Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Plagegeister aller Art und deren Bekämpfung: TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2008, 12:02   #1
Schabbock
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Hallo.
Ich bekomme seit gerade die AntiVir-meldungen für TR/Vundo und TR/Monderb. Die gemeldeten Dateien sind tuvWpOGY.dll und ljDVlJy.dll.
Habe es auch schon VundoFix versucht. Nur findet er nichts.
Ich hoffe ihr könnt mir irgendwie weiterhelfen.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:47, on 12.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
F:\G15\G15NetSpeed\G15NetSpeed.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3d-desktops\Yodm3D.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;192.168.0.1;192.168.1.1;192.168.2.1;192.168.178.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: QXK Olive - {354CDB3B-5A71-4F97-A0C7-E3D682B1D713} - C:\WINDOWS\kvsdpfeaksr.dll (file missing)
O2 - BHO: (no name) - {60935524-F48A-4946-90A2-1C73A00086E8} - C:\WINDOWS\system32\tuvWpOGY.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {D8A7FBC6-AE1D-4743-9E70-21902FB19B6D} - C:\WINDOWS\system32\ljJDVlJy.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yodm3D] C:\Program Files\3d-desktops\Yodm3D.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O15 - Trusted Zone: *.0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F59DBBC-8D2F-4423-B728-F7CACF7C9729}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ljJDVlJy - C:\WINDOWS\SYSTEM32\ljJDVlJy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GCALDaemon - Unknown owner - C:\Programme\GCALDaemon\bin\wrapper.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12313 bytes

Alt 12.06.2008, 15:03   #2
EGJ
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Hallo und

Mache folgendes öffne HijackThis und fixe folgende Einträge:

Code:
ATTFilter
 
O2 - BHO: QXK Olive - {354CDB3B-5A71-4F97-A0C7-E3D682B1D713} - C:\WINDOWS\kvsdpfeaksr.dll (file missing)
O2 - BHO: (no name) - {60935524-F48A-4946-90A2-1C73A00086E8} - C:\WINDOWS\system32\tuvWpOGY.dll
O2 - BHO: (no name) - {D8A7FBC6-AE1D-4743-9E70-21902FB19B6D} - C:\WINDOWS\system32\ljJDVlJy.dll
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O20 - Winlogon Notify: ljJDVlJy - C:\WINDOWS\SYSTEM32\ljJDVlJy.dll
Nachdem du sie angehakt hast und fix checked geklickt hast, machst du bitte einen Komplettscan mit Malwarebytes und postest den Report hier.
__________________
Alt 13.06.2008, 04:10   #3
Schabbock
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Malwarebytes' Anti-Malware 1.17
Datenbank Version: 851

05:10:25 13.06.2008
mbam-log-6-13-2008 (05-10-09).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|)
Objekte gescannt: 324188
Scan Dauer: 1 hour(s), 24 minute(s), 58 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 2
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\tuvWpOGY.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJDVlJy.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cdfa454f-805d-4709-93a0-d2891deac399} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cdfa454f-805d-4709-93a0-d2891deac399} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d8a7fbc6-ae1d-4743-9e70-21902fb19b6d} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d8a7fbc6-ae1d-4743-9e70-21902fb19b6d} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ljjdvljy (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0ed297c (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d8a7fbc6-ae1d-4743-9e70-21902fb19b6d} (Trojan.Vundo) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvwpogy -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\tuvwpogy -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\tuvWpOGY.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\YGOpWvut.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\YGOpWvut.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vmtefbtr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rtbfetmv.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJDVlJy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\pebgkxwq.exe (Trojan.FakeAlert) -> No action taken.
__________________
Alt 13.06.2008, 06:59   #4
Mac.Gyver79
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Ich bekomme von Antivir auch immer eine Warnung.


[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Zusätzlich, eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.

Danke.
Sunny
[/edit]
Geändert von Sunny (13.06.2008 um 07:52 Uhr)

Alt 13.06.2008, 15:50   #5
Schabbock
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Hallo nochmal.

