|
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.DST - kann nicht (durch mich) entfernt werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.12.2007, 20:15 | #1 |
| TR/Vundo.DST - kann nicht (durch mich) entfernt werden hi. normalerweise werde ich mit dem ganzen müll im internet fertig. hatte bislang nur zwei angriffe auf mein system, und das, obwohl ich inet explorer verwende... nun aber bekomme ich jedesmal, wenn ich ein programm öffne oder eine neue internet seite folgende nachricht von antivir: c:\windows\system32\xxyxyvt.dll trojanische pferd TR/Vundo.DST (datei wird über winlogon gestartet). ich bekomme das teil auch nicht weg. systemwiederherstellung an/aus, aktivieren brachte nichts. antivir kann das teil auch nicht entfernen. über HijackThis bekomme ich ebenfalls keine ergebnisse. datei wird verwendet. msdos modus nicht möglich. über spybot search&destroy geht nichts. über die reg geht nix. mir fällt nix mehr ein. meine stark gekürtzte HijackThis logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:01:17, on 19.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Analog Devices\SoundMAX\Smtray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe ... O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxyxyvt.dll ... O20 - Winlogon Notify: xxyxyvt - C:\WINDOWS\SYSTEM32\xxyxyvt.dll ... die restlichen einträge sind alle in ordung. wie bekomme ich den müll nun weg? danke schonmal im voraus, und für weitere infos stehe ich auch antwort. noch was. diese .dll datei lässt sich nicht mal ins internet hochladen, um sich auf viren überprüfen zu lassen... daniel |
19.12.2007, 20:25 | #2 |
Administrator > Competence Manager | TR/Vundo.DST - kann nicht (durch mich) entfernt werdenAls erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab: Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis (nur diese Version benutzen, nicht die BETA-Version!) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
__________________ |
19.12.2007, 21:01 | #3 |
| TR/Vundo.DST - kann nicht (durch mich) entfernt werden hi.
__________________ob mans glaubt oder nicht, bei mir hats geklappt. habe im ganz normalen windows modus "vundofix" durchlaufen lassen. blöde .dll datei wurde erkannt (nach vielen minuten), fehlermeldung kam, löschen bestätigen, nochmal fehlermeldung, system neugestartet und weg war das ding! habe escan auch runtergeladen, muss ich aber nun nicht mehr laufen lassen, da ich über mein hjt logfile gesehen habe, dass wieder alles in ordnung ist. kommt auch keine warnung von antivir. vielen vielen lieben dank. und ich hatte mich schon auf einen "schönen" abend am pc reparieren eingestellt. weiter so! und nun fussball.... daniel |
Themen zu TR/Vundo.DST - kann nicht (durch mich) entfernt werden |
.dll datei, antispyware, antivir, bho, cyberlink, dateien, ellung, explorer, hijack, hijackthis, hijackthis logfile, ics, internet, internet explorer, logfile, microsoft, neue, programm, programme, seite, system, system32, systemwiederherstellung, update, viren, windows, windows xp, winlogon |