| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: AntiVir löscht TR/Vundo nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.10.2008, 19:08
| #16 |
 |  AntiVir löscht TR/Vundo nicht Nun RSIT info.txt Teil 1: info.txt logfile of random's system information tool 1.04 2008-10-29 13:43:59 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C} -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{78A6CED5-53E9-4EC5-BECC-74D22A702A92}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{836612F0-1571-4C65-A4B7-58A39AA578EE}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AA32BDBB-A91E-47AB-97F1-4C7007F4953C}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AA32BDBB-A91E-47AB-97F1-4C7007F4953C}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB99E420-8071-48F9-9567-4A53BE7569C4}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D42EFA6C-0553-45F7-AD03-6D36207CA6D4}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D42EFA6C-0553-45F7-AD03-6D36207CA6D4}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x7 /remove -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 22M WLAN Adapter Utility und Treiber-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E36DB292-0D68-4E43-91CD-F2651A72332A}\Setup.exe" -l0x7 Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Download Manager 2.2 (Nur entfernen)-->"C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe" Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} Adobe Type Manager 4.0-->C:\WINDOWS\unin0407.exe -f"d:\Programme\Adobe Type Manager\DeIsL1.isu" -c"d:\Programme\Adobe Type Manager\UNINST.DLL" ANTS 2.1-->C:\Programme\ANTS\unins000.exe Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center-->MsiExec.exe /I{685755F8-C74B-4613-8137-C90AF458228D} ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAvanquest update-->C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0007 -removeonly Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Avira RootKit Detection-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FD25FCD-6F39-4686-AFBB-7056EBAE5E68}\setup.exe" -l0x9 AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6} AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!DSL\WebUnins.isu -cC:\Programme\FRITZ!DSL\Webunins.dll Canon MP Drivers 6.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3FF3DD04-F386-46B0-97FC-B86238B65487}\Setup.exe" -l0x7 -Uninstall Canon MP Navigator 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{109AB81D-9732-40B3-9C1F-113A86CE6F93}\setup.exe" /SUUninstall Canon PhotoRecord-->MsiExec.exe /X{37A54340-6655-4FFC-BC4C-0B945764DA4B} Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.exe" -l0x7 anything Canon Utilities Easy-PhotoPrint-->D:\Programme\Canon\Easy-PhotoPrint\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities EOS Capture 1.3-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{16480125-0428-4097-9A2A-74464004D169} Canon Utilities PhotoStitch 3.1-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA} Carcassonne Add-On-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8AC3A65A-03B0-428A-A216-075687AA0F3F}\Setup.exe" Carcassonne-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B23E5AD-23E2-45C8-A24C-97D3A23FB6EE}\Setup.exe" CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C} CD-LabelPrint-->"d:\Programme\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application CHIPDRIVE - Gerätetreiber V2.14.16 B2-->C:\WINDOWS\setp-twk.exe uninstall scn=CHIPDRIVE mcn=TOWITOKO CloneCD-->"d:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="d:\Programme\SlySoft\CloneCD" Cluedo-->"C:\Programme\Zylom Games\Cluedo\GameInstlr.exe" --uninstall UnInstall.log Creative Jukebox Driver-->C:\Programme\Creative\Jukebox 3 Drivers\DrvUnins.exe /s Creative MediaSource-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\setup.exe" -l0x7 /remove Creative NOMAD Jukebox Zen Xtra-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66F324A1-BDC0-11D7-9E5C-00D0B76A8705}\SETUP.EXE" -l0x7 D-Link Bluetooth Software-->MsiExec.exe /X{FE90E9E7-A158-4687-8853-DF677A939A61} DVD Audio Extractor 4.4.1-->"C:\Programme\DVD Audio Extractor\unins000.exe" Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" Fahrenheit-->MsiExec.exe /I{BA10AC78-E687-4523-8B93-540428FC256F} FRITZ!Box-->C:\Programme\FRITZ!Box\install.exe -d Geheimakte Tunguska-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{33B1CC77-3CE1-D0ED-158E-0A234C003BFE}\setup.exe" -l0x7 -removeonly Google Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Tim.NAME-KX1TEP98LF\Desktop\HiJackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hunting Unlimited 2009-->"C:\Programme\InstallShield Installation Information\{A917FDEC-DA21-46D4-82FA-61DF4477E4E1}\setup.exe" -runfromtemp -l0x0009 -removeonly IsoBuster 1.8-->"D:\Programme\IsoBuster\Uninst\unins000.exe" J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} joystick SETUP-->C:\PROGRA~1\joy\UNWISE.EXE C:\PROGRA~1\joy\INSTALL.LOG Logitech Legacy USB Camera-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876} Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medi@Show-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\CyberLink\MediaShow\Uninst.isu Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"d:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"d:\Programme\Microsoft