|
TR/Vundo.Gen Hallo, selbst nach 6 mal formatieren erscheint dieses problem, was kann ich nur machen wenn es im bios ist oder so ? :heulen::heulen: Hier dieser scan: Memory items scanned : 397 Memory threats detected : 2 Registry items scanned : 286 Registry threats detected : 11 File items scanned : 3266 File threats detected : 126 Trojan.Vundo-Variant/F C:\WINDOWS\SYSTEM32\PMNNMKJD.DLL C:\WINDOWS\SYSTEM32\PMNNMKJD.DLL Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\pmnnmkJd Adware.Vundo Variant/Resident C:\WINDOWS\SYSTEM32\DDCDVTSP.DLL C:\WINDOWS\SYSTEM32\DDCDVTSP.DLL Adware.Vundo-Variant HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A71F18D-B481-4FC4-BDAB-336D9F60907D} HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D} HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}\InprocServer32 HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}\InprocServer32#ThreadingModel Adware.Vundo Variant HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C54318-5AC7-477D-B0A7-49AF5189300C} HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C} HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}\InprocServer32 HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}\InprocServer32#ThreadingModel HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{A6C54318-5AC7-477D-B0A7-49AF5189300C} HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C} Adware.Tracking Cookie C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.heias[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@2o7[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.gpi-ads[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@toplist[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.sporty-ads[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tribalfusion[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@toplist[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@indextools[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.poker-nolimit[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.elmar-eigner[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@doubleclick[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.zanox[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@822868505037396[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad7.bannerbank[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@traffictrack[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.reitinger-marketing[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@xiti[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@overture[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@519435524404318[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mycounter.tinycounter[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@euros4click[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@clicksor[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.sportwerk[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@list[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.amerigo1499[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@counter.top.dating[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@statcounter[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[7].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[4].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adbrite[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@advertising[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@kontera[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hasenet.122.2o7[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.terahost[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@neocounter2[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@generaltracking[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.ohost[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@513255116380145[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@gomyhit[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.etracker[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.tempobox[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@specificclick[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adnet[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.magicminds[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.123-counter[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@komtrack[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adition[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads2.zap[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@as1.falkag[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@track.adform[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@stats4free[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@click.topturizm[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adtech[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zbox.zanox[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@rambler[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.cashcrawler[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@apmebf[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.easyad[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@de[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@1052136113[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hotlog[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mediaplex[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@countomat[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.planetactive[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.ticketsnow2[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@atwola[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[3].