| |
| |||||||
Log-Analyse und Auswertung: Hilfe! Vundo nervt mich so sehr!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.08.2008, 20:41
| #1 |
| |  Hilfe! Vundo nervt mich so sehr! Hallo! Ich kenn mich leider garnict aus mit Viren aber ich halts echt langsam mht mehr aus. Mein PC geht bald nicht mehr. Es kommen ständg meldungen von antivir. Hier mein Ergebniss von Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:37:53, on 22.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\bmwebcfg.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Softex\OmniPass\Omniserv.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Fingerprint Sensor\ATSwpNav.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Softex\OmniPass\scureapp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\vsnpstd.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\PROGRA~1\ASEMBL~1\attrib.exe C:\WINDOWS\system32\??stem\?vchost.exe C:\Programme\GetPack\GetPack20.exe C:\Programme\VnrBlock\VnrBlock20.exe C:\Programme\GetModule\GetModule21.exe C:\dokumente und einstellungen\jessica\lokale einstellungen\anwendungsdaten\ywcamce.exe C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fiat-uno-ig.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uoyzsydz.exe, O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] REM C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [Windows Logon Applicationedc] C:\Dokumente und Einstellungen\Jessica\winlogon.exe O4 - HKLM\..\Run: [LSA Shellu] C:\Dokumente und Einstellungen\Jessica\lsass.exe O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe O4 - HKLM\..\Run: [{D9-98-87-7C-DW}] c:\windows\system32\rwwnw64d.exe DWram02XX O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKLM\..\Run: [{eabf9c18-cd20-0fd2-310f-5ea1b3f8dc4e}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gnoexymxfotmax.dll" DllStart O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\scntokdm.exe DWram02XX O4 - HKLM\..\Run: [2c4d98d3] rundll32.exe "C:\WINDOWS\system32\ltahpxhg.dll",a O4 - HKLM\..\Run: [BM2f7eab4f] Rundll32.exe "C:\WINDOWS\system32\qkakvsyc.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [mjc] C:\Programme\mjc\mjc.exe O4 - HKCU\..\Run: [Sakora] C:\Programme\Sakora\Sakora.exe O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\SpeedRunner\SpeedRunner.exe O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Jessica\Anwendungsdaten\Microsoft\Windows\cxkjha.exe O4 - HKCU\..\Run: [Tmto] "C:\PROGRA~1\ASEMBL~1\attrib.exe" -vt ndrv O4 - HKCU\..\Run: [Papqys] C:\WINDOWS\system32\??stem\?vchost.exe O4 - HKCU\..\Run: [GetPack20] "C:\Programme\GetPack\GetPack20.exe" O4 - HKCU\..\Run: [VnrBlock20] "C:\Programme\VnrBlock\VnrBlock20.exe" O4 - HKCU\..\Run: [GetModule21] "C:\Programme\GetModule\GetModule21.exe" O4 - HKCU\..\Run: [ywcamce] "c:\dokumente und einstellungen\jessica\lokale einstellungen\anwendungsdaten\ywcamce.exe" ywcamce O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntokdm.exe O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUxdm080YYDE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/MyFunCardsFWBInitialSetup1.0.0.15-3.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130349629609 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3839E7ED-AB83-421C-93DE-8DD86B0E68B8}: NameServer = 193.101.111.10,193.101.111.20 O18 - Protocol: t-mobile - (no CLSID) - (no file) O20 - AppInit_DLLs: yizhix.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Gondrvewb - Option N.V. - (no file) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.470.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 16432 bytes BITTE Bitte helft mir! Jessy |
|
22.08.2008, 20:48
| #2 |
  | Hilfe! Vundo nervt mich so sehr! Hi,
__________________du hast wahrscheinlich mehr als ein Vundo. Arbeite bitte folgenden Punkt ab: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\uoyzsydz.exe
C:\PROGRA~1\ASEMBL~1\attrib.exe
C:\dokumente und einstellungen\jessica\lokale einstellungen\anwendungsdaten\ywcamce.exe
C:\Dokumente und Einstellungen\Jessica\winlogon.exe
C:\Dokumente und Einstellungen\Jessica\lsass.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\scntokdm.exe
__________________ |
|
22.08.2008, 21:28
| #3 |
| | Hilfe! Vundo nervt mich so sehr! also die erste datei konnte virustotal nicht finden...