ActiveSync\ceuninst.dll" Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Outlook 2002-->MsiExec.exe /I{911A0407-6000-11D3-8CFE-0050048383C9} Microsoft Picture It! Foto 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132} Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9} Microsoft Works 2003-Setup-Start-->C:\Programme\Microsoft Works Suite 2003\Setup\Launcher.exe F:\ Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772} Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{7CDBE27D-87EC-434E-AFE4-D0116AE876BB} Microsoft XML Parser und SDK-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07} Motorola Driver Installation-->MsiExec.exe /I{3324A5DC-C7F6-430A-ACC8-F251CD8F4FC7} Motorola Phone Tools-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x7 -removeonly Mozilla Firefox (3.0.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.17)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe |
|
29.10.2008, 19:13
| #17 |
| | AntiVir löscht TR/Vundo nicht RESIT info.txt Teil2:
__________________MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} MySQL Connector/ODBC 3.51-->MsiExec.exe /I{0CB3C535-1171-4A20-B549-E2CB5DEB9723} Nero 7 Ultra Edition-->MsiExec.exe /I{55CE417E-BCB2-47B6-86B5-B40860D81031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48} Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_ger.exe Nokia PC Suite-->MsiExec.exe /I{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82} NVIDIA nForce Treiber für Windows 2000/XP-->rundll32.exe C:\WINDOWS\System32\NVNFINST.DLL,NvUninstallCrush NVIDIA nForce Utilities-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\WINDOWS\INF\nvautlml.inf NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C} OmniPage SE-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7} PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C} PC-Bibliothek Express-->C:\WINDOWS\unin0407.exe -fC:\PC-BIB\DeIsL1.isu -cC:\PC-BIB\_ISREG32.DLL Pinnacle InstantCD/DVD Suite-->MsiExec.exe /I{A8A7ACEF-A7AF-4129-9BC1-4F33A4C31EEC} PixiePack Codec Pack-->MsiExec.exe /I{61E3FE32-07B9-4563-A3E0-2DE2D620FE10} PowerDirector Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall Prevx CSI-->"C:\Programme\PrevxCSI\prevxcsi.exe" /prop UNINSTALL=Y ProjectX 0.90.4.00-->C:\Programme\ProjectX_0.90.4.00\Uninstall.exe ratDVD 0.78.1444-->d:\Programme\ratDVD\uninst.exe RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 RealSpeak Solo fur Deutsch - Steffi-->MsiExec.exe /I{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2} SEB Internet Banking-->"C:\Programme\SEB Internet Banking\UNWISE.EXE" /A /Z C:\PROGRA~1\SEBINT~1\INSTALL.LOG Shareaza 2.4.0.0-->"C:\Programme\Shareaza\Uninstall\unins000.exe" Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Software PCI modem card-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove Star Wars Galactic Battlegrounds-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A202BDBA-753F-41B9-B649-CFB0B45FC03E}\Setup.exe" Tivola Lauras Stern-->D:\Tivola\LAURAS~1\UNWISE.EXE D:\Tivola\LAURAS~1\INSTALL.LOG Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Usb dual Vibration Joystick-->C:\PROGRA~1\USBDUA~1\UNWISE.EXE C:\PROGRA~1\USBDUA~1\INSTALL.LOG Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_635B28EFCFA9395123BB1C251595CB16129E2560\nokia_bluetooth.inf Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_28F2EAC406838DA65AFF6C6886FE9FE96AEF5186\nokbtmdm.inf Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf WinRAR Archivierer-->d:\Programme\WinRAR\uninstall.exe WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall Zen Xtra Media Explorer (für PlaysForSure-Geräte)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{78A6CED5-53E9-4EC5-BECC-74D22A702A92}\setup.exe" -l0x7 /remove =====HijackThis Backups===== O2 - BHO: (no name) - {504A5824-301E-4144-8741-F874CC29B1DD} - C:\WINDOWS\system32\urqPHbBt.dll (file missing) O20 - AppInit_DLLs: boikio.dll O2 - BHO: (no name) - {DC5A672A-4DB9-4C44-BE5D-AD0ACBEAAE52} - C:\WINDOWS\system32\ddcAsrOF.dll (file missing) O2 - BHO: (no name) - {3A859791-8C58-42B0-ACA5-BF3C15F1A140} - C:\WINDOWS\system32\fxmexnle.dll (file missing) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s O2 - BHO: (no name) - {6990E377-4CC1-46EE-A732-266C1292B9D0} - C:\WINDOWS\system32\jkkJdExX.dll (file missing) O2 - BHO: (no name) - {ADED5A04-3508-4CC3-97AD-D79974676DBD} - C:\WINDOWS\system32\ssqQGVnk.dll (file missing) ======Security center information====== AV: AntiVir PersonalEdition Classic Virenschutz AV: AntiVir PersonalEdition Classic Virenschutz AV: AntiVir PersonalEdition Classic Virenschutz AV: Avira AntiVir PersonalEdition ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "devmgr_show_nonpresent_device"=1 "FP_NO_HOST_CHECK"=NO "LANG"=de "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;d:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\Gemeinsame Dateien\Adobe\AGL "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0a00 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% -----------------EOF----------------- |
|
29.10.2008, 19:15
| #18 |
| | AntiVir löscht TR/Vundo nicht So. Jetzt hoffe ich aber wirklich, dass ich ALLES erledigt habe und mein Problem dank Deiner Hilfe somit gelöst ist. Hoffe auf baldige positive Resonanz.
