 21:40 10.970 MMFWLAUNCH.EXE-0B06E7E4.pf
25.08.2007 21:19 24.278 RUNDLL32.EXE-15D4341F.pf
25.08.2007 19:26 11.006 RUNDLL32.EXE-268BFF96.pf
25.08.2007 19:26 106.004 WINWORD.EXE-0B995611.pf
25.08.2007 19:25 14.312 RUNDLL32.EXE-24E5CDD4.pf
25.08.2007 19:25 30.024 SETUP.EXE-0E62236C.pf
25.08.2007 19:24 12.988 SETUP.EXE-1B661BA8.pf
25.08.2007 19:24 70.518 PHOTORECORD.EXE-2DCE5E8A.pf
25.08.2007 19:24 14.276 OPPRINTSERVER.EXE-0831D559.pf
25.08.2007 19:24 25.666 SETUP.EXE-0CBEEB1E.pf
25.08.2007 19:23 16.884 SETUP.EXE-072AEA1C.pf
25.08.2007 19:23 13.342 STARTHTM.EXE-0B2EBB6B.pf
25.08.2007 19:23 10.274 SETUP.EXE-04F789D4.pf
25.08.2007 19:21 20.932 SETUP.EXE-0BBDDB65.pf
25.08.2007 19:20 19.900 MSETUP4.EXE-0F29459C.pf
25.08.2007 19:11 62.940 ACRORD32INFO.EXE-19D979CC.pf
24.08.2007 17:37 83.702 IEXPLORE.EXE-2CA9778D.pf
95 Datei(en) 4.504.186 Bytes
0 Verzeichnis(se), 180.059.328.512 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS

29.08.2007 22:06 569 cdPlayer.ini
29.08.2007 21:40 49 NeroDigital.ini
29.08.2007 21:14 0 0.log
29.08.2007 21:14 2.048 bootstat.dat
29.08.2007 21:13 7.270 SchedLgU.Txt
29.08.2007 21:13 14.172 WindowsUpdate.log
29.08.2007 20:37 374.798 ntbtlog.txt
28.08.2007 17:52 227 system.ini
28.08.2007 17:52 518 win.ini
27.08.2007 17:35 335.014 setupapi.log
26.08.2007 15:54 1.073.311.744 MEMORY.DMP
25.08.2007 19:24 0 OpPrintServer.INI
24.08.2007 19:07 806 wiadebug.log
24.08.2007 19:06 408 nsw.log
24.08.2007 18:39 50 wiaservc.log
23.08.2007 20:59 1.310 mozver.dat
23.08.2007 19:11 102.677 DirectX.log
23.08.2007 16:21 19.913 wmsetup.log
23.08.2007 16:19 4.309 ehOCGen.log
23.08.2007 16:19 4.879 MedCtrOC.log
23.08.2007 16:19 102.479 iis6.log
23.08.2007 16:19 3.818 tabletoc.log
23.08.2007 16:19 18.139 ntdtcsetup.log
23.08.2007 16:19 32.755 tsoc.log
23.08.2007 16:19 3.621 ocmsn.log
23.08.2007 16:19 32.737 comsetup.log
23.08.2007 16:19 1.374 imsins.log
23.08.2007 16:19 6.392 KB893803v2.log
23.08.2007 16:19 11.446 plusoc.log
23.08.2007 16:19 11.141 netfxocm.log
23.08.2007 16:19 38.060 ocgen.log
23.08.2007 16:19 3.343 msgsocm.log
23.08.2007 16:19 60.998 FaxSetup.log
23.08.2007 16:19 25.384 msmqinst.log
13.08.2007 22:47 1.374 imsins.BAK
13.08.2007 00:07 0 nsreg.dat
12.08.2007 23:47 7.999 KB926239.log
12.08.2007 23:47 1.044 updspapi.log
12.08.2007 23:47 5.492 MSCompPackV1.log
12.08.2007 23:47 15.511 wmp11.log
12.08.2007 23:47 2.478 wmsetup10.log
12.08.2007 23:46 26.018 WMFDist11.log
12.08.2007 23:46 7.109 Wudf01000Inst.log
12.08.2007 23:13 316.640 WMSysPr9.prx
12.08.2007 22:58 0 AS_Debug.txt
12.08.2007 22:53 16.011 Ascd_tmp.ini
12.08.2007 22:52 1.534 ATIWDM.LOG
12.08.2007 22:43 829 OEWABLog.txt
12.08.2007 22:42 778.763 setuplog.txt
12.08.2007 22:42 52 oobeact.log
12.08.2007 22:42 8.192 REGLOCS.OLD
12.08.2007 22:41 181.212 setupact.log
12.08.2007 22:41 1.252 setuperr.log
12.08.2007 22:39 0 control.ini
12.08.2007 22:38 4.161 ODBCINST.INI
12.08.2007 22:38 749 WindowsShell.Manifest
12.08.2007 22:36 1.023 sessmgr.setup.log
12.08.2007 22:36 36 vb.ini
12.08.2007 22:36 37 vbaddin.ini
12.08.2007 22:36 133 DtcInstall.log
12.08.2007 22:34 200 cmsetacl.log
12.08.2007 01:32 0 Sti_Trace.log
12.08.2007 01:29 1.348 regopt.log


