| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wie werde ich WIN32:Vundo@dll los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.05.2008, 22:46
| #1 |
 |  Wie werde ich WIN32:Vundo@dll los? Windows XP Pro SP2, G Data TotalCare2008, Firefox hallo, seit 2 tagen bekomm ich immer wieder virenalarm: Virus: WIN32:Vundo@dll Datei: (an dieser stelle stehen immer verschiedene dll dateinamen) Verzeichnis: C:\Windows\system32 Prozess: Explorer.exe hier das aktuellste protokoll vom virenscan: Virenprüfung mit G DATA AntiVirus Version 18.5.8071.731 Virensignaturen vom 26.05.2008 Job: Lokale Festplatten Startzeit: 26.05.2008 21:45 Engine(s): Engine A (AVK 18.3915), Engine B (AVKB 18.278) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Objekt: A0057050.dll Pfad: C:\System Volume Information\_restore{91D18E0C-AF82-420E-9E24-188898103A04}\RP239 Status: Datei in Quarantäne verschoben Virus: Win32  elf-KEF [Trj] (Engine B)Objekt: [ASPack] In Archiv: C:\System Volume Information\_restore{91D18E0C-AF82-420E-9E24-188898103A04}\RP239\A0057070.exe Status: Virus gefunden Virus: Win32:Crypt-CEV [Trj] (Engine B) Objekt: A0057070.exe Pfad: C:\System Volume Information\_restore{91D18E0C-AF82-420E-9E24-188898103A04}\RP239 Status: Virus gefunden Virus: Win32:Crypt-CEV [Trj] (Engine B) Objekt: crack.exe In Archiv: C:\System Volume Information\_restore{91D18E0C-AF82-420E-9E24-188898103A04}\RP264\A0062691.exe Status: Virus gefunden Virus: Trojan-Downloader.Win32.Zlob.nwb (Engine A) Objekt: A0062691.exe Pfad: C:\System Volume Information\_restore{91D18E0C-AF82-420E-9E24-188898103A04}\RP264 Status: Virus gefunden Virus: Trojan-Downloader.Win32.Zlob.nwb (Engine A) Objekt: A0062705.exe Pfad: C:\System Volume Information\_restore{91D18E0C-AF82-420E-9E24-188898103A04}\RP264 Status: Datei in Quarantäne verschoben Virus: Trojan-Downloader.Win32.Zlob.nwb (Engine A) Analyse vollständig durchgeführt: 26.05.2008 23:03 47029 Dateien überprüft 4 infizierte Dateien gefunden 0 verdächtige Dateien gefunden hier die aktuellste hijackthislog datei: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:23:13, on 26.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\G DATA TotalCare\AVK\AVKService.exe C:\Programme\G DATA TotalCare\AVK\AVKWCtl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\G DATA TotalCare\AVKTuner\AVKTunerService.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data totalcare\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\nnnkJYsp.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll O3 - Toolbar: Zonelink iClip Recorder - {6D685611-B7A8-4B4C-A161-346390B5189C} - C:\PROGRA~1\zoneLINK\ICLIPV~1\ICLIPI~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: nnnkJYsp - C:\WINDOWS\SYSTEM32\nnnkJYsp.dll O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKWCtl.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programme\G DATA TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 7022 bytes ein paar dll datein hatte ich aus der quarantäne gelöscht.... kann mir hier jemand helfen? |
|
28.05.2008, 09:39
| #2 | |
| /// TB-Ausbilder     |  Wie werde ich WIN32:Vundo@dll los? Hi,
__________________das Problem liegt nicht in der Systemwiederherstellung.  Sondern eher hier: Zitat:
lg myrtille
__________________ |
|
31.05.2008, 16:25
| #3 |
| | Wie werde ich WIN32:Vundo@dll los? Hallo
__________________erstmal danke für die antwort, also ich hatte das programm super antispyware runter geladen,damit konnte ich WIN32:Vundo@dll in quarantäne verschieben nun bekomm ich aber immer noch virenalarm von WIN32:Zlob.nwb hier mal die datein: Deckard's System Scanner v20071014.68 Run by Administrator on 2008-05-31 17:17:26 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 60: 2008-05-31 15:17:29 UTC - RP271 - Deckard's System Scanner Restore Point 59: 2008-05-31 12:33:58 UTC - RP270 - Systemprüfpunkt 58: 2008-05-29 20:59:22 UTC - RP269 - Systemprüfpunkt 57: 2008-05-28 10:24:25 UTC - RP268 - Manhunt wird installiert 56: 2008-05-27 09:31:52 UTC - RP267 - Installed SUPERAntiSpyware Free Edition -- First Restore Point -- 1: 2008-03-02 17:39:37 UTC - RP212 - Removed Ad-Aware 2007 Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Administrator.exe) --------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:17:59, on 31.