__________________Gruß db |
|
29.10.2008, 20:29
| #19 |
  | AntiVir löscht TR/Vundo nicht Hi, halte Dich noch etwas aus dem Internet raus, es gibt in den Logs noch einiges zu bereinigen, es ist auch wohl noch was aktiv. Habe leider keine Zeit, morgen mehr (oder ein anderer übernimmt solange); Das hier ist mir auf die Schnelle aufgefallen: C:\WINDOWS\system32\knVGQqss.ini2 2008-10-26 12:01:23 ----ASH---- C:\WINDOWS\system32\knVGQqss.ini 2008-10-25 14:28:18 ----SH---- C:\WINDOWS\system32\cwotepri.ini 2008-10-25 14:18:44 ----ASH---- C:\WINDOWS\system32\FOrsAcdd.ini2 2008-10-25 14:18:44 ----ASH---- C:\WINDOWS\system32\FOrsAcdd.ini 2008-10-23 07:37:01 ----SH---- C:\WINDOWS\system32\rfrhjmsw.ini 2008-10-23 07:30:50 ----ASH---- C:\WINDOWS\system32\XxEdJkkj.ini2 2008-10-23 07:30:50 ----ASH---- C:\WINDOWS\system32\XxEdJkkj.ini 2008-10-22 19:55:42 ----SH---- C:\WINDOWS\system32\quaockfa.ini 2008-10-21 19:51:12 ----SH---- C:\WINDOWS\system32\oegdjdod.ini 2008-10-21 13:45:42 ----SH---- C:\WINDOWS\system32\xvgbukxq.ini 2008-10-21 13:45:10 ----A---- C:\WINDOWS\system32\6b44f76a-.txt 2008-10-21 13:44:32 ----ASH---- C:\WINDOWS\system32\tBbHPqru.ini2 2008-10-21 13:44:32 ----ASH---- C:\WINDOWS\system32\tBbHPqru.ini 2008-10-15 10:57:31 ----A---- C:\WINDOWS\nilazolej.dll 2008-10-15 10:57:31 ----A---- C:\WINDOWS\ekurudupe.vbs 2008-10-15 10:57:31 ----A---- C:\WINDOWS\ahekucezum.exe 2008-10-15 10:57:31 ----A---- C:\Programme\Gemeinsame Dateien\duzyse.vbs 2008-10-15 10:57:31 ----A---- C:\Dokumente und Einstellungen\Tim.NAME-KX1TEP98LF\Anwendungsdaten\vuvydoxol.bat 2008-10-15 10:57:31 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ikylaro.com 2008-10-15 10:57:31 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dugigowi.vbs 2008-10-15 10:57:31 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atuvyn.bat 2008-10-15 10:52:57 ----A---- C:\WINDOWS\fatif.exe 2008-10-15 10:52:56 ----A---- C:\WINDOWS\system32\hyxoxitif.bat 2008-10-15 10:52:56 ----A---- C:\WINDOWS\system32\hajeburad.com 2008-10-15 10:52:56 ----A---- C:\Programme\Gemeinsame Dateien\ycumura.dll 2008-10-15 10:49:37 ----D---- C:\Programme\srhmoxc 2008-10-15 10:49:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zedqtchi 2008-10-29 16:23:15 ----A---- C:\WINDOWS\SCARDSRV.INI S3 cdiskdun;cdiskdun; \??\C:\DOKUME~1\Tim\LOKALE~1\Temp\cdiskdun.sys [] S3 AMDPCI;AMDPCI; \??\C:\DOKUME~1\Tim\LOKALE~1\Temp\AMDPCI.sys [] eventuell von AMD??? chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
29.10.2008, 21:31
| #20 |
| | AntiVir löscht TR/Vundo nicht Danke Chris. Geh dann nun offline. is morgen. Und tausend Dank nochjmal bis jetzt. db |
|
30.10.2008, 07:48
| #21 |
| | AntiVir löscht TR/Vundo nicht Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\nilazolej.dll
C:\WINDOWS\ekurudupe.vbs
C:\WINDOWS\ahekucezum.exe
C:\Programme\Gemeinsame Dateien\duzyse.vbs
C:\WINDOWS\fatif.exe
C:\WINDOWS\system32\hajeburad.com
C:\Programme\Gemeinsame Dateien\ycumura.dll
C:\DOKUME~1\Tim\LOKALE~1\Temp\cdiskdun.sys
C:\WINDOWS\system32\Drivers\utizmzmx.sys
C:\DOKUME~1\Tim\LOKALE~1\Temp\AMDPCI.sys
Falls ein File nicht erkannt wurde, unten rausnehmen... Weiterhin lass ich das Lokale Temp-Verzeichnis löschen, da werden allerdings einige Treiber gestartet (s.o.), könnte also Probleme geben, daher vielleicht vorher ein Backup machen... Du hast unglaublich viele Treiber auf der Kiste, läuft die überhaupt noch performant ;o)... Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\WINDOWS\nilazolej.dll
C:\WINDOWS\ekurudupe.vbs
C:\WINDOWS\ahekucezum.exe
C:\Programme\Gemeinsame Dateien\duzyse.vbs
C:\WINDOWS\fatif.exe
C:\WINDOWS\system32\hajeburad.com
C:\Programme\Gemeinsame Dateien\ycumura.dll
C:\DOKUME~1\Tim\LOKALE~1\Temp\cdiskdun.sys
C:\WINDOWS\system32\hyxoxitif.bat
C:\WINDOWS\system32\knVGQqss.ini2
C:\WINDOWS\system32\knVGQqss.ini
C:\WINDOWS\system32\cwotepri.ini