__________________ab da: Datei attrib.exe empfangen 2008.08.22 22:20:18 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 36/36 (100%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.21.0 2008.08.22 Win-Trojan/Purityscan.70656 AntiVir 7.8.1.23 2008.08.22 TR/Dldr.PurityScan.FK Authentium 5.1.0.4 2008.08.22 W32/PurityScan.A.gen!Eldorado Avast 4.8.1195.0 2008.08.22 Win32:PurityScan-Q AVG 8.0.0.161 2008.08.22 Downloader.Generic6.AEPH BitDefender 7.2 2008.08.22 Trojan.Generic.371922 CAT-QuickHeal 9.50 2008.08.22 TrojanDownloader.PurityScan.f ClamAV 0.93.1 2008.08.22 Trojan.Downloader-23208 DrWeb 4.44.0.09170 2008.08.22 Trojan.DownLoader.45540 eSafe 7.0.17.0 2008.08.21 Win32.PurityScan.fk eTrust-Vet 31.6.6040 2008.08.22 Win32/Clspring!generic Ewido 4.0 2008.08.22 Downloader.PurityScan.fk F-Prot 4.4.4.56 2008.08.21 W32/PurityScan.A.gen!Eldorado F-Secure 7.60.13501.0 2008.08.22 Trojan-Downloader.Win32.PurityScan.fk Fortinet 3.14.0.0 2008.08.22 W32/PurityScan.FK!tr.dldr GData 2.0.7306.1023 2008.08.20 Trojan-Downloader.Win32.PurityScan.fk Ikarus T3.1.1.34.0 2008.08.22 Trojan-Downloader.Win32.PurityScan.eg K7AntiVirus 7.10.425 2008.08.22 Trojan-Downloader.Win32.PurityScan.fk Kaspersky 7.0.0.125 2008.08.22 Trojan-Downloader.Win32.PurityScan.fk McAfee 5368 2008.08.22 Downloader.gen.a Microsoft 1.3807 2008.08.22 Adware:Win32/Clickspring.B NOD32v2 3380 2008.08.22 probably a variant of Win32/TrojanDownloader.PurityScan Norman 5.80.02 2008.08.22 W32/PurityScan.BPL Panda 9.0.0.4 2008.08.22 Adware/PurityScan PCTools 4.4.2.0 2008.08.22 Trojan.DL.CLSpring.Gen Prevx1 V2 2008.08.22 Cloaked Malware Rising 20.58.42.00 2008.08.22 Trojan.DL.Win32.Undef.bh Sophos 4.32.0 2008.08.22 ClickSpring Sunbelt 3.1.1571.1 2008.08.22 ClickSpring.PuritySCAN Symantec 10 2008.08.22 Adware.Purityscan TheHacker 6.3.0.6.058 2008.08.22 Trojan/Downloader.PurityScan.fk TrendMicro 8.700.0.1004 2008.08.22 PAK_Generic.001 VBA32 3.12.8.4 2008.08.22 Trojan-Downloader.Win32.PurityScan.fk ViRobot 2008.8.22.1346 2008.08.22 Adware.PurityScan.Do.70656 VirusBuster 4.5.11.0 2008.08.22 Trojan.DL.CLSpring.Gen Webwasher-Gateway 6.6.2 2008.08.22 Trojan.Dldr.PurityScan.FK weitere Informationen File size: 70656 bytes MD5...: c400b89a9a425fc78041ef9876d40c1b SHA1..: c8a8c4728e17e75c3c9f66bd34226a0758bdfc86 SHA256: 9a1f8525cd94b88fe85f0d2e12aa533e320ae5493948d1be8da24f5ff00f9473 SHA512: 204bc600acb714b08d8e3d3125340b9c2bf1008f4501a9731a95bb9b4f1858f0 7154396209d94f1e70aebd86f9664b1d9610478c63117738c6b9575c0566c923 PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x42d890 timedatestamp.....: 0x478cdcbc (Tue Jan 15 16:18:04 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x1d000 0x11000 0x10c00 7.91 e65d25c0e4fc4d21e4389a470bd97fb8 UPX2 0x2e000 0x1000 0x400 2.83 cad6add7a0bbc0dde679b2bd0b040ba9 ( 9 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess > ADVAPI32.dll: RegCloseKey > iphlpapi.dll: GetNetworkParams > ole32.dll: CoInitialize > SHELL32.dll: SHGetSpecialFolderPathA > SHLWAPI.dll: SHDeleteValueA > urlmon.dll: URLDownloadToCacheFileA > USER32.dll: IsWindow > WININET.dll: InternetOpenA ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3E39BC0B00C826A114810164FC08AF0074692FCF packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX packers (Avast): UPX packers (Authentium): UPX dann: C:\dokumente und einstellungen\jessica\lokale einstellungen\anwendungsdaten\ywcamce Datei ywcamce.exe empfangen 2008.08.22 22:24:17 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/36 (2.78%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.21.0 2008.08.22 - AntiVir 7.8.1.23 2008.08.22 - Authentium 5.1.0.4 2008.08.22 - Avast 4.8.1195.0 2008.08.22 - AVG 8.0.0.161 2008.08.22 - BitDefender 7.2 2008.08.22 - CAT-QuickHeal 9.50 2008.08.22 - ClamAV 0.93.1 2008.08.22 - DrWeb 4.44.0.09170 2008.08.22 - eSafe 7.0.17.0 2008.08.21 - eTrust-Vet 31.6.6040 2008.08.22 - Ewido 4.0 2008.08.22 - F-Prot 4.4.4.56 2008.08.21 - F-Secure 7.60.13501.0 2008.08.22 - Fortinet 3.14.0.0 2008.08.22 - GData 2.0.7306.1023 2008.08.20 - Ikarus T3.1.1.34.0 2008.08.22 - K7AntiVirus 7.10.425 2008.08.22 - Kaspersky 7.0.0.125 2008.08.22 - McAfee 5368 2008.08.22 - Microsoft 1.3807 2008.08.22 - NOD32v2 3380 2008.08.22 - Norman 5.80.02 2008.08.22 - Panda 9.0.0.4 2008.08.22 - PCTools 4.4.2.0 2008.08.22 - Prevx1 V2 2008.08.22 Fraudulent Security Program Rising 20.58.42.00 2008.08.22 - Sophos 4.32.0 2008.08.22 - Sunbelt 3.1.1571.1 2008.08.22 - Symantec 10 2008.08.22 - TheHacker 6.3.0.6.058 2008.08.22 - TrendMicro 8.700.0.1004 2008.08.22 - VBA32 3.12.8.4 2008.08.22 - ViRobot 2008.8.22.1346 2008.08.22 - VirusBuster 4.5.11.0 2008.08.22 - Webwasher-Gateway 6.6.2 2008.08.22 - weitere Informationen File size: 299008 bytes MD5...: 877638b5ddae85f826e4a21d308f5e14 SHA1..: d0a1f0cfefb8a0bdbc117a3b13046c7936f8d5b4 SHA256: f2bd61309784fc0cf7a3824c6390f59cc8db12a256a23541ce8f7c83e53fd2f1 SHA512: d8336eb4b7e40ade699deddcaaf3d8be7b562cae07505c8a5cf8cd3751bb9f00 0edf1b593339fcf80a07f3894a6bdf285236a2bf54115c8057629e29b002d30b PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401bb0 timedatestamp.....: 0x47a4626d (Sat Feb 02 12:30:37 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xd3c 0x1000 5.90 027c0d8b3e52c1beb96544501b7d50b6 .rdata 0x2000 0x16de 0x2000 4.26 48f99c05cef1204600dc1e03dc10b135 .data 0x4000 0x44d5c 0x45000 7.34 ca1ab8636dcaa3ebfdb00f4bceb8633c ( 9 imports ) > KERNEL32.dll: CancelIo, LocalReAlloc, IsBadReadPtr, _llseek, FindResourceExA, GetCompressedFileSizeW, GlobalFlags, GetProcessTimes, LoadLibraryExA, OutputDebugStringA, EnumCalendarInfoW, WriteProcessMemory, CopyFileExW, DuplicateHandle, _hread, GetDiskFreeSpaceW, PurgeComm, ClearCommBreak, FreeLibrary, SetProcessAffinityMask, FreeEnvironmentStringsA, EnumResourceLanguagesW, PrepareTape, lstrcmpiA, SetConsoleMode, SetThreadLocale, LoadResource, SetFileTime, GetFileInformationByHandle, RemoveDirectoryA, SetConsoleWindowInfo, GetDateFormatA, CreateProcessA, GetUserDefaultLangID, CreateDirectoryExA, DebugBreak, GetCurrentDirectoryW, CompareStringW, EnumResourceNamesW, SetHandleCount, GetNumberFormatW, GetAtomNameA, FlushConsoleInputBuffer, SetVolumeLabelA, GetConsoleCursorInfo, VirtualLock, MoveFileExA, GetModuleFileNameW, EnumSystemCodePagesW, CreateMutexA, VirtualProtect, GetModuleHandleA, GetStringTypeExW, ExitProcess, FileTimeToLocalFileTime, GetShortPathNameA, VirtualUnlock, SetConsoleCursorPosition, ReadFile, PulseEvent, GetShortPathNameW, LocalFileTimeToFileTime, WritePrivateProfileSectionW, GenerateConsoleCtrlEvent, GetEnvironmentStringsW, SetConsoleOutputCP, GetCommState, GlobalReAlloc, IsValidLocale, SetLastError, SizeofResource, GetSystemDirectoryW, SetConsoleTitleA, GetTapeStatus, GetTickCount, GetVolumeInformationW, CreateFileW, GetBinaryTypeA, GetLongPathNameA, VirtualAlloc, GetStartupInfoA > USER32.dll: LoadBitmapA, ChangeMenuW, DefWindowProcA, GetClassNameA, SetWindowLongA, SwitchToThisWindow, LoadKeyboardLayoutA, SetWindowPlacement, SetMenu, NotifyWinEvent, CopyAcceleratorTableA, SetWinEventHook, GrayStringW, GetScrollRange, ShowCaret, WindowFromPoint, FrameRect, GetWindowWord, CharLowerBuffA, LookupIconIdFromDirectory, wvsprintfA, GetForegroundWindow, DestroyCaret, GetWindowTextW, IsIconic, DestroyMenu, CharToOemA, EnumThreadWindows, GetWindowThreadProcessId, CallNextHookEx, CharUpperA, GetMenuState, SetMenuItemInfoW, InvalidateRgn, ShowOwnedPopups, SetWindowsHookExA, SetWindowsHookExW, FillRect, GetMenuCheckMarkDimensions, SendMessageA, FindWindowExA, IsWindowVisible, ReleaseCapture, MapVirtualKeyA, LoadAcceleratorsA, PostThreadMessageW, SetScrollPos, CreateMDIWindowW, CreateMenu, CheckMenuRadioItem, SendDlgItemMessageW, ToAscii, EnumChildWindows, ExitWindowsEx, LoadMenuIndirectW > GDI32.dll: CreateEllipticRgn, SelectObject, CreateCompatibleBitmap, PlayMetaFileRecord, AbortDoc, PatBlt, PolyDraw, CreateEnhMetaFileA, MaskBlt, CreateBitmap, EnumFontFamiliesExW, EnumFontsA, GetPolyFillMode, GetDIBColorTable, SwapBuffers, EnumFontFamiliesA, GetSystemPaletteUse > comdlg32.dll: ReplaceTextA, ChooseFontA > ADVAPI32.dll: StartServiceCtrlDispatcherW, GetNamedSecurityInfoA, GetFileSecurityA, GetServiceKeyNameW, RegDeleteKeyA, CryptVerifySignatureW, CreateProcessAsUserW, CopySid, InitializeSecurityDescriptor > SHELL32.dll: DragFinish, FindExecutableA, SHGetDesktopFolder, SHChangeNotify > ole32.dll: CoResumeClassObjects, CoTaskMemRealloc, CoFreeAllLibraries, WriteClassStg, OleFlushClipboard, CoTreatAsClass, CoFreeUnusedLibraries, CoCreateInstanceEx, CoMarshalInterThreadInterfaceInStream > SHLWAPI.dll: PathStripPathA, StrChrIW, StrDupW, StrChrA, PathFileExistsA, StrTrimW, StrCpyNW, StrCatBuffA, PathRemoveBlanksA, PathCombineA, PathIsDirectoryW, UrlGetPartW, SHDeleteValueW, StrRetToBufW, StrToIntExW, StrChrIA, SHCreateStreamOnFileW, PathIsRelativeW > MSVCRT.dll: _acmdln, _XcptFilter, _exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, exit ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=73AB9DDA00541ACF902A0493E1ED090032144468 dann: C:\Dokumente und Einstellungen\Jessica\winlogon.exe findet er nicht dann: C:\Dokumente und Einstellungen\Jessica\lsass.exe auch nicht er findet den ganzen Rest nicht.... |
|
22.08.2008, 22:09
| #4 |
 | Hilfe! Vundo nervt mich so sehr! Hallo, ich spring mal ein. Dein System ist so voll mit Malware gepumpt, dass in meinen Augen nur noch ein neu aufsetzen hilft. Geh nach der verlinkten Anleitung vor. |
|
22.08.2008, 22:18
| #5 |
| | Hilfe! Vundo nervt mich so sehr! [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] Geändert von Mia2008 (22.08.2008 um 22:25 Uhr) Grund: so |
|
22.08.2008, 22:35
| #6 |
