Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Vundo in ddcabyx.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.02.2008, 20:09   #1
Cra$her
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



Hallo erstmal...

Ich habe folgendes Problem:

Bitdefender findet einen Virus (oder Trojaner) namens Trojan.Vundo in einer ddcabyx.dll-Datei im Verzeichnis /system 32.

Nachdem ich erfolglos diverse Lösungen zu diesem Problem ausgetestet habe (auch aus diesem Forum) und mit Nortons Entfernungstool geübt habe, habe ich eine HijackThis Log Datei erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 20:02:17, on 11.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DigitalPersona\Bin\DpHost.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\DigitalPersona\Bin\DPAgnt.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Razer\Diamondback\razertra.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Razer\Diamondback\razerofa.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
c:\programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
c:\programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\system32\ddcabyx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcabyx - C:\WINDOWS\SYSTEM32\ddcabyx.dll
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Auddsvcindmu - Unknown owner - C:\WINDOWS\system32\exe2bin.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Nachdem ich die verstekten Dateien eingeblendet habe, kamen auf meinem Desktop!?! versteckte Dateien zum Vorschein. Ist das normal?

Wie muss ich nun genau vorgehen um dieses Problem zu beheben?

Alt 11.02.2008, 20:22   #2
undoreal
/// AVZ-Toolkit Guru
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



Halli hallo.

Folge dieser Anleitung. Schritte 1 und 2 durchführen. (1.Suche - 2.Bereinigung)
Führe diese Schritte so oft aus bis nichts mehr gefunden wird!

Danach führe dises Tool im abgesicherten Modus aus.

Poste bitte das VBG-Log und ein frisches HijackThis logFile.
__________________

__________________

Alt 14.02.2008, 18:53   #3
Cra$her
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



VundoFix findet den Trojaner nicht.

Bei jedem Neustart meldet Bitdefender aber, das Trojan.Vundo gefunden und blockiert wurde.

Sollte ich Bitdefender deaktivieren?
Ist es nicht riskant, da der Trojaner dann aktiv werden kann?
__________________

Alt 15.02.2008, 17:43   #4
Cra$her
 
Trojan.Vundo in ddcabyx.dll - Icon21

Trojan.Vundo in ddcabyx.dll



Sorry für Doppelpost, aber ich brauch Hilfe.........

Trojan.Vundo wird ja hier nicht zum ersten mal diskutiert.

Nur eben wird dieser Trojaner nur von Bitdefender erkannt und damit kann ich ihn nicht entfernen.

VundoFix findet ihn auch nicht......

Was kann ich noch versuchen?

Alt 15.02.2008, 22:07   #5
undoreal
/// AVZ-Toolkit Guru
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



Hast du beide Programme laufen lassen??Poste bitte das VBG-log!

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 16.02.2008, 17:56   #6
Cra$her
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



Zitat:
Zitat von undoreal Beitrag anzeigen

Folge dieser Anleitung. Schritte 1 und 2 durchführen. (1.Suche - 2.Bereinigung)
Führe diese Schritte so oft aus bis nichts mehr gefunden wird!

Danach führe dises Tool im abgesicherten Modus aus.
Also da Schritt 1 nicht funktioniert hat habe ich das "Danach..." nicht mehr versucht.....
Wenn das aber keinen Einfluss hat das Schrittt 1 nicht funktioniert werde ich sobald ich Zeit habe das zweite Programm laufen lassen und das Log posten.

Alt 19.02.2008, 19:46   #7
Cra$her
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



Es scheint als ob VirtumundoBeGone erfolgreich gewesen wäre.

VBG-Log:


