![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner - Trojan.Vundo.DVS -Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() Trojaner - Trojan.Vundo.DVS - Hi, ![]() ich hab ein rießen Problem mit diesem Trojaner: Trojan.Vundo.DVS (keine Ahnung woher der kommt!) Habe ihn mit meinem Antiviren Programm (Bitdefener 2008) wollen löschen, aber hat nicht geklappt!! Bin leider ein ziemlicher Newbie auf diesem Gebiet!! Also wäre nett wenn sie mir ausfürlich beschreiben würden was ich tun soll!! Eine Formatierung bitte erst zum schluss ![]() Er wurde zwar schon x-mal in die Quarantäre verschoben, aber der PC ist trotsdem saulansam dadurch -.- MFG JEMALL Geändert von Jemall (06.03.2008 um 18:33 Uhr) |
![]() | #2 |
Gast | ![]() Trojaner - Trojan.Vundo.DVS - Am besten solltest Du erst einmal ein HiJackThis-Log herstellen. Das Tool HijackThis bekommst Du auf hickjackthis.de. Mache einen eigenen Order für HickJackThis! [C:/~>Neuer order namens HiJackThis , die HiJackThis.exe dort reinkopieren und in ABC.com umbenennen. Auf die ABC.com klicken und auf "Do a system scan and save a logfile " klicken. Abwarten. Der Editor müsste sich öffnen mit Text. Den ganzen text makieren , hierhin kopieren.
__________________ |
![]() | #3 |
![]() | ![]() Trojaner - Trojan.Vundo.DVS - Thx, ja werd ich versuchen, ich mach gerade aber noch ein scan mit a-squared Anti-Malware....
__________________vielleicht bringt das auch was! danach werd ich das verscuhen hoffe du bist noch ON? |
![]() | #4 |
![]() | ![]() Trojaner - Trojan.Vundo.DVS - Logfile of HijackThis v1.99.1 Scan saved at 19:41:43, on 06.03.2008 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\ICQ6\ICQ.exe C:\Program Files\a-squared Anti-Malware\a2wizard.exe C:\Windows\system32\conime.exe C:\Program Files\Virtual CD v9\System\VC9Play.exe C:\Program Files\Virtual CD v9\System\VC9Tray.exe C:\Windows\system32\SearchFilterHost.exe C:\HiJackThis\ABC.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3B287CF3-F9F2-425B-BF88-8E90457467B3} - C:\Windows\system32\awtuu.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: {ed58f001-7b6b-88da-d634-c6f850ef452d} - {d254fe05-8f6c-436d-ad88-b6b7100f85de} - C:\Windows\system32\vqlkxjel.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\nnnoo.dll,#1 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files\Virtual CD v9\System\vc9secs.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing) HOFFE DAS BRINT DIR WAS?? |
![]() | #5 |
![]() ![]() ![]() ![]() | ![]() Trojaner - Trojan.Vundo.DVS - bitte ein neues log mit der aktuellen version http://www.trendsecure.com/portal/en...HiJackThis.exe auch hier die hijackthis.exe umbennen. |
![]() | #6 |
![]() | ![]() Trojaner - Trojan.Vundo.DVS - ok!! mach ich |
![]() |
Themen zu Trojaner - Trojan.Vundo.DVS - |
ahnung, antiviren, beschreiben, formatierung, geklappt, heulen, keine ahnung, löschen, newbie, problem, programm, quara, rießen, troja, trojaner, verschoben, würde |