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@alpha.adwaves[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@1071691678[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.promi-mail[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adition[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.counter-gratis[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hitbox[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ehg-foxsports.hitbox[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@shop.zanox[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.beepworld[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@serving-sys[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@spreadshirtag.112.2o7[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@casalemedia[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@yadro[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@talkline[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.gratiscounter[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@please[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@288_[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.funpic[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@lycos-de[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@fastclick[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@atdmt[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.71i[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tradedoubler[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@4stats[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tracking.quisma[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.counters[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@weborama[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zanox[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mvtracker[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.bluecounter[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.funpic[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@groupmtrack[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@logging.ourstats[1].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@stats.united-domains[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@a3.adserver01[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@e-2dj6wjkyqgazibq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@counter.gibts-hier[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@please[2].txt C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adnetserver[1].txt Adware.WsnPoem C:\WINDOWS\system32\wsnpoem\audio.dll C:\WINDOWS\system32\wsnpoem\video.dll C:\WINDOWS\system32\wsnpoem Rogue.AntiSpywareMaster C:\Programme\AntiSpywareMaster\asm.exe C:\Programme\AntiSpywareMaster C:\WINDOWS\Prefetch\ASM.EXE-0A6D9EF4.pf Trojan.Downloader-Gen/SnapSNet C:\DOKUMENTE UND EINSTELLUNGEN\JONAS\LOKALE EINSTELLUNGEN\TEMP\SNAPSNET.EXE Trojan.Downloader-NTOS/WSNPOEM C:\WINDOWS\SYSTEM32\NTOS.EXE |
Moin Zitat:
oder dir per Sicherung immerwieder eingeschleppt. Folge mal dieser Anleitung zum neu Aufsetzen http://www.trojaner-board.de/51262-a...sicherung.html du hast da noch einen ganz bösen Gesellen am laufen Zitat:
MFG |
was soll denn das bringen nochmal neu zu formatieren? ich weis wie man formatiert danke |
Zitat:
Hast Du das von nochdigger gelesen und verstanden? Selbst wenn Du "richtig" formatierst, Dir danach aber z.B. aus ner verseuchten Sicherung wieder Müll in Form der NTOS.EXE reinbringst, ist das System wieder kompromittiert. :kloppen: Daher mal die Anleitung genau lesen. Vllt stellst Du ja auch unabgesichert/ungepatcht sofort wieder eine Verbindung zum Internet her, das darf man ebenfalls nichtmachen. |
ich habs gelesen und ich weis nicht was man beim formatieren falsch machen kann. ich hab nachm formatiern direkt wieder diesen vundo drauf, ohne müll sachen reinzukopiern. |
Von alleine kommt dieser Mist jedenfalls nicht rauf. Hast Du offline das SP2 installiert? Irgendwas anderes ausgeführt? Wie genau hast Du neu aufgesetzt? Von der Windows-CD auch gebootet und Systempartition schnell formatiert? Irgendwo machst Du nämlich was falsch und wir versuchen das rauszufinden. |
ja paar mal schnell formatiert und dann normal. was ist booten ^^ service pack 2 mach ich nachm formatiern tu ich es immer downloaden dann windows installer, framenetwork (verschiedene probiert), firefox3 beta5, msn 2008, icq6. ich benutze 2 paid4surf bars wenn du weisst was das ist, glaub schon, cashcrawler und andres ist ebesucher. wie genau ichs neu afgesetzt hab? ja so wies ja auch dort bei dein link steht ja kann son trojaner nicht im bios sitzen oder wie ich es so mal gehört hab? |
Zitat:
Von CD booten heuißt also: Windows-CD rein, Rechner neustarten und nicht von der Festplatte sondern von CD das OS laden. Bei der Windows-CD würde dann das Setup starten. Zitat:
Wenn Du nämlich ohne das SP2 (unabgesichert) eine Internetverbindung herstellst, hageln nach wenigen Minuten Netzwerkwürmer erfolgreich auf Dein System ein. Oder surfst Du über einen Router? |
ohh ach sovon könnt ich es also bekommen haben :heulen: ok also jez weis ich das. ich habe fritz box da ist router mit drinn oder? ich starte von festplatte aus also das hab wohl richtig ^^ aha dann werde ich service pack 2 in mein mp4 stecken und es nachm formatiern drauf machen, dabei soll i-net aus sein ja? nach installation kann ich i-net wieder herstellen ja? |
Zitat:
Was meinst Du mit von Festplatte aus starten? Bei der Neuinstallation ist das ungünstig, wen Du das so meinst, daß das Windowssetup von der CD auf dem versifften Window ausgeführt wird. Nee Nee, Du mußt schon direkt von der Windows-CD booten, dswegen hat nochdigger ja auch die Anleitung zum Neuaufsetzen extra nochmal verlinkt. :D Zitat:
Wichtig ist, daß Du es von einem sauberen Rechner aus herunterlädst und auf dem frischen Windows offline einspielst. Der rest wurde ja schon erwähnt. |
-na so wies bei dem link stand mach ichs doch immer nicht setup. -mp4player :) -mhh ich hab nur 1 pc wie soll ich ein frisches sauberes service pack 2 herkriegen :) |
Zitat:
2.) Frag einen Bekannten, ob er das auf CD oder so hat oder er Dir das auf nen Stick kopieren kann. 3.) Falls zur Hand, boote von einer Linux-Live-CD und lade es von dort auf einen USB-Stick. 4.) Vierte Möglichkeit (würde ich nicht empfehlen!), mit dem frischen Windows (ohne SP2) sofort die Internetverbindungsfirewall einschalten, Internetverbindung herstellen und dann das SP2 herunterladen - sofort offline gehen wenns fertig ist und das SP2 installieren. 5.) Notfall bei MS eine CD mit dem SP2 bestellen. Wie Du siehst, es gibt einige Möglichkeiten. :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board