Der Hijack-Fix scheint auch nicht wirklich zu klappen. Ich habe gerade nochmal erneut "ge Hijack ed" und nun sind wieder die gleichen Einträge vorhanden, die ich am Anfang gefixed habe.


Alt 13.06.2008, 19:05   #6
EGJ
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Hast du denn die Funde von Malwarebytes löschen lassen ??

Wenn nicht ist es kein Wunder!!

Alt 14.06.2008, 03:27   #7
Schabbock
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


HZallo.

Ja. Habe auch durch Malewarebytes die Funde löschen lassen. Auch im abgesicherten Modus. Hat trotzdem nichts gebracht. Leider brachte auch VundoFix keine Besserung. Anscheinend hilft leider wirklich nur System neu aufsetzen. Trotzdem Danke für die Hilfe...

Alt 14.06.2008, 07:58   #8
EGJ
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Denke auch dass Neuaufsetzen die beste Variante ist!

http://www.trojaner-board.de/51262-a...sicherung.html

Alt 14.06.2008, 09:12   #9
BataAlexander
> MalwareDB
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Zitat:
Denke auch dass Neuaufsetzen die beste Variante ist!
Muss es nicht.
Schabbock führe folgendes aus:

ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 14.06.2008, 11:39   #10
Schabbock
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


Hallo! Anscheinend hat es wirklich geklappt. Vielen vielen Dank!!! Werde gleich noch mit Malwarebytes scannen...

ComboFix 08-06-12.2 - 2008-06-14 12:17:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2284 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\...\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\cmvodkjo.dll
C:\WINDOWS\system32\giOqXyay.ini
C:\WINDOWS\system32\giOqXyay.ini2
C:\WINDOWS\system32\ljJDVlJy.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\myevhjju.dll
C:\WINDOWS\system32\yayXqOig.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-14 bis 2008-06-14 ))))))))))))))))))))))))))))))
.

2008-06-13 00:09 . 2008-06-13 00:09 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-13 00:09 . 2008-06-13 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\djToXiCo\Anwendungsdaten\Malwarebytes
2008-06-13 00:09 . 2008-06-13 00:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-13 00:09 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-13 00:09 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-12 11:56 . 2008-06-12 11:56 <DIR> d-------- C:\VundoFix Backups
2008-06-11 15:43 . 2008-06-11 15:43 <DIR> d-------- C:\Programme\Rainlendar2
2008-06-11 15:43 . 2008-06-14 12:26 <DIR> d-------- C:\Dokumente und Einstellungen\djToXiCo\.rainlendar2
2008-06-11 15:37 . 2008-06-11 15:37 <DIR> d-------- C:\Programme\HighMAT CD Writing Wizard
2008-06-11 15:15 . 2008-06-11 15:15 <DIR> d-------- C:\Dokumente und Einstellungen\djToXiCo\DoctorWeb
2008-06-11 15:01 . 2008-06-11 15:07 3,642 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-11 14:57 . 2008-06-11 14:57 <DIR> d-------- C:\Programme\Trend Micro
2008-06-11 14:44 . 2008-06-11 14:44 <DIR> d-------- C:\Programme\ClearProg
2008-06-11 13:22 . 2008-06-11 13:22 <DIR> d-------- C:\Programme\microsoft frontpage
2008-06-11 12:54 . 2008-06-11 12:54 <DIR> d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\TmpRecentIcons
2008-06-11 12:54 . 2008-06-11 07:16 94,208 --a------ C:\WINDOWS\egov.exe
2008-06-11 12:54 . 2008-06-11 07:16 81,920 --a------ C:\WINDOWS\pebgkxwq.exe
2008-05-30 09:51 . 2008-05-30 10:42 <DIR> d-------- C:\WINDOWS\Icons
2008-05-28 15:34 . 2008-05-28 15:34 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.bmp
2008-05-28 15:34 . 2008-05-28 15:34 3,149 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
2008-05-28 11:39 . 2008-05-28 11:39 <DIR> d-------- C:\Programme\YzShadow
2008-05-28 11:39 . 2008-06-11 15:56 <DIR> d-------- C:\Programme\WinRoll
2008-05-28 11:39 . 2008-05-28 11:39 <DIR> d-------- C:\Programme\UberIcon
2008-05-28 11:39 . 2008-06-11 15:41 <DIR> d-------- C:\Programme\Tiger System Preferences v2
2008-05-28 11:38 . 2008-05-28 11:38 <DIR> d-------- C:\Programme\RK Launcher
2008-05-28 11:38 . 2008-05-28 11:38 <DIR> d-------- C:\Programme\ObjectDock
2008-05-28 11:38 . 2008-05-28 11:38 <DIR> d-------- C:\Programme\iColorFolder
2008-05-28 11:35 . 2008-06-14 12:26 <DIR> d--h----- C:\WINDOWS\FlyakiteOSX
2008-05-28 11:35 . 2004-08-04 14:00 219,648 --a------ C:\WINDOWS\system32\uxtheme.backup
2008-05-28 02:31 . 2008-05-28 02:31 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.bmp
2008-05-28 02:31 . 2008-05-28 02:31 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.bmp
2008-05-28 02:31 . 2008-05-28 02:31 11,469 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat
2008-05-28 02:31 . 2008-05-28 02:31 3,396 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
2008-05-28 01:43 . 2008-05-28 01:43 <DIR> d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\AccurateRip
2008-05-28 01:43 . 2008-05-28 01:42 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-05-28 01:43 . 2008-05-28 01:43 12,892 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2008-05-27 18:49 . 2008-05-28 01:45 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp
2008-05-27 18:49 . 2008-05-28 01:45 3,583 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
2008-05-25 14:20 . 2008-05-25 14:20 <DIR> d-------- C:\Programme\Unrar
2008-05-14 00:22 . 2008-05-14 00:22 <DIR> d-------- C:\Programme\SmartSound Software