----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS\tasks

29.08.2007 21:14 6 SA.DAT

2 Datei(en) 71 Bytes
0 Verzeichnis(se), 180.059.320.320 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\WINDOWS\temp

29.08.2007 20:22 0 Upd10.tmp
28.08.2007 17:34 0 UpdF.tmp
27.08.2007 17:35 0 UpdE.tmp
27.08.2007 17:34 0 UpdD.tmp
26.08.2007 13:32 0 UpdC.tmp
26.08.2007 13:28 16.384 ~DF585F.tmp
26.08.2007 12:06 0 UpdB.tmp
25.08.2007 12:07 0 UpdA.tmp
25.08.2007 12:06 0 Upd9.tmp
24.08.2007 19:08 0 Upd8.tmp
24.08.2007 00:39 0 Upd7.tmp
22.08.2007 21:42 0 Upd94.tmp
22.08.2007 21:42 0 Upd93.tmp
22.08.2007 21:40 0 Upd92.tmp
21.08.2007 21:42 0 Upd6.tmp
20.08.2007 12:30 0 Upd4.tmp
20.08.2007 12:30 0 Upd5.tmp
15.08.2007 18:13 0 Upd3.tmp
14.08.2007 20:42 0 Upd31.tmp
14.08.2007 00:26 0 Upd1C.tmp
13.08.2007 23:45 0 Upd1A.tmp
13.08.2007 23:06 0 Upd2.tmp
13.08.2007 23:05 0 Upd1.tmp
13.08.2007 22:30 0 Upd204.tmp
13.08.2007 00:05 0 UpdF0.tmp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D893-30A3

