| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.DST - kann nicht (durch mich) entfernt werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.12.2007, 20:15
| #1 |
| |  TR/Vundo.DST - kann nicht (durch mich) entfernt werden hi. normalerweise werde ich mit dem ganzen müll im internet fertig. hatte bislang nur zwei angriffe auf mein system, und das, obwohl ich inet explorer verwende... nun aber bekomme ich jedesmal, wenn ich ein programm öffne oder eine neue internet seite folgende nachricht von antivir: c:\windows\system32\xxyxyvt.dll trojanische pferd TR/Vundo.DST (datei wird über winlogon gestartet). ich bekomme das teil auch nicht weg. systemwiederherstellung an/aus, aktivieren brachte nichts. antivir kann das teil auch nicht entfernen. über HijackThis bekomme ich ebenfalls keine ergebnisse. datei wird verwendet. msdos modus nicht möglich. über spybot search&destroy geht nichts. über die reg geht nix. mir fällt nix mehr ein. meine stark gekürtzte HijackThis logfile: Logfile of HijackThis v1.99.1 Scan saved at 20:01:17, on 19.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Analog Devices\SoundMAX\Smtray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe ... O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\xxyxyvt.dll ... O20 - Winlogon Notify: xxyxyvt - C:\WINDOWS\SYSTEM32\xxyxyvt.dll ... die restlichen einträge sind alle in ordung. wie bekomme ich den müll nun weg? danke schonmal im voraus, und für weitere infos stehe ich auch antwort. noch was. diese .dll datei lässt sich nicht mal ins internet hochladen, um sich auf viren überprüfen zu lassen... daniel |
| Themen zu TR/Vundo.DST - kann nicht (durch mich) entfernt werden |
| .dll datei, antispyware, antivir, bho, cyberlink, dateien, ellung, explorer, hijack, hijackthis, hijackthis logfile, ics, internet, internet explorer, logfile, microsoft, neue, programm, programme, seite, system, system32, systemwiederherstellung, update, viren, windows, windows xp, winlogon |
Baum-Darstellung