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 13:59 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-06-11 15:27 --------- d-----w C:\Programme\FlashFXP
2008-06-11 13:56 --------- d-----w C:\Programme\Windows Media Connect
2008-06-11 11:07 --------- d-----w C:\Programme\Bonjour
2008-06-09 10:26 20,234 ----a-w C:\Dokumente und Einstellungen\...\Anwendungsdaten\wklnhst.dat
2008-05-29 18:19 --------- d-----w C:\Programme\ICQ6
2008-05-28 09:39 --------- d-----w C:\Programme\iTunes
2008-05-21 15:24 --------- d-----w C:\Programme\Last.fm
2008-05-18 15:58 --------- d-----w C:\Programme\eclipse
2008-05-13 12:18 --------- d-----w C:\Programme\PDFCreator
2008-05-13 12:17 253,116 ----a-w C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7359.exe
2008-05-13 12:17 14,852 ----a-w C:\Programme\settings.dat
2008-05-13 12:17 --------- d-----w C:\Programme\PDFCreator Toolbar
2008-05-13 12:13 --------- d-----w C:\Programme\BitComet
2008-05-13 12:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
2008-05-11 16:02 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-05-09 14:47 --------- d-----w C:\Programme\World of Warcraft
2008-04-30 11:26 --------- d-----w C:\Programme\Winamp
2008-04-21 13:29 --------- d-----w C:\Programme\iProxy_Installer
2008-04-16 08:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-15 15:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iProxyInstaller
2008-04-14 16:04 --------- d-----w C:\Programme\QuickTime
2008-04-14 16:02 --------- d-----w C:\Programme\Apple Software Update
2005-06-06 18:03 1,922,786 -c--a-w C:\Programme\IE Proxy v2.0 Beta.exe
2005-02-21 15:07 56 -csh--r C:\WINDOWS\system32\41D12D28A0.sys
2005-02-06 13:08 8 -csh--r C:\WINDOWS\system32\D5D86239B1.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-08-31 14:54 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
2008-02-04 19:26 151,040 --sh--w C:\WINDOWS\system32\VistaUltm.dll
.