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\G DATA TotalCare\AVK\AVKService.exe C:\Programme\G DATA TotalCare\AVK\AVKWCtl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe C:\Dokumente und Einstellungen\Administrator\Desktop\dss.exe C:\DOKUME~1\ADMINI~1\Desktop\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data totalcare\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA TotalCare\Webfilter\AVKWebIE.dll O3 - Toolbar: Zonelink iClip Recorder - {6D685611-B7A8-4B4C-A161-346390B5189C} - C:\PROGRA~1\zoneLINK\ICLIPV~1\ICLIPI~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA TotalCare\AVK\AVKWCtl.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programme\G DATA TotalCare\AVKTuner\AVKTunerService.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA TotalCare\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 6385 bytes -- HijackThis Fixed Entries (C:\DOKUME~1\ADMINI~1\Desktop\backups\) ------------ backup-20080526-122727-832 O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe backup-20080527-104255-443 O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\nnnkJYsp.dll backup-20080527-104255-828 O20 - Winlogon Notify: nnnkJYsp - C:\WINDOWS\SYSTEM32\nnnkJYsp.dll -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 GDNdisIc - c:\windows\system32\drivers\gdndisic.sys <Not Verified; G DATA Software AG; G DATA AntiVirusKit InternetSecurity> R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell> S3 GMSIPCI - d:\install\gmsipci.sys (file missing) S3 NTIDrvr - c:\dokumente und einstellungen\administrator\desktop\nti cd-maker\ntidrvr.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- All services whitelisted. -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-04-30 and 2008-05-31 ----------------------------- 2008-05-28 12:24:27 0 d-------- C:\Programme\Rockstar Games 2008-05-27 11:31:53 0 d-------- C:\Programme\SUPERAntiSpyware 2008-05-27 11:31:28 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-24 04:02:08 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-05-15 09:16:59 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller> 2008-05-12 00:18:33 0 d-------- C:\Programme\Paint.NET -- Find3M Report --------------------------------------------------------------- 2008-05-31 13:44:59 53 --a------ C:\biosinfo 2008-05-27 11:31:53 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2008-05-27 11:31:28 0 d-------- C:\Programme\Gemeinsame Dateien 2008-05-15 09:27:42 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2008-05-15 09:25:34 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-05-04 21:19:42 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ArcSoft 2008-04-26 10:43:09 0 d-------- C:\Programme\mp3DirectCut 2008-04-25 22:52:23 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2008-04-23 17:13:31 0 d-------- C:\Programme\CPU-Z 1.44 2008-04-23 17:10:50 0 d-------- C:\Programme\zoneLINK 2008-04-23 16:57:59 405448 --a------ C:\WINDOWS\system32\perfh007.dat 2008-04-23 16:57:59 70778 --a------ C:\WINDOWS\system32\perfc007.dat 2008-04-22 20:18:12 0 d-------- C:\Programme\AC3Filter 2008-04-22 20:17:31 0 d-------- C:\Programme\GNU 2008-04-22 20:15:26 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GRETECH 2008-04-22 20:15:09 0 d-------- C:\Programme\GRETECH 2008-04-21 20:02:07 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll <Not Verified; Sony DADC Austria AG.; > 2008-04-21 19:53:52 0 d--h----- C:\Programme\InstallShield Installation Information 2008-04-21 19:53:47 0 d-------- C:\Programme\Sierra 2008-04-18 12:02:39 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2 2008-04-18 11:31:26 50 --a------ C:\WINDOWS\system32\bridf05a.dat 2008-04-18 11:31:15 0 d-------- C:\Programme\Brother 2008-04-18 11:30:59 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-18 11:30:59 0 d-------- C:\Programme\Common Files 2008-04-16 19:02:17 0 d-------- C:\Programme\ICQ6 2008-04-16 16:45:42 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM 2008-04-14 17:02:29 