Zitat:

Zitat von BornToBe

mir ist grad aufgefallen die wnbdqtsj.dll",s kommt immer wieder... irgendwas stimmt hier nicht, virus...

was meinst du damit genau?? meldet dein guard die datei???

Wende bitte auch Malwarebytes an.

Auch ComboFix solltest du anwenden. (und den report danch posten) vorher aber CCleaner anwenden

nene,die taucht nur immer wieder in HijackThis auf,mehr nicht,die datei finde ich auch auf meinem pc nicht mehr...

Zitat:

Zitat von virus

Wende bitte auch Malwarebytes an.

Bitte nutze doch jetzt und zukünftig die Anleitung vom Trojaner-Board, der Admin hat sich viel Arbeit damit gemacht.

Hier gehts zur Anleitung -> Malwarebytes Anti-Malware

SmitFraudFix v2.309

Scan done at 20:28:47,54, 30.03.2008
Run from D:\Transfer\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

anti-Malware ist grad dabei,gibts da auch nen report? was brauchst du noch?

combofix funktioniert irgendwie nicht,das programm schmiert immer ab... und scheint mir riskant zu sein. Kann ich bei anti-mal auch irgendwie die infizierten löschen?

Malwarebytes' Anti-Malware 1.09
Datenbank Version: 507

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 87312
Scan Dauer: 24 minute(s), 52 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 16
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\vtsqp.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d3849c-d864-4850-bed6-a96897f88476} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c2d3849c-d864-4850-bed6-a96897f88476} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{063ce1a1-940d-4d31-b47c-c2e4bd03cdef} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2c487943-f938-4b12-bf75-da4ffc4bc0af} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bd1796f4-604e-420f-9b69-83a50ed313f6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cbae9365-adb7-463c-835d-31ab4a74bda5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtsqp.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtsqp.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\qfhjltdp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pdtljhfq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtsqp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pqstv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pqstv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yeoptmii.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iimtpoey.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\is-GVMTV.tmp\is-56OCQ.tmp (Trojan.Toolbar) -> Quarantined and deleted successfully.

also dieses logfile erfreut mich
sieht fast so aus als konnten die dateien gelöscht werden
bitte schaue mal ob sie noch zu finden sind

Vielen Dank für deine Hilfe,scheint echt alles weg zu sein ^^ big thx :aplaus:

kein problem

und schau das du dir nicht wieder so n scheiss ding holst

Nie Wieder,weiß immernoch nicht genau wie der es auf meinen pc geschafft hat...

oftmals kannst du es gar nicht verhindern...... du musst nicht mal limwire benutzen oder auf ominösen seiten surfen damit du dir diese mist dinger holst
oftmals reicht nur schon das besuchen einer seite und es lädt ohne dein wissen malware auf dein system

Ja ich weiß,deshalb war es vermutlich nicht meine Schuld. Thrad kann nun geschlossen werden ^^