------- Sigcheck -------

2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-04 14:00 578560 56785fd5236d7b22cf471a6da9db46d8 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\FlyakiteOSX\Backup\user32.dll
2007-03-08 17:36 579072 3f3e66c3eb32f955a7e4aaa68ad20aef C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 3f3e66c3eb32f955a7e4aaa68ad20aef C:\WINDOWS\system32\dllcache\user32.dll

2004-09-29 20:42 662528 1c035cb755ed9204176668209a3b498d C:\WINDOWS\$hf_mig$\KB834707\SP2QFE\wininet.dll
2005-01-27 19:12 663552 d9460271895adbb382769af1fc701169 C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll
2005-05-02 22:58 664576 8c907b730e9cfcfdf0157f3ea20d4424 C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll
2005-09-03 01:53 666112 c9abc4ae17820bfee9a4307b8a4e6de9 C:\WINDOWS\$hf_mig$\KB896688\SP2QFE\wininet.dll
2005-07-03 04:11 665088 e992695b2d5628154b65fe8dfb0f3cca C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 05:38 667136 f3118df4abd118b11326d1c7a0093867 C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 07:26 669184 2e9fffc696613e2e38f2263ade718c67 C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2006-06-23 13:25 670208 05e47ea6708bd99df2d8e4abd55df079 C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\wininet.dll
2006-09-14 10:36 670208 c98f3024049aaeafae1340d94c16fdc8 C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\wininet.dll
2004-08-04 14:00 662016 b1a1da99c4a6ebfd59f86a453bf02f39 C:\WINDOWS\$NtUninstallKB834707$\wininet.dll
2004-09-29 20:47 662528 d999faac5151a92a55563d3db672453f C:\WINDOWS\$NtUninstallKB867282$\wininet.dll
2005-01-27 19:13 662528 5cabb0e97c9a19b2165dd189b04bd006 C:\WINDOWS\$NtUninstallKB883939$\wininet.dll
2005-07-03 04:15 664064 9ad1c82368bbec1c1414a3f8820c7cf9 C:\WINDOWS\$NtUninstallKB896688$\wininet.dll
2005-05-02 22:56 663552 4f1584d375060d74dcde920fa51b0a29 C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-09-03 01:53 664064 8266074ce4a6573460559e4db2e6695f C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 05:40 664064 19625f6f8357c2306ba4b3583c705836 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34 664064 b29b257bd34bcf1a754c3f3a3ab98a07 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 07:23 664064 a9e5a84a1bdf70a51b568dfdd73395ac C:\WINDOWS\$NtUninstallKB918899$\wininet.dll
2006-06-23 13:10 664576 9a73ca7a43ab311cac76686add9d946f C:\WINDOWS\$NtUninstallKB922760$\wininet.dll
2006-09-14 10:39 664576 792df201f5e3dbe2c91bc40de0f62972 C:\WINDOWS\$NtUninstallKB925454$\wininet.dll
2006-10-23 17:34 670208 47bbfeb4909d45064a992c3068610b06 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2006-10-23 17:34 670208 47bbfeb4909d45064a992c3068610b06 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
2007-02-19 17:22 671232 e2cb4d46ff3638bff234ae4253bc6430 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 14:44 671232 af95c8d19c4391550dbb9fb78d078fa2 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 16:39 671232 8ffb79a006666912364801ae679e618e C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 14:56 671232 d6140d5095e62bd609df3201c7b854ac C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 07:58 671744 6be2cddc28610d9e73e54678a131b253 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:46 671744 273f4b37b80c8d398713a88b788fe59b C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:30 671744 6c49192217df0509bc6a576535545529 C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
2007-12-07 04:04 824832 ba4d7d3098e2ba8aea34a19bbecf9962 C:\WINDOWS\SoftwareDistribution\Download\7f6a1139ad5bb95ad3b711dcd868beac\SP2GDR\wininet.dll
2007-12-07 03:41 825344 16ef6865a405134ce64a3aa6cef6c69f C:\WINDOWS\SoftwareDistribution\Download\7f6a1139ad5bb95ad3b711dcd868beac\SP2QFE\wininet.dll
2007-10-11 01:46 824832 fa5fa22e6f36f8453e9377810b3f9939 C:\WINDOWS\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2GDR\wininet.dll
2007-10-11 01:20 825344 6a1aef7b9e513acb566b16b0ba133c7c C:\WINDOWS\SoftwareDistribution\Download\8d333cb458091558bf955796ab78bb53\SP2QFE\wininet.dll
2008-02-16 11:30 692736 164bee6bb85bb087ac8ed5bc0ee24c3b C:\WINDOWS\system32\wininet.dll
2008-02-16 11:30 692736 164bee6bb85bb087ac8ed5bc0ee24c3b C:\WINDOWS\system32\dllcache\wininet.dll