C:\WINDOWS\system32\FOrsAcdd.ini2
C:\WINDOWS\system32\FOrsAcdd.ini
C:\WINDOWS\system32\rfrhjmsw.ini
C:\WINDOWS\system32\XxEdJkkj.ini2
C:\WINDOWS\system32\XxEdJkkj.ini
C:\WINDOWS\system32\quaockfa.ini
C:\WINDOWS\system32\oegdjdod.ini
C:\WINDOWS\system32\xvgbukxq.ini
C:\WINDOWS\system32\6b44f76a-.txt
C:\WINDOWS\system32\tBbHPqru.ini2
C:\WINDOWS\system32\tBbHPqru.ini
C:\Dokumente und Einstellungen\Tim.NAME-KX1TEP98LF\Anwendungsdaten\vuvydoxol.bat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ikylaro.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dugigowi.vbs
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atuvyn.bat
Folders to delete:
C:\DOKUME~1\Tim\LOKALE~1\Temp
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Die Windowsfirewall hat folgenden Eintrag freigegeben: "C:\Dokumente und Einstellungen\Tim.NAME-KX1TEP98LF\Lokale Einstellungen\Temp\Rar$EX00.703\Nero Burning ROM 7.2.3.2b Crack Patch Serial Keygen.exe:*:Enabled:Nero Burning ROM 7.2.3.2b Crack Patch Serial Keygen" Ein Crack der ins Internet geht...? War das vielleicht der Auslöser...? <<Spiel nicht mit den Schmuddelkinder, sing nicht Ihre Lieder>> Nächstesmal einfach kaufen! Chris
__________________ --> AntiVir löscht TR/Vundo nicht |
|
30.10.2008, 09:03
| #22 |
| | AntiVir löscht TR/Vundo nicht Moin Crack Ja die Kiste läuft. Eigentlich auch ganz gut. Wie gesagt ich habe null Ahnung. Ich weiß nicht wie bzw wo man das lokale Temp Verzeichnis löscht! Geschweige denn wie man ein Backup macht. Das auf meiner Kiste ne ganze Menge Rotz ist und sie nie gepflegt wurde ist mir klar. Liegt aber an meinem mangelnden Kenntnisse. Kannst Du mir ja, falls die Kist mal wieder OK sein sollte, evt. zeigen. Kann erst so in einer Stunde beginnen weiter zu werkeln. Werd mir Mühe geben. Gruß Dummbatz |
|
30.10.2008, 09:18
| #23 |
| | AntiVir löscht TR/Vundo nicht Datei nilazolej.dll empfangen 2008.10.30 09:09:52 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.30.1 2008.10.30 - AntiVir 7.9.0.10 2008.10.29 - Authentium 5.1.0.4 2008.10.30 - Avast 4.8.1248.0 2008.10.29 - AVG 8.0.0.161 2008.10.29 - BitDefender 7.2 2008.10.30 - CAT-QuickHeal 9.50 2008.10.29 - ClamAV 0.93.1 2008.10.30 - DrWeb 4.44.0.09170 2008.10.30 - eSafe 7.0.17.0 2008.10.29 - eTrust-Vet 31.6.6180 2008.10.29 - Ewido 4.0 2008.10.29 - F-Prot 4.4.4.56 2008.10.29 - F-Secure 8.0.14332.0 2008.10.30 - Fortinet 3.117.0.0 2008.10.28 - GData 19 2008.10.30 - Ikarus T3.1.1.44.0 2008.10.30 - K7AntiVirus 7.10.511 2008.10.29 - Kaspersky 7.0.0.125 2008.10.30 - McAfee 5418 2008.10.30 - Microsoft 1.4005 2008.10.30 - NOD32 3568 2008.10.30 - Norman 5.80.02 2008.10.29 - Panda 9.0.0.4 2008.10.29 - PCTools 4.4.2.0 2008.10.29 - Prevx1 V2 2008.10.30 - Rising 21.01.31.00 2008.10.30 - SecureWeb-Gateway 6.7.6 2008.10.30 - Sophos 4.35.0 2008.10.30 - Sunbelt 3.1.1764.1 2008.10.29 - Symantec 10 2008.10.30 - TheHacker 6.3.1.1.134 2008.10.30 - TrendMicro 8.700.0.1004 2008.10.30 - VBA32 3.12.8.9 2008.10.30 - ViRobot 2008.10.30.1444 2008.10.30 - VirusBuster 4.5.11.0 2008.10.29 - weitere Informationen File size: 13230 bytes MD5...: 6ea0c33067dd715f91a45dc83c37518d SHA1..: 437a5ba815b0831bf97aa88ad8cff7b703324bea SHA256: 53259fcc849ed2255a0a86a5d29f8040e164f1de8952ba7c9b01f83376d524cf SHA512: 1120278fb17a3e95b6e9640044bc7c2749682d4beddae5452155aecbcd1390a9 2fd1435d3034138051949545aab2864396288cab4fd4037e63f46995ff7c8dec PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Datei ekurudupe.vbs empfangen 2008.10.30 09:12:35 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 50 und 71 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.30.1 2008.10.30 - AntiVir 7.9.0.10 2008.10.29 - Authentium 5.1.0.4 2008.10.30 - Avast 4.8.1248.0 2008.10.29 - AVG 8.0.0.161 2008.10.29 - BitDefender 7.2 2008.10.30 - CAT-QuickHeal 9.50 2008.10.29 - ClamAV 0.93.1 2008.10.30 - DrWeb 4.44.0.09170 2008.10.30 - eSafe 7.0.17.0 