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

29.08.2007 22:11 121.970 filelist.txt
29.08.2007 21:19 3.060 jusched.log
29.08.2007 21:18 16.384 ~DF908C.tmp
29.08.2007 21:07 127.378 avenger.zip
29.08.2007 20:47 16.384 ~DFBDC1.tmp
29.08.2007 20:31 16.384 ~DFA496.tmp
28.08.2007 23:16 8.566 wimmer heinz.dwg_exp_2.log
28.08.2007 23:15 8.566 wimmer heinz.dwg_exp_1.log
28.08.2007 17:38 634 filelist.zip
28.08.2007 17:32 16.384 ~DF6379.tmp
27.08.2007 22:23 4.286 xprt1f67.ico
27.08.2007 21:27 8.470 winklharrer gnter2.dwg_exp_1.log
27.08.2007 21:26 4.286 xprt21bb.ico
27.08.2007 21:26 4.286 xprt2ff5.ico
27.08.2007 21:26 4.286 xprt6005.ico
27.08.2007 21:26 4.286 xprt4dcb.ico
27.08.2007 21:25 4.286 xprt485c.ico
27.08.2007 21:25 4.286 xprt0d59.ico
27.08.2007 21:25 4.286 xprt69a9.ico
26.08.2007 22:13 0 aax37.tmp
26.08.2007 22:13 0 aax35.tmp
26.08.2007 22:13 0 aax36.tmp
26.08.2007 22:13 466 MSI87cd.LOG
26.08.2007 22:11 0 is25.tmp
26.08.2007 22:11 0 is23.tmp
26.08.2007 22:11 0 is1F.tmp
26.08.2007 22:11 473 ~17.tmp
26.08.2007 22:11 0 is12.tmp
26.08.2007 18:13 8.469 winklharrer gnter.dwg_exp_2.log
26.08.2007 18:08 8.469 winklharrer gnter.dwg_exp_1.log
26.08.2007 17:32 24 UsrPath.Inf
26.08.2007 15:53 49.152 Helper.dll
26.08.2007 15:52 0 is22.tmp
26.08.2007 15:52 0 is1E.tmp
26.08.2007 14:32 466 MSI1ca02.LOG
26.08.2007 14:31 0 is2.tmp
26.08.2007 13:45 0 is15.tmp
26.08.2007 13:45 0 is11.tmp
26.08.2007 12:50 43 removalfile.bat
25.08.2007 19:26 4.194 MS43.LOG
24.08.2007 21:46 8.443 winklharrer.dwg_exp_2.log
24.08.2007 16:23 4.286 xprt7214.ico
24.08.2007 16:21 4.286 xprt2627.ico
24.08.2007 16:20 4.286 xprt437a.ico
24.08.2007 16:19 4.286 xprt1f63.ico
24.08.2007 12:43 15.536.736 allplan05.2.sub
24.08.2007 12:43 380.650.032 allplan05.2.img
24.08.2007 12:42 1.094 allplan05.2.CCD
24.08.2007 12:40 664.625.808 allplan05.img
24.08.2007 12:40 27.127.584 allplan05.sub
24.08.2007 12:40 1.094 allplan05.CCD
24.08.2007 12:37 30.256.320 IMAGE.sub
24.08.2007 12:37 741.279.840 IMAGE.img
24.08.2007 12:37 772 IMAGE.CCD
24.08.2007 12:34 51 SilentSetup.log
23.08.2007 22:34 615 java_install_reg.log
23.08.2007 21:03 49.416 2921.dat
23.08.2007 21:01 12.462.252 tmp.xpi
23.08.2007 21:01 1.431 rnx_321.rnx
23.08.2007 20:43 8.334 winklharrer.dwg_exp_1.log
23.08.2007 16:16 520 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
22.08.2007 18:58 55 drucker.tmp
22.08.2007 12:27 4.286 xprt0c8e.ico
22.08.2007 12:21 4.286 xprt270d.ico
20.08.2007 19:20 854 mmreg.log
20.08.2007 19:19 159 INSTALL.LOG
20.08.2007 18:23 4.286 xprt293a.ico
20.08.2007 18:23 4.286 xprt4c06.ico
20.08.2007 18:05 4.286 xprt4b83.ico
20.08.2007 17:59 77.576 SetupExe(20070820175313414).log
20.08.2007 16:49 4.286 xprt0a35.ico
20.08.2007 16:48 4.286 xprt40d5.ico
20.08.2007 16:34 4.286 xprt2935.ico
20.08.2007 16:29 4.286 xprt697e.ico
20.08.2007 16:27 4.286 xprt63cd.ico
20.08.2007 16:19 4.286 xprt21e0.ico
14.08.2007 22:30 4.286 xprt5550.ico
14.08.2007 20:17 0 java_install.log
13.08.2007 23:24 44.032 12361d.mst
13.08.2007 23:05 0 7222.dmp
13.08.2007 23:03 10.162 ec05_appcompat.txt
13.08.2007 23:02 10.162 63f6_appcompat.txt
13.08.2007 23:01 10.162 11db_appcompat.txt
13.08.2007 22:51 245.438 dd_dotnetfx3install.txt
13.08.2007 22:51 54.272 uxeventlog.txt
13.08.2007 22:47 103.786 dd_dotnetfx3lpinstall.txt
13.08.2007 22:47 580.656 dd_depcheckdotnetfx30.txt
13.08.2007 22:47 812.666 dd_netfx_retMSI_langpack2A0A.txt
13.08.2007 22:47 8.412 dd_XPS_langpack.txt
13.08.2007 22:47 133.876 dd_WF_Langpack_x86_msi29DC.txt
13.08.2007 22:47 297.494 dd_wcf_langpack_msi29CC.txt
13.08.2007 22:47 298.626 dd_wpf_langpack_msi29BC.txt
13.08.2007 22:46 244.268 dd_WF_3.0_x86retMSI28DA.txt
13.08.2007 22:46 2 MSI60c24.LOG
13.08.2007 22:46 23.203.840 460c21.msi
13.08.2007 22:46 44.032 460c22.mst
13.08.2007 22:46 745.382 dd_wpf_retMSI24B5.txt
13.08.2007 22:40 774.458 dd_wcf_retMSI2429.txt
13.08.2007 22:40 5.380 dd_wcf_retCA49E9.txt
13.08.2007 22:39 8.803 dd_XPS.txt
13.08.2007 22:29 4.678.242 dd_netfx_retMSI1A6D.txt
13.08.2007 22:28 4.562 ASPNETSetup_00000.log
13.08.2007 22:27 9.625 dd_WIC.txt
13.08.2007 22:26 379.858 dd_msxml_retMSI1A2F.txt
13.08.2007 22:26 136.306 dd_rgb_retMSI1A25.txt
13.08.2007 00:14 1.384 wmplog03.sqm
13.08.2007 00:13 1.328 wmplog02.sqm
13.08.2007 00:05 9.009 CTZapTest.txt
13.08.2007 00:05 92 VerChk.txt
12.08.2007 23:47 1.272 wmplog01.sqm
12.08.2007 23:47 140 wmplog00.sqm
12.08.2007 23:30 0 C60F.dmp
12.08.2007 23:16 182.324 Exit.wav
12.08.2007 23:16 367.544 Open.wav
12.08.2007 23:16 5.924 Click.wav
12.08.2007 23:16 1.048 Pal-acer.pal
12.08.2007 23:16 124.764 Www_shine.wav
12.08.2007 23:16 22.094 Shine.wav
12.08.2007 23:16 1.048 Pal.pal
12.08.2007 23:10 9.915.400 mmsetup28034.exe
12.08.2007 22:55 248 MSIc4423.LOG
12.08.2007 22:55 379 ~97.tmp
30.07.2007 17:15 12.858.656 xpinstall.exe
22.02.2007 23:04 202.240 patchw32.dll

Alt 29.08.2007, 22:18   #13
myrtille
/// TB-Ausbilder
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hi,
sieht alles gut aus!