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla 2008-04-13 17:23:50 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Recordpad 2008-04-13 17:23:50 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NCH Swift Sound 2008-04-13 17:23:43 0 d-------- C:\Programme\NCH Swift Sound 2008-04-13 17:23:39 0 d-------- C:\Programme\NCH Software -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{6D685611-B7A8-4B4C-A161-346390B5189C}"= C:\PROGRA~1\zoneLINK\ICLIPV~1\ICLIPI~1.DLL [14.04.2008 12:01 891392] [-HKEY_CLASSES_ROOT\CLSID\{6D685611-B7A8-4B4C-A161-346390B5189C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [12.04.2007 17:44] "nwiz"="nwiz.exe" [12.04.2007 17:44 C:\WINDOWS\system32\nwiz.exe] "SW20"="C:\WINDOWS\System32\sw20.exe" [15.12.2006 04:58] "SW24"="C:\WINDOWS\System32\sw24.exe" [15.12.2006 04:58] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [12.04.2007 17:44] "RTHDCPL"="RTHDCPL.EXE" [10.05.2007 12:08 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [03.05.2005 12:43 C:\WINDOWS\Alcmtr.exe] "GDFirewallTray"="C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe" [07.02.2008 12:59] "AVKTray"="C:\Programme\G DATA TotalCare\AVKTray\AVKTray.exe" [11.02.2008 13:28] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [14.10.2003 11:22] "PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [17.03.2005 17:39] "IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [17.03.2005 18:01] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16] "SetDefPrt"="C:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [26.01.2005 18:02] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [17.05.2005 17:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 01:57] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [13.05.2008 12:43] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ G DATA Firewall Tray.lnk - C:\Programme\G DATA TotalCare\Firewall\GDFirewallTray.exe [08.11.2007 21:09:36] Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [18.04.2008 11:31:15] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,c:\programme\g data totalcare\avkkid\avkcks.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" -- End of Deckard's System Scanner: finished at 2008-05-31 17:18:45 ------------ |
|
31.05.2008, 16:26
| #4 |
| | Wie werde ich WIN32:Vundo@dll los? und hier die extra.txt Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ CPU 1: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ Percentage of Memory in Use: 54% Physical Memory (total/avail): 1023.29 MiB / 461.93 MiB Pagefile Memory (total/avail): 2461.86 MiB / 2004.92 MiB Virtual Memory (total/avail): 2047.88 MiB / 1939.27 MiB C: is Fixed (NTFS) - 58.59 GiB total, 43.45 GiB free. D: is CDROM (No Media) E: is Fixed (NTFS) - 45.22 GiB total, 43.38 GiB free. F: is Fixed (NTFS) - 45.23 GiB total, 30.95 GiB free. G: is CDROM (No Media) \\.\PHYSICALDRIVE0 - Hitachi HDS721616PLA380 - 149.05 GiB - 3 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 58.59 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 90.45 GiB - E: - F: -- Security Center ------------------------------------------------------------- AUOptions is disabled. Windows Internal Firewall is disabled. FW: G DATA Personal Firewall v1.0 (G DATA Software AG) AV: G DATA TotalCare 2008 v18.0 (G DATA Software AG) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"="C:\\Programme\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Programme\\Sierra\\FEAR\\FEAR.exe"="C:\\Programme\\Sierra\\FEAR\\FEAR.exe:*:Enabled:FEAR" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=PCEIGENBAU ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Administrator LOGONSERVER=\\PCEIGENBAU NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 75 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4b02 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp USERDOMAIN=PCEIGENBAU USERNAME=Administrator USERPROFILE=C:\Dokumente und Einstellungen\Administrator windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Administrator (admin) Gast (new local, guest) -- Add/Remove Programs --------------------------------------------------------- --> MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20} --> MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AC3Filter (remove only) --> C:\Programme\AC3Filter\uninstall.exe Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop 7.