2005-03-02 20:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-04 14:00 2017792 f8d35488d41b19a306a454ffc0ed0336 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
2008-05-28 11:38 1975808 60f3bc1e9ad14579d8748ee0b646d9dd C:\WINDOWS\system32\ntkrnlpa.exe
2008-05-28 11:38 1975808 60f3bc1e9ad14579d8748ee0b646d9dd C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2004-08-04 14:00 2150912 c3ec5dd56e3eb15d80af9fcee030cabd C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
2008-05-28 11:38 2096128 d814b1507808319bcac488fb03fb42a8 C:\WINDOWS\system32\ntoskrnl.exe
2008-05-28 11:38 2096128 d814b1507808319bcac488fb03fb42a8 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:21 1369088 1d004004ffc9abc1f78734b42e55c0cc C:\WINDOWS\explorer.exe
2007-06-13 15:10 1036288 331ed93570baf3cfe30340298762cd56 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-04 14:00 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:21 1036288 64d320c0e301eedc5a4adbbdc5024f7f C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
2007-06-13 15:21 1369088 1d004004ffc9abc1f78734b42e55c0cc C:\WINDOWS\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 12:23 1365504]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Yodm3D"="C:\Program Files\3d-desktops\Yodm3D.exe" [2007-06-26 20:26 2058752]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 16:48 172280]
"Alt+Q Hotkey Tool"="C:\WINDOWS\Alt+Q Hotkey.exe" [2005-12-18 21:14 27648]
"UberIcon"="C:\Programme\UberIcon\UberIcon Manager.exe" [2006-02-24 02:32 188416]
"WinRoll"="C:\Programme\WinRoll\winroll.exe" [2006-01-02 00:27 15872]
"Yz Shadow"="C:\Programme\YzShadow\YzShadow.exe" [2006-02-24 04:51 172032]
"RK Launcher"="C:\Programme\RK Launcher\RKLauncher.exe" [2005-10-19 09:40 393216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"Keyboard Status"="C:\PROGRA~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 12:03 411648]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-26 09:00 99840]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 00:03 262401]
"C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"Launch LCDMon"="C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 94208]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 01:41 118485]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSimpleStartMenu"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll 2001-12-20 23:34 24576 C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll

