| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ddccvnfx.dll ist mit Trojan.Vundo.fet infiziertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.01.2009, 17:31
| #1 |
| |  ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Hallo zusammen Seit heute zeigt mir mein Antiviren Programm (Bitdefender 2009) alle 10 minuten oder so die Meldung, das die ddccvnfx.dll (im system32 Ordner) mit trojan.vundo.fet infiziert sei. Bitdefender gibt an, das Problem wäre gelöst. Bis zur nächsten Meldung. Hab dann nen tiefgreifenden Scan gemacht. Ausser der obengenannetn Meldung fand er sonst nix. Habe schon versucht mit diversen Online Scanner ne zweite Meinung einzuholen. Aber sowohl bei VirSCAN.org - The Multi-Engine Virus Scanner v1.02, Supports 37 AntiVirus Engines!, als auch bei VirusTotal - Free Online Virus and Malware Scan geht das leider nicht, da die Datei angeblich nicht existieren würde bzw. 0kb groß sei. hier mal ein HijackThis Logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:14:03, on 16.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\Programme\QIP\qip.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\FolderSize\FolderSizeSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 6546 bytes Weiß jemand wie ich das Nervding wieder los werde Schon mal Danke im Voraus lg DAzureus |
|
16.01.2009, 18:13
| #2 |
 | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert DAzeurus1. Code:
ATTFilter Platform: Windows XP SP2 (WinNT 5.01.2600)
2. Code:
ATTFilter MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
3. Der HJT-Log ist sauber. Keine Beanstandungen. 4. Lass zur Sicherheit den Malwarebytes Anti-Malware durchlaufen. Scanlog bitte posten. |
|
16.01.2009, 18:23
| #3 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Hallo
__________________Danke für die schnelle Antwort SP3 werd ich gleich nachher installieren. Internetexplorer nutze ich gar nicht. Verwende Mozilla Firefox. Malwarebytes Anti-Malware läuft gerade. Hat schon 3 infizierte Objekte gefunden. Wenn es fertig ist poste ich den Log lg DAzureus |
|
16.01.2009, 19:13
| #4 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert So hier ist der Anti-Malware Log: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1659 Windows 5.1.2600 Service Pack 2 16.01.2009 19:10:59 mbam-log-2009-01-16 (19-10-54).txt Scan-Methode: Vollständiger Scan (C:\|H:\|) Durchsuchte Objekte: 168195 Laufzeit: 52 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\ddcCVNFX.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{109be732-8f8c-49d4-a3f4-fedcac7f0a25} (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\ddcCVNFX.dll (Trojan.Vundo) -> No action taken. C:\System Volume Information\_restore{F28FBF0C-7752-4BFB-B6D2-8225E12ECD51}\RP93\A0008293.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\xxyvSjJD.dll (Trojan.Vundo) -> No action taken. Soll ich die 6 gefundenen Objekte mit dem Anti-Malware Tool entfernen? lg DAzureus |
|
16.01.2009, 19:22
| #5 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Bevor du die Dateien löschst. Deaktiviere die Systemwiederherstellung. Lösch alle Systemwiederherstellungspunkte und starte deinen PC neu. Mach nochmal einen Malwarebytes Scan und lasse die infizierten Dateien etc. löschen. |
|
16.01.2009, 19:30
| #6 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Die Systemwiederherstellungspunkte werden doch beim Deaktivieren der Systemwiederhertellung automatisch gelöscht oder? lg DAzureus |
|
16.01.2009, 19:37
| #7 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Nein leider nicht  |
|
16.01.2009, 19:38
| #8 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Kurze Info dazwischen. Installier den IE7 trotzdem. Er ist ein Bestandteil deines OS und sollte deswegen auch aktuell sein. Sorry für zwischenpost |
|
16.01.2009, 19:53
| #9 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Ok IE7 mach ich noch drauf. Beim Deaktivieren der Systemwiederherstellung hat mir mein Windows aber gesgat das damit alle vorherigen Wiederherstellungspunkte gelöscht werden. Hab auch keine Möglichkeit gefunden die sonst zu löschen lg DAzureus |
|
16.01.2009, 19:54
| #10 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Dann lasst sie löschen |
|
17.01.2009, 11:56
| #11 |
| | ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert Hallo So nach dem Deaktivieren der Systemweiderherstellung hat er lediglich 3 infizierte Objekte gefunden. Leider hab ich dabei vergessen das LOG zu speichern. Hab daher heute morgen nochmal nen Malwarebytes Scan gemacht. Diesmal hat er nix gefunden. Mein System scheint nun wieder sauber zu sein. Vielen Dank für die schnelle Hilfe lg Dazureus |
|
| Themen zu ddccvnfx.dll ist mit Trojan.Vundo.fet infiziert |
| alle 10 minuten, antivirus, bho, bonjour, browser, computer, desktop, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, konvertieren, logfile, malware, mozilla, online virus, pdf-datei, plug-in, problem, programm, scan, senden, server, software, system, virus, windows, windows xp |
Linear-Darstellung