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll" Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} AMDAway INF --> C:\PROGRA~1\AMD\AMDAWA~1\UNWISE.EXE /A C:\PROGRA~1\AMD\AMDAWA~1\INSTALL.LOG Ashampoo Burning Studio 6 --> "C:\Programme\Ashampoo\Ashampoo Burning Studio 6\Uninstall\BS6_Uninstall.EXE" Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" CPU-Z 1.44 --> C:\Programme\CPU-Z 1.44\Uninst.exe Express Burn --> C:\Programme\NCH Swift Sound\ExpressBurn\uninst.exe Express Rip --> C:\Programme\NCH Swift Sound\ExpressRip\uninst.exe FEAR --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B653229-9854-4989-B780-D978F5F13EAB}\setup.exe" -l0x7 -removeonly G DATA TotalCare --> C:\Programme\InstallShield Installation Information\{6FFD7DF3-0AC5-4727-A7D9-EBD39BE1FEB8}\setup.exe -runfromtemp -l0x0007 -removeonly GEAR 32bit Driver Installer --> MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658} GOM Player --> "C:\Programme\GRETECH\GomPlayer\Uninstall.exe" Hama Digital Software Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3898C20-7186-499F-8CCC-A57C3F13B13C}\Setup.exe" -l0x7 High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe" HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe" /uninstall Hotfix für Windows XP (KB898900) --> "C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe" Hotfix für Windows XP (KB907865) --> "C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB918997) --> "C:\WINDOWS\$NtUninstallKB918997$\spuninst\spuninst.exe" Hotfix für Windows XP (KB924867) --> "C:\WINDOWS\$NtUninstallKB924867$\spuninst\spuninst.exe" Hotfix für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} MAGIX Xtreme Foto Designer 6 6.0.19.0 (D) --> C:\Programme\MAGIX\Xtreme_Foto_Designer_6\instslct.exe Manhunt --> MsiExec.exe /X{8A62C8DA-2DB7-4D94-B5BA-1D38FC36E830} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe MPEG2 Codec(libmpeg2/mad) --> "C:\Programme\GNU\MPEG2\Uninstall.exe" MSXML 6.0 Parser --> MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE} NVIDIA Drivers --> C:\WINDOWS\System32\nvudisp.exe UninstallGUI OpenOffice.org 2.3 --> MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5} Paint.NET v3.30 --> MsiExec.exe /X{FF09A6A1-4DE5-467D-AA26-EF18C0EA4DAB} PaperPort --> MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064} phonostar-Player Version 2.01.0 --> "C:\Programme\phonostar\unins000.exe" Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly Recordpad --> C:\Programme\NCH Swift Sound\Recordpad\uninst.exe Security Task Manager 1.7e --> C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager" Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917537) --> "C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} Switch --> C:\Programme\NCH Swift Sound\Switch\uninst.exe Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB896427) --> "C:\WINDOWS\$NtUninstallKB896427$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908521) --> "C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" WavePad Uninstall --> C:\Programme\NCH Swift Sound\WavePad\uninst.exe Windows XP-Hotfix - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB884020 --> C:\WINDOWS\$NtUninstallKB884020$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885894 --> C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe Windows XP-Hotfix - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" xp-AntiSpy 3.96-6 --> C:\Programme\xp-AntiSpy\Uninstall.exe zoneLINK iClip Viewer --> "C:\Programme\zoneLINK\iClip Viewer\unins000.exe" -- Application Event Log ------------------------------------------------------- Event Record #/Type3940 / Error Event Submitted/Written: 05/26/2008 00:32:26 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung sw24.exe, Version 0.0.0.0, fehlgeschlagenes Modul user32.dll, Version 5.1.2600.2622, Fehleradresse 0x00020218. Das medienspezifische Ereignis für [sw24.exe!ws!] wird verarbeitet. Event Record #/Type3844 / Error Event Submitted/Written: 05/17/2008 07:05:18 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung icq.exe, Version 6.0.0.6059, fehlgeschlagenes Modul mscoree.dll, Version 2.0.50727.42, Fehleradresse 0x00030152. Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet. Event Record #/Type3835 / Error Event Submitted/Written: 05/17/2008 01:13:25 AM Event ID/Source: 1 / nview_info Event Description: NVIEW : Explorer: Entered Mutex Recovery Code. NView (and Mutexes) are not enabled. Event Record #/Type3834 / Error Event Submitted/Written: 05/17/2008 01:13:25 AM Event ID/Source: 1 / nview_info Event Description: NVIEW : Explorer: Mutex Recovery Code - mutex still stuck - PID:6bc now has a back count of:1. Event Record #/Type3833 / Error Event Submitted/Written: 05/17/2008 01:13:05 AM Event ID/Source: 1 / nview_info Event Description: NVIEW : Explorer: Mutex Recovery Code - after 5 seconds, mutex still stuck. NView (and Mutexes) are now disabled. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type4707 / Error Event Submitted/Written: 05/27/2008 00:01:48 PM / 05/27/2008 00:02:18 PM Event ID/Source: 1 / sr Event Description: Beim Verarbeiten der Datei "nnnkJYsp.dll" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000243" aufgetreten. Die Volumeüberwachung wurde angehalten. Event Record #/Type4681 / Warning Event Submitted/Written: 05/25/2008 08:53:36 AM Event ID/Source: 1003 / Dhcp Event Description: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0019DBCF20A6 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Event Record #/Type4676 / Error Event Submitted/Written: 05/24/2008 00:42:12 PM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "helpsvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {833E4010-AFF7-4AC3-AAC2-9F24C1457BCE} Event Record #/Type4672 / Warning Event Submitted/Written: 05/24/2008 00:33:12 PM / 05/24/2008 00:33:13 PM Event ID/Source: 1003 / Dhcp Event Description: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0019DBCF20A6 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Event Record #/Type4668 / Warning Event Submitted/Written: 05/24/2008 00:32:34 PM Event ID/Source: 1073 / USER32 Event Description: Der Versuch, Ausschalten auf PCEIGENBAU durchzuführen ist fehlgeschlagen. -- End of Deckard's System Scanner: finished at 2008-05-31 17:18:45 ------------ |
|
01.06.2008, 17:21
| #5 |
| /// TB-Ausbilder | Wie werde ich WIN32:Vundo@dll los? Hi, wo bekommst du die Meldung? Also in welchen Dateien. Mach bitte noch mit Malwarebytes ein Log. Sorry wegen des Links. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
01.06.2008, 22:09
| #6 |
| | Wie werde ich WIN32:Vundo@dll los? Malwarebytes' Anti-Malware 1.14 Datenbank Version: 812 23:05:11 01.06.2008 mbam-log-6-1-2008 (23-05-06).txt Scan Art: Komplett Scan (C:\|E:\|F:\|) Objekte gescannt: 81487 Scan Dauer: 30 minute(s), 6 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken. so hier die logfile beim scanen hatte ich aufeinmal wieder virenalarm,der scanvorgang wurde unterbrochen Trojan.Downloader WIN32:Zlob.mwb A0062691.exe svchost.exe und mbam.exe System Volume Information habe dann auf dateizugriff verweigert geklickt und der scanvorgang ging weiter,die datei wurde mir dann aber nicht als infiziert angezeigt |
|
01.06.2008, 23:00
| #7 | |
| /// TB-Ausbilder | Wie werde ich WIN32:Vundo@dll los? Hi, gib bitte die gesamten Pfade und die jeweilige genaue Malwarebezeichnung an. Also sowas wie : Trojan.Downloader WIN32:Zlob.mwb in C:\system volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE41234192}\er23\A0002051.EXE Zitat:
(Wenn du die Datei hochlädst und oben auf der Seite Die Datei wurde bereits analysiert: erscheint. Klicke bitte unten auf den Link neben Permalink: und poste den Inhalt der erscheinenden Seite.). Das DSS-Log sieht erstmal nicht schlecht aus.  lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
02.06.2008, 18:23
| #8 |