Alt 14.06.2008, 11:40   #11
Schabbock
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.avrn"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\avidavicodec.dll
"vidc.advj"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\avidavicodec.dll
"vidc.mszh"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\avimszh.dll
"vidc.zlib"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\avizlib.dll
"vidc.cscd"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\camcodec.dll
"vidc.cvid"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\iccvid.dll
"msacm.trspch"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\tssoft32.acm
"vidc.em2v"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\etxcodec.dll
"vidc.mkvc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\kmvidc32.dll
"vidc.hfyu"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\huffyuv.dll
"msacm.lameacm"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\lameacm.acm
"msacm.lhacm"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\lhacm.acm
"msacm.l3acm"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\l3codecp.acm
"vidc.sjpg"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\pmjpeg32.dll
"vidc.dmb2"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\pmjpeg32.dll
"vidc.gepj"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\pmjpeg32.dll
"vidc.qpeg"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Qpeg32.dll
"vidc.q1.0"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Qpeg32.dll
"msacm.sl_anet"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\sl_anet.acm
"vidc.tscc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\tsccvid.dll
"vidc.vifp"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\vfcodec.dll
"vidc.wrpr"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\aviwrap.dll
"vidc.wnv1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\wnvplay1.dll
"vidc.advs"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Adaptec\Dvc.dll
"vidc.aflc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Autodesk\flccodec32.dll
"vidc.afli"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Autodesk\flccodec32.dll
"vidc.aasc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Autodesk\Aasc32.dll
"vidc.aas4"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Autodesk\Aasc32.dll
"vidc.asv1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\ASUS\asusasv1.dll
"vidc.asv2"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\ASUS\asusasv2.dll
"vidc.asvx"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\ASUS\asusasv2.dll
"vidc.vcr1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\ATI\ativcr1.dll
"vidc.vcr2"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\ATI\ativcr2.dll
"vidc.mwv1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Aware\icmw_32.dll
"vidc.bt20"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Brooktree\btvvc32.drv
"vidc.y41p"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Brooktree\btvvc32.drv
"msacm.pcdv"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Canopus\pcdv.acm
"vidc.cdvc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Canopus\CSCCDVC.DLL
"vidc.ddvc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Canopus\CSCdvsd.DLL
"vidc.png1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Core\CorePNG_vfw.dll
"msacm.CoreFLAC_ACM"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Core\CoreFLAC_ACM.acm
"vidc.davc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\dicas\davcvfw.dll
"vidc.div3"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\DivX\DivXc32.dll
"vidc.div5"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\DivX\DivXc32.dll
"vidc.mpg3"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\DivX\DivXc32.dll
"vidc.div4"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\DivX\DivXc32f.dll
"vidc.div6"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\DivX\DivXc32f.dll
"vidc.ap41"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\DivX\DivXc32f.dll
"vidc.dvx4"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\DivX\divx4.dll
"msacm.divxa32"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\DivX\divxa32.acm
"vidc.frwd"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Forward\frwd.dll
"vidc.frwt"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Forward\frwd.dll
"vidc.frwa"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Forward\frwt.dll
"vidc.frwu"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Forward\frwu.dll
"vidc.glzw"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Gabest\GLZW.dll
"vidc.gpeg"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Gabest\GPEG.dll
"vidc.i263"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\i263_32.drv
"vidc.iv30"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv31"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv32"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv33"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv34"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv35"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv36"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv37"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv38"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv39"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir32_32.dll
"vidc.iv40"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv41"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv42"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv43"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv44"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv45"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv46"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv47"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv48"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv49"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir41_32.dll
"vidc.iv50"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\ir50_32.dll
"vidc.ir21"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\IR21_R.DLL
"vidc.rt21"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\IR21_R.DLL
"msacm.imc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Intel\IMC32.ACM
"vidc.lead"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\LEAD\LCODCCMP.DLL