| /// TB-Ausbilder    | Hilfe! Vundo nervt mich so sehr! Hi, könntest du mir bitte die attrib.exe in ein Archiv verpacken und zb bei file-upload hochladen. Malware ist ein Sammelbegriff für schädliche Programme. Du liegst (noch) nicht auf der Intensiv, aber du hast ne Grippe, Kopfweh, nen Kater, Husten, nen Schnupfen, die Windpocken, ne Rachenentzündung und und und.. Mit VundoCheck (was ist das?) hast du den Husten evtl entfernt. Der Rest ist noch drauf. Und du musst dir darüber im klaren sein, dass all diese Krankheiten deinen Rechner schon so geschwächt haben, dass er weitere Krankheiten (und auch nen Autounfall) magishc anzieht. Wenn du Neuaufsetzt und dich an die Anlietung hältst fängst du bei 0 an, dann ist dein Rechner wieder ganz gesund, keine Popups mehr, kein gar nichts. Ich würde dir außerdem empfehlen alle Passwörter zu ändern, da solche Trojaner in der Regel auch gespeicherte Passwörter auslesen können. lg myrtille
__________________ --> Hilfe! Vundo nervt mich so sehr! Geändert von myrtille (22.08.2008 um 22:41 Uhr) |
|
22.08.2008, 22:44
| #7 |
| | Hilfe! Vundo nervt mich so sehr! Hallo! Hier die Datei: http://www.file-upload.net/download-1061225/attrib.exe.html (übrigens hat antivir da gleich wieder ne warnung geschickt, dass das ein Trojaner ist) Ok so schlimm also. Vielen Dank für die auch für mich verständliche einschätzung! Also komm ich nicht um ne Systemerneuerung rum. Ach mann und das alles weil mein Freund so ein dummes Spiel runter geladen hat..... |
|
22.08.2008, 22:44
| #8 |
| | Hilfe! Vundo nervt mich so sehr! Malware ist ein allgemeiner Begriff für Viren, Trojaner, Backdoors Desweiteren editiere noch alle blau hinterlegten Links in deinem Logfile. Eine schlechte Nachricht hab ich auch noch. Eine Backdoor ist auch drauf. Kurze Information zu Backoors: Backdoortrojaner gewähren dritten Zugriff auf deine Daten auf dem PC. Passwörter können ausgelesen werden und dein Rechner kann sogar komplett ferngesteuert werden. Ich rate dir dringend zu einer Neuinstallation von Windows, da einer Bereinigung nicht zu empfehlen wäre, man weiß nie, was auf deinem System schon manipuliert wurde. Ändere desweiteren alle Passwörter von deinen Online Accounts wie z. B. Chats, Icq usw. Ich würde dir auch nach der Neuinstallation raten: Kein Bearshare usw, dadurch kommen solche Infektionen in erster Linie Geändert von -SilverDragon- (22.08.2008 um 22:57 Uhr) Grund: Myrtille tippt einfach schneller als ich ;) |
|
23.08.2008, 00:52
| #9 | |
| /// TB-Ausbilder | Hilfe! Vundo nervt mich so sehr!Zitat:
Kopier die Datei bitte auf deinen Desktop und packe sie ein zip- oder rar-Archiv. Am besten mit Passwort. Lade das Archiv dann nochmal hoch. lg myritlle
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu Hilfe! Vundo nervt mich so sehr! |
| adobe, antivirus, antivirus scan, application, avira, drivers, einstellungen, excel, google, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, internet, internet explorer, langsam, launch, monitor, object, realtek, rundll, senden, shortcut, skype.exe, software, symantec, system, t-mobile, urlsearchhook, userinit.exe, viren, vundo, windows, windows xp, windows\system32\drivers, wireless lan |
Linear-Darstellung