[02/19/2008, 19:20:30] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\Reto\Desktop\VirtumundoBeGone.exe" )
[02/19/2008, 19:20:37] - Detected System Information:
[02/19/2008, 19:20:37] - Windows Version: 5.1.2600, Service Pack 2
[02/19/2008, 19:20:37] - Current Username: Administrator (Admin)
[02/19/2008, 19:20:37] - Windows is in SAFE mode with Networking.
[02/19/2008, 19:20:37] - Searching for Browser Helper Objects:
[02/19/2008, 19:20:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader)
[02/19/2008, 19:20:37] - BHO 2: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[02/19/2008, 19:20:37] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/19/2008, 19:20:37] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/19/2008, 19:20:37] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/19/2008, 19:20:37] - BHO 6: {E180F496-8A4B-44E2-9FE0-0364E345DB7F} ()
[02/19/2008, 19:20:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 19:20:37] - Checking for HKLM\...\Winlogon\Notify\ddcabyx
[02/19/2008, 19:20:37] - Found: HKLM\...\Winlogon\Notify\ddcabyx - This is probably Virtumundo.
[02/19/2008, 19:20:37] - Assigning {E180F496-8A4B-44E2-9FE0-0364E345DB7F} MSEvents Object
[02/19/2008, 19:20:37] - BHO list has been changed! Starting over...
[02/19/2008, 19:20:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader)
[02/19/2008, 19:20:37] - BHO 2: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[02/19/2008, 19:20:37] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/19/2008, 19:20:37] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/19/2008, 19:20:37] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/19/2008, 19:20:37] - BHO 6: {E180F496-8A4B-44E2-9FE0-0364E345DB7F} (MSEvents Object)
[02/19/2008, 19:20:37] - ALERT: Found MSEvents Object!
[02/19/2008, 19:20:37] - Finished Searching Browser Helper Objects
[02/19/2008, 19:20:37] - *** Detected MSEvents Object
[02/19/2008, 19:20:37] - Trying to remove MSEvents Object...
[02/19/2008, 19:20:38] - Terminating Process: IEXPLORE.EXE
[02/19/2008, 19:20:38] - Terminating Process: RUNDLL32.EXE
[02/19/2008, 19:20:38] - Disabling Automatic Shell Restart
[02/19/2008, 19:20:38] - Terminating Process: EXPLORER.EXE
[02/19/2008, 19:20:38] - Suspending the NT Session Manager System Service
[02/19/2008, 19:20:38] - Terminating Windows NT Logon/Logoff Manager

[02/19/2008, 19:28:23] - VirtumundoBeGone v1.5 ( "C:\Dokumente und Einstellungen\Reto\Desktop\VirtumundoBeGone.exe" )
[02/19/2008, 19:28:29] - Detected System Information:
[02/19/2008, 19:28:29] - Windows Version: 5.1.2600, Service Pack 2
[02/19/2008, 19:28:29] - Current Username: Reto (Admin)
[02/19/2008, 19:28:29] - Windows is in SAFE mode with Networking.
[02/19/2008, 19:28:29] - Searching for Browser Helper Objects:
[02/19/2008, 19:28:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader)
[02/19/2008, 19:28:29] - BHO 2: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[02/19/2008, 19:28:29] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/19/2008, 19:28:29] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/19/2008, 19:28:29] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/19/2008, 19:28:29] - BHO 6: {E180F496-8A4B-44E2-9FE0-0364E345DB7F} (MSEvents Object)
[02/19/2008, 19:28:29] - ALERT: Found MSEvents Object!
[02/19/2008, 19:28:29] - Finished Searching Browser Helper Objects
[02/19/2008, 19:28:29] - *** Detected MSEvents Object
[02/19/2008, 19:28:29] - Trying to remove MSEvents Object...
[02/19/2008, 19:28:30] - Terminating Process: IEXPLORE.EXE
[02/19/2008, 19:28:30] - Terminating Process: RUNDLL32.EXE
[02/19/2008, 19:28:30] - Disabling Automatic Shell Restart
[02/19/2008, 19:28:30] - Terminating Process: EXPLORER.EXE
[02/19/2008, 19:28:31] - Suspending the NT Session Manager System Service
[02/19/2008, 19:28:31] - Terminating Windows NT Logon/Logoff Manager
[02/19/2008, 19:33:59] - Re-enabling Automatic Shell Restart
[02/19/2008, 19:33:59] - File to disable: C:\WINDOWS\system32\ddcabyx.dll
[02/19/2008, 19:33:59] - Renaming C:\WINDOWS\system32\ddcabyx.dll -> C:\WINDOWS\system32\ddcabyx.dll.vir
[02/19/2008, 19:33:59] - File successfully renamed!
[02/19/2008, 19:33:59] - Removing HKLM\...\Browser Helper Objects\{E180F496-8A4B-44E2-9FE0-0364E345DB7F}
[02/19/2008, 19:33:59] - Removing HKCR\CLSID\{E180F496-8A4B-44E2-9FE0-0364E345DB7F}
[02/19/2008, 19:33:59] - Adding Kill Bit for ActiveX for GUID: {E180F496-8A4B-44E2-9FE0-0364E345DB7F}
[02/19/2008, 19:33:59] - Deleting ATLEvents/MSEvents Registry entries
[02/19/2008, 19:33:59] - Removing HKLM\...\Winlogon\Notify\ddcabyx
[02/19/2008, 19:33:59] - Searching for Browser Helper Objects:
[02/19/2008, 19:33:59] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader)
[02/19/2008, 19:33:59] - BHO 2: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[02/19/2008, 19:33:59] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/19/2008, 19:33:59] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/19/2008, 19:33:59] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[02/19/2008, 19:33:59] - Finished Searching Browser Helper Objects
[02/19/2008, 19:33:59] - Finishing up...
[02/19/2008, 19:33:59] - A restart is needed.
[02/19/2008, 19:34:34] - Attempting to Restart via STOP error (Blue Screen!)

HiJackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:45:04, on 19.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DigitalPersona\Bin\DpHost.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\DigitalPersona\Bin\DPAgnt.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Razer\Diamondback\razertra.exe
C:\Programme\Razer\Diamondback\razerofa.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Reto\Desktop\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Auddsvcindmu - Unknown owner - C:\WINDOWS\system32\exe2bin.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Was meint ihr, bin ich das Problem nun 100% los?

Alt 19.02.2008, 22:50   #8
undoreal
/// AVZ-Toolkit Guru
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



Nabend.

Update bitte deinen Internet Eyplorer auf Version 7. Auch wenn du ihn nicht nutzt..

Virtumonde is gone aber der Jenige der dir das alles eingebrockt hat ist noch da und wartet geduldig darauf dir noch mehr auf den Rechner zu schaufeln..


Abgesicherter Modus (alle Windows Versionen)


So wird der abgesicherte Modus am einfachsten aufgerufen -> KLICK MICH

Im abgesicherten arbeitest du dann folgende Schritte ab:

1) Fixe mit HJT folgenden Eintrag:
Zitat:
O23 - Service: Auddsvcindmu - Unknown owner - C:\WINDOWS\system32\exe2bin.exe
2) Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:

C:\WINDOWS\system32\exe2bin.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.02.2008, 18:25   #9
Cra$her
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



Also wollte deine Anleitung befolgen, aber HijackThis zeigt diesen Eintrag komischerweise nicht mehr an:

Zitat:
O23 - Service: Auddsvcindmu - Unknown owner - C:\WINDOWS\system32\exe2bin.exe
So kann ich es schlecht fixen.

Der Dienst und die genannte Datei sind noch vorhanden, HiJackThis zeigt ihn aber nicht mehr an.

Geändert von Cra$her (21.02.2008 um 19:18 Uhr)

Alt 22.02.2008, 01:12   #10
undoreal
/// AVZ-Toolkit Guru
 
Trojan.Vundo in ddcabyx.dll - Standard

Trojan.Vundo in ddcabyx.dll



Hast du die Datei trotzdem gelöscht?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Trojan.Vundo in ddcabyx.dll
add-on, adobe, bho, computer, defender, desktop, diverse, einstellungen, excel, explorer, google, hijack, hijackthis, hijackthis log, hotkey, internet, internet explorer, log, log datei, microsoft, mssql, pdf, problem, programme, software, toolbars, trojaner, tuneup.defrag, virus, windows, windows xp




Ähnliche Themen: Trojan.Vundo in ddcabyx.dll


  1. Trojan.Vundo
    Log-Analyse und Auswertung - 11.05.2011 (3)
  2. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  3. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  4. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  5. Trojan.Vundo
    Mülltonne - 02.01.2009 (0)
  6. Trojan.Vundo.H/Trojan.Agent/Trojan.BHO.H/
    Mülltonne - 11.11.2008 (0)
  7. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  8. Trojan.Vundo
    Mülltonne - 29.06.2008 (0)
  9. Trojan.Vundo
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (9)
  10. trojan.vundo entfernen
    Mülltonne - 02.01.2008 (2)
  11. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  12. Hab ich den trojan.vundo?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (1)
  13. Trojan.Vundo
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (1)
  14. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  15. trojan vundo
    Mülltonne - 07.06.2007 (3)
  16. Trojan.Vundo.B
    Plagegeister aller Art und deren Bekämpfung - 04.05.2005 (8)
  17. Trojan.Vundo.B
    Plagegeister aller Art und deren Bekämpfung - 01.05.2005 (26)

Zum Thema Trojan.Vundo in ddcabyx.dll - Hallo erstmal... Ich habe folgendes Problem: Bitdefender findet einen Virus (oder Trojaner) namens Trojan.Vundo in einer ddcabyx.dll-Datei im Verzeichnis /system 32. Nachdem ich erfolglos diverse Lösungen zu diesem Problem ausgetestet - Trojan.Vundo in ddcabyx.dll...
Archiv
Du betrachtest: Trojan.Vundo in ddcabyx.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.