"vidc.dvsd"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\MainConcept\MCDVD_32.DLL
"vidc.dvc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\MainConcept\MCDVD_32.DLL
"vidc.dvcs"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\MainConcept\MCDVD_32.DLL
"vidc.dcmj"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\MainConcept\MCMJPG32.DLL
"vidc.avi1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\MainConcept\MCMJPG32.DLL
"vidc.avi2"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\MainConcept\MCMJPG32.DLL
"vidc.dv25"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.dv50"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.msmc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mmjp"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx2"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx3"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx4"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx5"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx6"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx7"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx8"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mtx9"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"vidc.mmes"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Matrox\DigiVCap.dll
"msacm.msadpcm"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msadp32.acm
"msacm.imaadpcm"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\imaadp32.acm
"msacm.msg711"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msg711.acm
"msacm.msg723"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msg723.acm
"msacm.msgsm610"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msgsm32.acm
"vidc.m261"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msh261.drv
"vidc.m263"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msh263.drv
"VIDC.I420"= i420vfw.dll
"vidc.mrle"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msrle32.dll
"vidc.msvc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msvidc32.dll
"vidc.cram"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msvidc32.dll
"vidc.mpg4"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\mpg4c32.dll
"vidc.mp41"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\mpg4c32.dll
"vidc.mp42"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\mpg4c32.dll
"vidc.mp43"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\mpg4c32.dll
"vidc.mp4s"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\mpg4c32.dll
"vidc.mp4v"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\mpg4c32.dll
"vidc.wmv3"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\WMV9VCM.dll
"msacm.msaudio1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Microsoft\msaud32.acm
"vidc.vixl"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Miro\miroxl32.dll
"vidc.nt00"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Newtek\ntcodec.dll
"msacm.vorbis"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\OGG\vorbis.acm
"vidc.vp30"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\On2 Technologies\vp31vfw.dll
"vidc.vp31"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\On2 Technologies\vp31vfw.dll
"vidc.vp60"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\On2 Technologies\vp6vfw.dll
"vidc.vp61"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\On2 Technologies\vp6vfw.dll
"vidc.pdvc"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Panasonic\idvcodec.dll
"vidc.ipdv"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Panasonic\idvcodec.dll
"vidc.pvw2"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Pegasus\pvwv220.dll
"vidc.pimj"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Pegasus\pvljpg20.dll
"vidc.mjpx"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Pegasus\pvmjpg21.dll
"vidc.miro"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Pinnacle\mirodv2avi.dll
"vidc.dcap"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Pinnacle\mirodv2avi.dll
"vidc.mjpa"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Pinnacle\rtmjpgcdc.dll
"vidc.gpjm"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Pinnacle\rtmjpgcdc.dll
"vidc.pim1"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Pinnacle\pclepim1.dll
"msacm.qmpeg"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\QDesign\qmpeg.acm
"vidc.rmp4"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\REALmagic\rmp4.dll
"vidc.rud0"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Rududu\rududu.dll
"msacm.at3"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\SONY\atrac3.acm
"vidc.sony"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\SONY\sonydv.dll
"vidc.dvcp"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\SONY\sonydv.dll
"vidc.s422"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Tekram\tekyuv.dll
"vidc.t420"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Toshiba\tsbyuv.dll
"vidc.y411"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Toshiba\tsbyuv.dll
"vidc.vssv"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\Vanguard Software Sollutions\vsscodec.dll
"msacm.voxacm160"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\VoxWare\vct3216.acm
"vidc.xvid"= C:\PROGRA~1\ACE Mega CoDecS Pack\SystemS\XviD\xvidvfw.dll
"MSACM.CEGSM"= mobilev.acm
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
"Yodm3D"=C:\Program Files\3d-desktops\Yodm3D.exe
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"snpstd"=C:\WINDOWS\vsnpstd.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programme\\LeechFTP\\Leechftp.exe"=
"C:\\Programme\\Anti-Leech\\ALIE_1.0.1.9\\alhlp.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Programme\\FlashFXP\\flashfxp.exe"=
"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\FlashGet\\flashget.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Last.fm\\LastFM.exe"=
"C:\\Programme\\Maple 11\\jre\\bin\\maple.exe"=
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\launch4j-tmp\\JDownloader.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\bin\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22508:TCP"= 22508:TCP:BitComet 22508 TCP
"22508:UDP"= 22508:UDP:BitComet 22508 UDP
"16976:TCP"= 16976:TCP:BitComet 16976 TCP
"16976:UDP"= 16976:UDP:BitComet 16976 UDP
"27753:TCP"= 27753:TCP:BitComet 27753 TCP
"27753:UDP"= 27753:UDP:BitComet 27753 UDP