2008.10.29 - eTrust-Vet 31.6.6180 2008.10.29 - Ewido 4.0 2008.10.29 - F-Prot 4.4.4.56 2008.10.29 - F-Secure 8.0.14332.0 2008.10.30 - Fortinet 3.117.0.0 2008.10.28 - GData 19 2008.10.30 - Ikarus T3.1.1.44.0 2008.10.30 - K7AntiVirus 7.10.511 2008.10.29 - Kaspersky 7.0.0.125 2008.10.30 - McAfee 5418 2008.10.30 - Microsoft 1.4005 2008.10.30 - NOD32 3568 2008.10.30 - Norman 5.80.02 2008.10.29 - Panda 9.0.0.4 2008.10.29 - PCTools 4.4.2.0 2008.10.29 - Prevx1 V2 2008.10.30 - Rising 21.01.31.00 2008.10.30 - SecureWeb-Gateway 6.7.6 2008.10.30 - Sophos 4.35.0 2008.10.30 - Sunbelt 3.1.1764.1 2008.10.29 - Symantec 10 2008.10.30 - TheHacker 6.3.1.1.134 2008.10.30 - TrendMicro 8.700.0.1004 2008.10.30 - VBA32 3.12.8.9 2008.10.30 - ViRobot 2008.10.30.1444 2008.10.30 - VirusBuster 4.5.11.0 2008.10.29 - weitere Informationen File size: 13159 bytes MD5...: 64f4c23d53d6d158809c62beaba1736e SHA1..: 56cc00b1a768185639998cbec476d4507911c3a9 SHA256: 2119b750c3d68ebcced9b1ffcb43f3215ecaffa0c72f3ac1db11d07637f22f85 SHA512: 8da62a355d8226bf3030fa3846bfadbbb52c8e626cb782219feceed37dae3bde 83f84e38714ca2b0837433272b87ee636fb5747b2483598c4e65ee07dfaa3613 PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei ahekucezum.exe empfangen 2008.10.30 09:14:37 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.30.1 2008.10.30 - AntiVir 7.9.0.10 2008.10.29 - Authentium 5.1.0.4 2008.10.30 - Avast 4.8.1248.0 2008.10.29 - AVG 8.0.0.161 2008.10.29 - BitDefender 7.2 2008.10.30 - CAT-QuickHeal 9.50 2008.10.29 - ClamAV 0.93.1 2008.10.30 - DrWeb 4.44.0.09170 2008.10.30 - eSafe 7.0.17.0 2008.10.29 - eTrust-Vet 31.6.6180 2008.10.29 - Ewido 4.0 2008.10.29 - F-Prot 4.4.4.56 2008.10.29 - F-Secure 8.0.14332.0 2008.10.30 - Fortinet 3.117.0.0 2008.10.28 - GData 19 2008.10.30 - Ikarus T3.1.1.44.0 2008.10.30 - K7AntiVirus 7.10.511 2008.10.29 - Kaspersky 7.0.0.125 2008.10.30 - McAfee 5418 2008.10.30 - Microsoft 1.4005 2008.10.30 - NOD32 3568 2008.10.30 - Norman 5.80.02 2008.10.29 - Panda 9.0.0.4 2008.10.29 - PCTools 4.4.2.0 2008.10.29 - Prevx1 V2 2008.10.30 - Rising 21.01.31.00 2008.10.30 - SecureWeb-Gateway 6.7.6 2008.10.30 - Sophos 4.35.0 2008.10.30 - Sunbelt 3.1.1764.1 2008.10.29 - Symantec 10 2008.10.30 - TheHacker 6.3.1.1.134 2008.10.30 - TrendMicro 8.700.0.1004 2008.10.30 - VBA32 3.12.8.9 2008.10.30 - ViRobot 2008.10.30.1444 2008.10.30 - VirusBuster 4.5.11.0 2008.10.29 - weitere Informationen File size: 10330 bytes MD5...: 38377b9124614545ecac10986f0e6e07 SHA1..: c8864877fdeeb77eb837c6016b017dcdab573642 SHA256: ca34c4c9e3611133e18c4b90e0fd17e8a9d87a737066453b654c54af50222165 SHA512: 1450217a329d37a75f0dda5f35d90fad251b13c47e9bca9c28dadbb6737acf8c 3c86c99a3551d4a447da8bc8d8872d966cf98f924047c77b391405fdd3d80f0e PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei duzyse.vbs empfangen 2008.10.30 09:17:32 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit is zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.30.1 2008.10.30 - AntiVir 7.9.0.10 2008.10.29 - Authentium 5.1.0.4 2008.10.30 - Avast 4.8.1248.0 2008.10.29 - AVG 8.0.0.161 2008.10.29 - BitDefender 7.2 2008.10.30 - CAT-QuickHeal 9.50 2008.10.29 - ClamAV 0.93.1 2008.10.30 - DrWeb 4.44.0.09170 2008.10.30 - eSafe 7.0.17.0 2008.10.29 - eTrust-Vet 31.6.6180 2008.10.29 - Ewido 4.0 2008.10.29 - F-Prot 4.4.4.56 2008.10.29 - F-Secure 8.0.14332.0 2008.10.30 - Fortinet 3.117.0.0 2008.10.28 - GData 19 2008.10.30 - Ikarus T3.1.1.44.0 2008.10.30 - K7AntiVirus 7.10.511 2008.10.29 - Kaspersky 7.0.0.125 2008.10.30 - McAfee 5418 2008.10.30 - Microsoft 1.4005 2008.10.30 - NOD32 3568 2008.10.30 - Norman 5.80.02 2008.10.29 - Panda 9.0.0.4 2008.10.29 - PCTools 4.4.2.0 2008.10.29 - Prevx1 V2 2008.10.30 - Rising 21.01.31.00 2008.10.30 - SecureWeb-Gateway 6.7.6 2008.10.30 - Sophos 4.35.0 2008.10.30 - Sunbelt 3.1.1764.1 2008.10.29 - Symantec 10 2008.10.30 - TheHacker 6.3.1.1.134 2008.10.30 - TrendMicro 8.700.0.1004 2008.10.30 - VBA32 3.12.8.9 2008.10.30 - ViRobot 2008.10.30.1444 2008.10.30 - VirusBuster 4.5.11.0 2008.10.29 - weitere Informationen File size: 19656 bytes MD5...: 4250a1138d5cb9eb92b49a3c2e598d8c SHA1..: fa544172bce1062a7403af33738f575032067a4e SHA256: b682f0fd0d567997c97791bc6823087477ab1c9ed875f2aaf70f9e355538e63b SHA512: 300e209d487f66f73033c29fd9312e15d35d83f355ea822154f5f7d6e875aa24 2c8f82cad2a2e622e22d54869d98d2d0c7a16f5ea113dff63d0fb601718ee0f8 PEiD..: - TrID..: File type identification Adobe PhotoShop Brush (100.0%) PEInfo: - |