Die alten Dateien können daher stammen, dass Windowsdateien auf deinem Rechner nicht alle neuerstellt werden, sonder nur kopiert/verschoben werden. Dann bleibt ihr ursprüngliches Erstellungsdatum erhalten. Es gibt auch noch andere Möglichkeiten das Datum zurückzusetzen.

lg myrtille

Alt 29.08.2007, 22:23   #14
BataAlexander
> MalwareDB
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Man muss sich einfach mal den Prefetch Ordner auf dem Auge zergehen lassen.

Bata

Alt 30.08.2007, 20:18   #15
Flogge01
 
TR/Vundo.Gen nicht löschbar, bitte um hilfe - Standard

TR/Vundo.Gen nicht löschbar, bitte um hilfe


Hallo,

sorry, hab gestern übersehn auf "antworten zu klicken.

hier nochmal zur sicherheit mein log


Logfile of HijackThis v1.99.1
Scan saved at 21:18:04, on 30.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mp4 Player\Mp4Player.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mp4 Player] "C:\Programme\Mp4 Player\Mp4Player.exe" hmw
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)


also nochmal vielen vielen dank.
Ich wär echt ratlos gewesen.

lg Flogge

Antwort
Seite 1 von 2 1 2

Themen zu TR/Vundo.Gen nicht löschbar, bitte um hilfe
administrator, adobe, avg, bho, bitte um hilfe, desktop, einstellungen, explorer, firefox, firewall, helfen, hijack, hijackthis, internet, internet explorer, löschen, mozilla, mozilla firefox, programme, rojaner gefunden, rundll, senden, software, system, tr/vundo.gen, trojaner, trojaner gefunden, windows, windows xp


« Trojaner/irgendwas inner taskleiste | Werd CTFMON nicht los »


Ähnliche Themen: TR/Vundo.Gen nicht löschbar, bitte um hilfe


  1. Virus/Trojaner nicht löschbar (Fehler beim löschen) Bitte um Hilfe
    Log-Analyse und Auswertung - 16.12.2008 (0)
  2. TR/Vundo.Gen Trojaner den ich nicht löschen kann bitte um Hilfe
    Log-Analyse und Auswertung - 08.10.2008 (1)
  3. TR/Vundo.Gen: Ich bekomme ihn nicht weg, bitte um Hilfe.
    Log-Analyse und Auswertung - 12.04.2008 (4)
  4. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  5. Vundo.Gen Datei nicht löschbar
    Mülltonne - 08.03.2008 (0)
  6. Trojaner TR/Vundo.DNL nicht behebbar, bitte um HJT-Auswertung und Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (16)
  7. Trojan Vundo nicht zu killen. Bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (2)
  8. TR/Vundo.Gen nicht löschbar
    Log-Analyse und Auswertung - 02.01.2008 (30)
  9. gebcc.dll TR/Vundo.AZ nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (28)
  10. Trojaner, Vundo, Fotomoto teilweise nicht löschbar!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (0)
  11. Virus TR/Vundo.Gen C:\WINDOWS\system32\vstr.dll nicht löschbar??
    Log-Analyse und Auswertung - 08.10.2007 (2)
  12. Hartnäckiger Trojaner "Vundo" NICHT löschbar bzw. entfernbar!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  13. trojaner/virus nicht löschbar!! bitte hilfe :(
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2007 (14)
  14. Werde Trojan.Vundo.DLY nicht los - bitte um Hilfe !!!
    Mülltonne - 15.06.2007 (1)
  15. Tr/Vundo.gen nicht löschbar
    Mülltonne - 17.10.2006 (1)
  16. HILFE Trojan Horse Generic. YIF nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 24.07.2006 (2)
  17. Dumprep.exe - HILFE! nicht löschbar!
    Mülltonne - 23.03.2005 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Vundo.Gen nicht löschbar, bitte um hilfe - Hallo zusammen antivir hat bei mir den Trojaner TR/Vundo.Gen in der Datei urqollj.dll (system32) erkannt. Habe bereits Vundofix und Vundo removal versucht. Beide haben allerdings KEINEN trojaner gefunden, obwohl antivir - TR/Vundo.Gen nicht löschbar, bitte um hilfe...
Archiv
Du betrachtest: TR/Vundo.Gen nicht löschbar, bitte um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55