| | Wie werde ich WIN32:Vundo@dll los? Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.30.1 2008.05.30 - AntiVir 7.8.0.26 2008.06.01 - Authentium 5.1.0.4 2008.06.01 - Avast 4.8.1195.0 2008.06.01 - AVG 7.5.0.516 2008.06.01 - BitDefender 7.2 2008.06.01 - CAT-QuickHeal 9.50 2008.05.31 - ClamAV 0.92.1 2008.06.01 - DrWeb 4.44.0.09170 2008.06.01 - eSafe 7.0.15.0 2008.06.01 - eTrust-Vet 31.4.5837 2008.05.30 - Ewido 4.0 2008.06.01 - F-Prot 4.4.4.56 2008.06.01 - F-Secure 6.70.13260.0 2008.06.01 - Fortinet 3.14.0.0 2008.06.01 - GData 2.0.7306.1023 2008.06.01 - Ikarus T3.1.1.26.0 2008.06.01 - Kaspersky 7.0.0.125 2008.06.01 - McAfee 5307 2008.05.30 - Microsoft 1.3520 2008.06.01 - NOD32v2 3150 2008.06.01 - Norman 5.80.02 2008.05.30 - Panda 9.0.0.4 2008.06.01 - Prevx1 V2 2008.06.01 - Rising 20.46.62.00 2008.06.01 - Sophos 4.29.0 2008.06.01 - Sunbelt 3.0.1139.1 2008.05.29 - Symantec 10 2008.06.01 - TheHacker 6.2.92.329 2008.06.01 - VBA32 3.12.6.6 2008.06.01 - VirusBuster 4.3.26:9 2008.06.01 - Webwasher-Gateway 6.6.2 2008.06.01 - weitere Informationen File size: 217088 bytes MD5...: 431a18c5e9f8827193afcb74e3880888 SHA1..: c7cf0efdde387f2f9bf0b679efc3457fb2b4f007 SHA256: 7a7366b9b0f64c93537de2de560f342df61aa537d46905768f1e79d98881e4e3 SHA512: b9f4423e918ef7378e64e4f9927eaaa2d43a4736aec37dc5332a45b317b4fce3 83659f4533a2e4a72ed50da4375249eaa0ca948091b60bf51e059430bda8defb PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40eee7 timedatestamp.....: 0x45820f7e (Fri Dec 15 02:59:10 2006) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x1f6d6 0x20000 6.61 2597fdefa7ef0d72e6b9d042d179f807 .rdata 0x21000 0x7656 0x8000 4.79 899ec8e85f3cc8ad1813912de26c157a .data 0x29000 0x5a74 0x2000 3.85 6d7f74470b50f6760435bdc1865de721 .rsrc 0x2f000 0x9290 0xa000 5.56 b596ffd3a165cb398764578107bedac4 ( 8 imports ) > MADCHOOK.DLL: InjectLibraryA, UninjectLibraryA > KERNEL32.dll: SetErrorMode, HeapFree, HeapAlloc, VirtualAlloc, HeapReAlloc, GetCommandLineA, GetProcessHeap, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, HeapSize, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapDestroy, HeapCreate, VirtualFree, GetStdHandle, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetACP, GetConsoleCP, GetConsoleMode, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetOEMCP, GetCPInfo, CreateFileA, GetCurrentProcess, GetThreadLocale, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalGetAtomNameA, GlobalFindAtomA, lstrcmpW, GetVersionExA, InterlockedDecrement, GetModuleFileNameW, FreeResource, CloseHandle, WritePrivateProfileStringA, GlobalAddAtomA, GetCurrentProcessId, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetModuleFileNameA, EnumResourceLanguagesA, GetLocaleInfoA, LoadLibraryA, lstrcmpA, FreeLibrary, GlobalDeleteAtom, GetModuleHandleA, GetProcAddress, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, FormatMessageA, LocalFree, FindResourceA, LoadResource, LockResource, SizeofResource, MulDiv, SetLastError, GetVersion, CompareStringA, GetLastError, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, lstrlenA > USER32.dll: LoadCursorA, GetSysColorBrush, ShowWindow, SetWindowTextA, IsDialogMessageA, RegisterWindowMessageA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassNameA, SetPropA, GetPropA, RemovePropA, SetFocus, GetWindowTextA, GetForegroundWindow, GetTopWindow, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcA, CallWindowProcA, SetWindowLongA, SetWindowPos, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindow, UnhookWindowsHookEx, GetSysColor, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringA, DrawTextExA, DrawTextA, TabbedTextOutA, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, IsWindow, EnableWindow, GetSystemMetrics, GetDlgItem, GetNextDlgTabItem, EndDialog, SetWindowsHookExA, CallNextHookEx, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageA, GetCursorPos, DestroyMenu, UnregisterClassA, PostMessageA, SendMessageA, GetClientRect, DrawIcon, LoadIconA, IsIconic, GetSubMenu, GetMenuItemCount, GetMenuItemID, GetMenuState, CheckMenuItem, EnableMenuItem, ModifyMenuA, GetParent, ValidateRect, GetWindowThreadProcessId, GetWindowLongA, GetLastActivePopup, IsWindowEnabled, MessageBoxA, SetCursor, PostQuitMessage, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, GetFocus, GetClassInfoExA > GDI32.dll: SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject, RectVisible, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutA, GetDeviceCaps, PtVisible, GetObjectA, DeleteObject, GetClipBox, SetMapMode, SetTextColor, SetBkColor, RestoreDC, SaveDC, CreateBitmap, TextOutA > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > ADVAPI32.dll: RegQueryValueA, RegEnumKeyA, RegDeleteKeyA, RegOpenKeyA, RegCloseKey, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, RegSetValueExA > SHLWAPI.dll: PathFindFileNameA, PathFindExtensionA > OLEAUT32.dll: -, -, - ( 0 exports ) |