|
30.10.2008, 09:32
| #24 |
| | AntiVir löscht TR/Vundo nicht Datei fatif.exe empfangen 2008.10.30 09:19:36 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 70 und 100 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.30.1 2008.10.30 - AntiVir 7.9.0.10 2008.10.29 - Authentium 5.1.0.4 2008.10.30 - Avast 4.8.1248.0 2008.10.29 - AVG 8.0.0.161 2008.10.29 - BitDefender 7.2 2008.10.30 - CAT-QuickHeal 9.50 2008.10.29 - ClamAV 0.93.1 2008.10.30 - DrWeb 4.44.0.09170 2008.10.30 - eSafe 7.0.17.0 2008.10.29 - eTrust-Vet 31.6.6180 2008.10.29 - Ewido 4.0 2008.10.29 - F-Prot 4.4.4.56 2008.10.29 - F-Secure 8.0.14332.0 2008.10.30 - Fortinet 3.117.0.0 2008.10.28 - GData 19 2008.10.30 - Ikarus T3.1.1.44.0 2008.10.30 - K7AntiVirus 7.10.511 2008.10.29 - Kaspersky 7.0.0.125 2008.10.30 - McAfee 5418 2008.10.30 - Microsoft 1.4005 2008.10.30 - NOD32 3568 2008.10.30 - Norman 5.80.02 2008.10.29 - Panda 9.0.0.4 2008.10.29 - PCTools 4.4.2.0 2008.10.29 - Prevx1 V2 2008.10.30 - Rising 21.01.31.00 2008.10.30 - SecureWeb-Gateway 6.7.6 2008.10.30 - Sophos 4.35.0 2008.10.30 - Sunbelt 3.1.1764.1 2008.10.29 - Symantec 10 2008.10.30 - TheHacker 6.3.1.1.134 2008.10.30 - TrendMicro 8.700.0.1004 2008.10.30 - VBA32 3.12.8.9 2008.10.30 - ViRobot 2008.10.30.1444 2008.10.30 - VirusBuster 4.5.11.0 2008.10.29 - weitere Informationen File size: 12700 bytes MD5...: e1f4dec7692346f0078c3af0ebbf5802 SHA1..: 40466ea28ec008770b15f5190256d04667723188 SHA256: fe309e0415624bfa049e9e786b39996085c00b95bbc5c8a7e9b359534c1b413e SHA512: 8f0138ad2fe684a0d44b1f190064232dc31bbf7e6f6eb82230c3ecdd90c60535 dcdfef5560c579f40bc4ae29304a2d3b486c6840cd60b3c34e609f6b99c83889 PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - Datei hajeburad.com empfangen 2008.10.30 09:22:04 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.30.1 2008.10.30 - AntiVir 7.9.0.10 2008.10.29 - Authentium 5.1.0.4 2008.10.30 - Avast 4.8.1248.0 2008.10.29 - AVG 8.0.0.161 2008.10.29 - BitDefender 7.2 2008.10.30 - CAT-QuickHeal 9.50 2008.10.29 - ClamAV 0.93.1 2008.10.30 - DrWeb 4.44.0.09170 2008.10.30 - eSafe 7.0.17.0 2008.10.29 - eTrust-Vet 31.6.6180 2008.10.29 - Ewido 4.0 2008.10.29 - F-Prot 4.4.4.56 2008.10.29 - F-Secure 8.0.14332.0 2008.10.30 - Fortinet 3.117.0.0 2008.10.28 - GData 19 2008.10.30 - Ikarus T3.1.1.44.0 2008.10.30 - K7AntiVirus 7.10.511 2008.10.29 - Kaspersky 7.0.0.125 2008.10.30 - McAfee 5418 2008.10.30 - Microsoft 1.4005 2008.10.30 - NOD32 3568 2008.10.30 - Norman 5.80.02 2008.10.29 - Panda 9.0.0.4 2008.10.29 - PCTools 4.4.2.0 2008.10.29 - Prevx1 V2 2008.10.30 - Rising 21.01.31.00 2008.10.30 - SecureWeb-Gateway 6.7.6 2008.10.30 - Sophos 4.35.0 2008.10.30 - Sunbelt 3.1.1764.1 2008.10.29 - Symantec 10 2008.10.30 - TheHacker 6.3.1.1.134 2008.10.30 - TrendMicro 8.700.0.1004 2008.10.30 - VBA32 3.12.8.9 2008.10.30 - ViRobot 2008.10.30.1444 2008.10.30 - VirusBuster 4.5.11.0 2008.10.29 - weitere Informationen File size: 15661 bytes MD5...: f769fa2136ac61b20e6c2126300004c0 SHA1..: e57abe66db97ec65b2953391b25e21cfb595b93c SHA256: 300842d1cbec3ef062969cc8fec268c84779ecb7cc757857fa1e8f7ff67e5d3e SHA512: 3625f1988cf6450566caa3f0f0d49e49726345723776bf180f3cf6915935eb36 11b08a1f3863617832d6d1d44fdf3fd4cd85c36831aaa32dcbfdabe85a26d4fd PEiD..: - TrID..: File type identification Unknown! PEInfo: - Datei