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-16 00:03]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-16 00:03]
R2 gearsec;gearsec;C:\WINDOWS\system32\gearsec.exe [2003-10-20 15:47]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 15:39]
S2 GCALDaemon;GCALDaemon;C:\Programme\GCALDaemon\bin\wrapper.exe [2006-10-17 23:22]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-09 18:02]
S3 AF05BDA;Cinergy T USB XE service;C:\WINDOWS\system32\drivers\AF05BDA.sys [2006-12-05 17:11]
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 10:50]
S3 PciCon;PciCon;G:\PciCon.sys []
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\screamingbdriver.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-06 19:59]
S3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f039ae1-8468-11d9-8a72-001109df9636}]
\Shell\AutoRun\command - L:\OEMBranding.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{176ebe7a-8522-11d9-8a7e-001109df94c7}]
\Shell\AutoRun\command - K:\OEMBranding.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b60dc10a-85ba-11d9-8a81-001109df94c7}]
\Shell\AutoRun\command - L:\OEMBranding.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-14 12:26:46
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
F:\G15\G15NetSpeed\G15NetSpeed.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-14 12:32:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-14 10:32:29

22 Verzeichnis(se), 20,711,456,768 Bytes frei
25 Verzeichnis(se), 20,568,559,616 Bytes frei

472 --- E O F --- 2008-05-18 22:22:24

Alt 14.06.2008, 11:41   #12
Schabbock
 
TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Standard

TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los



Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Antwort

Themen zu TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los
adobe, avira, bho, bonjour, download, drivers, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, home, icq, internet, internet explorer, logfile, microsoft, nvidia, pdf, pdfcreator, programme, rundll, software, system, teamspeak, tuneup.defrag, usb, windows, windows xp


« TR/Crypt.XPACK.Gen / TR/Packed.5732 - beide wirklich entfernt? | Trojaner spy.gen bitte Hilfe!!! »


Ähnliche Themen: TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los


  1. bekomm trojiana nicht weg
    Log-Analyse und Auswertung - 05.01.2012 (7)
  2. Trojaner und ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  3. Hab einen Trojaner und bekomm ihn nicht weg!
    Log-Analyse und Auswertung - 08.01.2010 (1)
  4. Msa und b -.exe gefunden jedoch bekomm sie nicht weg?!?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (24)
  5. Partner BHO bekomm Ihn nicht entfernt
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (1)
  6. Virus und ich bekomm ihn nicht weg
    Mülltonne - 06.11.2008 (0)
  7. bekomm iexplore.exe nicht entfernt
    Mülltonne - 14.09.2008 (0)
  8. Trojaner Vundo.Gen, TR/Cypt.XPACK.Gen und Monderb.28288.2 gefangen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  9. Trojaner Crypt.XPACK.GEn, Monderb, Vundo.Gen gefangen
    Mülltonne - 09.08.2008 (0)
  10. TR/Monderb.33664 wird immer von Avira AntiVir angezeigt und kann nicht gelöscht werde
    Log-Analyse und Auswertung - 17.07.2008 (3)
  11. MSN Virus - Bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (1)
  12. bekomm winjjq32 nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (0)
  13. TR/Obfuscated.BL bekomm ich nicht weg
    Log-Analyse und Auswertung - 22.01.2007 (1)
  14. TR/Obfuscated.BL bekomm ich nicht weg
    Mülltonne - 22.01.2007 (0)
  15. ich bekomm die trojaner einfach nicht weg..
    Log-Analyse und Auswertung - 02.04.2006 (1)
  16. BDS/HacDef.073.b.1 --> ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (6)
  17. ich bekomm es nicht mehr los
    Log-Analyse und Auswertung - 06.10.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los - Hallo. Ich bekomme seit gerade die AntiVir-meldungen für TR/Vundo und TR/Monderb. Die gemeldeten Dateien sind tuvWpOGY.dll und ljDVlJy.dll. Habe es auch schon VundoFix versucht. Nur findet er nichts. Ich hoffe - TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los...
Archiv
Du betrachtest: TR/Vundo.S.1 und TR/Monderb und ich bekomm sie nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55