|
02.06.2008, 18:32
| #9 |
| | Wie werde ich WIN32:Vundo@dll los? die datei wurde als schädlich angezeigt deswegen fixen... die datei Winlogon Notify: nnnkJYsp - C:\WINDOWS\SYSTEM32\nnnkJYsp.dll ist bereits in quarantäne C:\System Volume Information\_restore{9118EOC-AF82-420E-9E24-188898103A043\RP2 64\A0062691.exe |
|
02.06.2008, 19:06
| #10 | |
| /// TB-Ausbilder | Wie werde ich WIN32:Vundo@dll los? Und bei den anderen beiden Dateien? Wo lagen die? Als was wurden die erkannt (mich interessiert vor allem die svchost.exe) Zitat:
Man darf Auswertungen nicht blind vertrauen. Winsys2.exe gehört zusammen mit der sw20.exe zu Programmkomponenten von Nvidia. Deaktiviere danach bitte noch deine Systemwiederherstellung (Start->Systemsteuerung->System->Systemwiederherstellung->Systemwiederherstellung auf allen Laufwerken deaktivieren) und fahre deinen Rechner herunter. Beim nächsten Neustart, kannst du die Systemwiederherstellung wieder aktivieren. Dadurch wird die Datei Azahlen.exe gelöscht. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
02.06.2008, 20:42
| #11 |
| | Wie werde ich WIN32:Vundo@dll los? die svchost.exe wurde mir erst ein paar tage später per virenalarm angezeigt nachdem ich WIN32:Vundo@dll endlich in quarantäne hatte die winsys2.exe hatte ich glaub ich sogar gelöscht laut HijackThis war sie schädlich,nach einem neustart wurde mir ein fehler mit der sw20.exe angezeigt, habe jetzt aber keine probleme mit nvidia,sprich läuft alles. die infizierten datein von Vundo@dll lagen im system32 ordner prozess: explorer.exe die svchost liegt im system volume information ordner wofür sind die Azahlen? |
|
02.06.2008, 20:58
| #12 |
| /// TB-Ausbilder | Wie werde ich WIN32:Vundo@dll los? Hi, natürlich hattest du Probleme mit der sw20.exe. Die hat wahrscheinlich die winsys2.exe gesucht.Die Dateien sind auch nicht grundlegend notwendig zum funktionieren, ich wollte nur darauf hinweisen, dass du nicht unbedingt blind einem Programm vertrauen solltest. Die Azahlen waren A0062691.exe Ich hatte den Dateinamen nicht griffbereit. Die svchost.exe sollte dann mitsamt dem restlichen Systemwiederherstellungspunkten gelöscht worden sein Das Erkennen der Explorer.exe bezog sich nicht auf die Datei selber, sondern auf eine der Dateien die die explorer.exe genutzt hat. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
02.06.2008, 21:16
| #13 |
| | Wie werde ich WIN32:Vundo@dll los? woher bekommt man so viel fachwissen? |
|
02.06.2008, 21:32
| #14 |
| /// TB-Ausbilder | Wie werde ich WIN32:Vundo@dll los? Hehe. Die meisten gutartigen Dateien sieht man sehr häufig in einem Log, so zum Beispiel auch die winsys2.exe. Es gibt ein paar sehr häufige und regelmäßig wiederkehrende Fehlerlennungen. winsys2 gehört dazu, alcmtr.exe ist eine andere. Es gibt Seiten auf denen solche Informationen gesammelt sind, die ein schnelles Nachschlagen erleichtern. Aber am besten findet man Informationen immer noch mit Suchmaschinen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
03.06.2008, 19:54
| #15 |
| | Wie werde ich WIN32:Vundo@dll los? achso also ich hab das mit den azahlen mal gemacht werd jetzt wohl mal abwarten müssen ob ich nochnal virenalarm bekomme |
|
| Themen zu Wie werde ich WIN32:Vundo@dll los? |
| administrator, adobe, bho, controlcenter, desktop, dll, einstellungen, festplatte, firewall, g data, helfen, hijack, hkus\s-1-5-18, immer wieder, infizierte, infizierte dateien, internet, internet explorer, nvidia, pdf, pop-up-blocker, programme, quara, rundll, scan, security, software, spyware, system, urlsearchhook, userinit.exe, vundo, windows, windows xp, yahoo |
Linear-Darstellung