ycumura.dll empfangen 2008.10.30 09:23:59 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/36 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 10. Geschätzte Startzeit is zwischen 100 und 142 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.30.1 2008.10.30 - AntiVir 7.9.0.10 2008.10.29 - Authentium 5.1.0.4 2008.10.30 - Avast 4.8.1248.0 2008.10.29 - AVG 8.0.0.161 2008.10.29 - BitDefender 7.2 2008.10.30 - CAT-QuickHeal 9.50 2008.10.29 - ClamAV 0.93.1 2008.10.30 - DrWeb 4.44.0.09170 2008.10.30 - eSafe 7.0.17.0 2008.10.29 - eTrust-Vet 31.6.6180 2008.10.29 - Ewido 4.0 2008.10.29 - F-Prot 4.4.4.56 2008.10.29 - F-Secure 8.0.14332.0 2008.10.30 - Fortinet 3.117.0.0 2008.10.28 - GData 19 2008.10.30 - Ikarus T3.1.1.44.0 2008.10.30 - K7AntiVirus 7.10.511 2008.10.29 - Kaspersky 7.0.0.125 2008.10.30 - McAfee 5418 2008.10.30 - Microsoft 1.4005 2008.10.30 - NOD32 3568 2008.10.30 - Norman 5.80.02 2008.10.29 - Panda 9.0.0.4 2008.10.29 - PCTools 4.4.2.0 2008.10.29 - Prevx1 V2 2008.10.30 - Rising 21.01.31.00 2008.10.30 - SecureWeb-Gateway 6.7.6 2008.10.30 - Sophos 4.35.0 2008.10.30 - Sunbelt 3.1.1764.1 2008.10.29 - Symantec 10 2008.10.30 - TheHacker 6.3.1.1.134 2008.10.30 - TrendMicro 8.700.0.1004 2008.10.30 - VBA32 3.12.8.9 2008.10.30 - ViRobot 2008.10.30.1444 2008.10.30 - VirusBuster 4.5.11.0 2008.10.29 - weitere Informationen File size: 16449 bytes MD5...: 944863632a4454589c2cf84a57fb75d6 SHA1..: 79bbfca9c9bc9d0bca687b8aca5b9310f5acc207 SHA256: 1abb182f60f087ba2d02d2398cac3365743b3ec3221f90fc8262895cc3e8136a SHA512: 490544cc6d3f3e091c23a1267f7a51e45a7d3d943cd2e11eba43fb482a5ce99a 6114676e29b271f7664fd7cc4a400a124923007087d75c07bc18c72d53170421 PEiD..: - TrID..: File type identification MPEG Video (100.0%) PEInfo: - C:\DOKUME~1\Tim\LOKALE~1\Temp\cdiskdun.sys KANN ICH NICHT FINDEN!!!!!! |
|
30.10.2008, 09:38
| #25 |
| | AntiVir löscht TR/Vundo nicht Hi Die Dateien: C:\DOKUME~1\Tim\LOKALE~1\Temp\cdiskdun.sys C:\WINDOWS\system32\Drivers\utizmzmx.sys C:\DOKUME~1\Tim\LOKALE~1\Temp\AMDPCI.sys Finde ich nicht! Haber aber alles vorher sichtbar geschaltet. |
|
30.10.2008, 10:01
| #26 |
| | AntiVir löscht TR/Vundo nicht Hm, was machen wir mit den nicht erkannten Files. Im I-Net ist nichts darüber zu finden, die Dateinahmen sehen aus als wenn sie zufällig generiert worden wären (was symptomatisch für Viren/Trojaner ist). Kann sein das sie "Hilfsdateien" sind d. h. nicht infektiös... Wäre versucht sie doch löschen zu lassen. Wenn Du Dateien nicht findest ist das OK, die lassen wir einfach mal im Avengerscript drin.... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
30.10.2008, 10:03
| #27 |
| | AntiVir löscht TR/Vundo nicht Hallo Brauch noch mal nen Wort von Dir. Du hast geschrieben: Falls ein File nicht erkannt wurde, unten rausnehmen... Soll ich nun, obwohl ich die drei o.a. Files nicht gefunden und somit auch nicht hab prüfen lassen, einfach mit Avenger fortfahren? Und, obwohl Du das wohl tausend mal am Tag hörst: das mit Nero versteh ich, selbst auf meinem niedrigen Niveau einfach nicht. Ich habe es nämlich legal erworben, auf dem Rechner, nutzte es aber eigentlich nie, da ich auch dafür scheinbar nicht genug Hirnmasse besitze. Also: weiter machen mit Avenger? |
|
30.10.2008, 10:16
| #28 |
| | AntiVir löscht TR/Vundo nicht Hier der Log. Bekomm übrigens beim Hochfahren immer noch dei Nachricht von Prevx CSI: 1 infection has been identified in your system: Staus: BAD Name: C:\windows\KochRun.exe Malicious Software License required to clean. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\nilazolej.dll" deleted successfully. File "C:\WINDOWS\ekurudupe.vbs" deleted successfully. File "C:\WINDOWS\ahekucezum.exe" deleted successfully. File "C:\Programme\Gemeinsame Dateien\duzyse.vbs" deleted successfully. File "C:\WINDOWS\fatif.exe" deleted successfully. File "C:\WINDOWS\system32\hajeburad.com" deleted successfully. File "C:\Programme\Gemeinsame Dateien\ycumura.dll" deleted successfully. Error: could not open file "C:\DOKUME~1\Tim\LOKALE~1\Temp\cdiskdun.sys" Deletion of file "C:\DOKUME~1\Tim\LOKALE~1\Temp\cdiskdun.sys" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist File "C:\WINDOWS\system32\hyxoxitif.bat" deleted successfully. File "C:\WINDOWS\system32\knVGQqss.ini2" deleted successfully. File "C:\WINDOWS\system32\knVGQqss.ini" deleted successfully. File "C:\WINDOWS\system32\cwotepri.ini" deleted successfully. File "C:\WINDOWS\system32\FOrsAcdd.ini2" deleted successfully. File "C:\WINDOWS\system32\FOrsAcdd.ini" deleted successfully. File "C:\WINDOWS\system32\rfrhjmsw.ini" deleted successfully. File "C:\WINDOWS\system32\XxEdJkkj.ini2" deleted successfully. File "C:\WINDOWS\system32\XxEdJkkj.ini" deleted successfully. File "C:\WINDOWS\system32\quaockfa.ini" deleted successfully. File "C:\WINDOWS\system32\oegdjdod.ini" deleted successfully. File "C:\WINDOWS\system32\xvgbukxq.ini" deleted successfully. File "C:\WINDOWS\system32\6b44f76a-.txt" deleted successfully. File "C:\WINDOWS\system32\tBbHPqru.ini2" deleted successfully. File "C:\WINDOWS\system32\tBbHPqru.ini" deleted successfully. File "C:\Dokumente und Einstellungen\Tim.NAME-KX1TEP98LF\Anwendungsdaten\vuvydoxol.bat" deleted successfully. File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ikylaro.com" deleted successfully. File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dugigowi.vbs" deleted successfully. File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atuvyn.bat" deleted successfully. Error: could not open folder "C:\DOKUME~1\Tim\LOKALE~1\Temp" Deletion of folder "C:\DOKUME~1\Tim\LOKALE~1\Temp" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Completed script processing. ******************* Finished! Terminate. |
|
30.10.2008, 10:47
| #29 |
| | AntiVir löscht TR/Vundo nicht Hi, jetzt noch aufräumen: Anleitung & Download: http://www.trojaner-board.de/51464-anleitung-ccleaner.html Die Registry (blaues Würfel-Symbol linke Seite) musst du mehrmals durchsuchen und bereinigen lassen, bis nichts mehr gefunden wird. Installation des cCleaners ohne die Toolbar! Benutzerdefinierte Installation wählen. Dann startest du den Rechner im normalen Modus neu. Dann prüfe ob der Rechner bzw. alle Apps laufen, da wir im nächsten Schritt die Backups der Beseitigungstools löschen werden: Aufräumen: Backups von Avenger&Co (falls vorhanden) löschen: Falls der Rechner einwandfrei läuft, können die Backups der Bereinigungstools gelöscht werden (soweit vorhanden): C:\Qoobox - loeschen und Papierkorb leeren C:\avenger\backup.zip - loeschen und Papierkorb leeren C:\VundoFix Backups - loeschen und Papierkorb leeren C:\RVAXO-results.log -->Papierkorb leeren (Dass kann auch später erfolgen, da nicht zeitkritisch...) chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
30.10.2008, 11:15
| #30 |
| | AntiVir löscht TR/Vundo nicht Nervensäge an MEISTER C CCleaner ist problemlos durch. Alles läuft noch! Bekomm nur weiterhin beim starten die Prevx CSI-Meldung: 2 infections has been identified in your system: 1: Staus: BAD Name: C:\windows\KochRun.exe Malicious Software 2: Status: BAD Name: c:\Dokumente und Einstellungen\Tim...... (mehr kann man nicht lesen) Malicious Software License required to clean. Und wenn ich Clean Now drücke scannt Prevx SCI und meldet im Anschluß die beiden Funde (s.o.) und erneut License required. Was nun? |
|
| Themen zu AntiVir löscht TR/Vundo nicht |
| adobe, antispyware, antivir, avira, bho, canon, cdburnerxp, controlcenter, desktop, dll, dringend, dsl, einstellungen, explorer, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, plug-in, rundll, skype.exe, software, solution, system, tr/vundo.gen, windows, windows xp, windows xp sp3, wlan, write, xp antispyware, xp sp3 |
Linear-Darstellung
