Dann haben wa hier schon 2 mal vundo 

vundo ahhhhh höhrt sich net gut an ,(und was soll ich jeztz da machen? :'(

Noch die andere datei hochladen und das ergebniss hier posten.
 

ok bin grad dran schon mal danke für deine mühe mir zu helfen

AhnLab-V3 2007.11.13.0 2007.11.12 Win-Trojan/Morphine.125460.C
AntiVir 7.6.0.34 2007.11.12 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.11.10 W32/Trojan.AYRY
Avast 4.7.1074.0 2007.11.11 Win32:Adware-gen
AVG 7.5.0.503 2007.11.12 Generic5.BQK
BitDefender 7.2 2007.11.12 Packer.Morphine.B
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 -
eSafe 7.0.15.0 2007.11.08 Suspicious File
eTrust-Vet 31.2.5289 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 W32/Trojan.AYRY
F-Secure 6.70.13030.0 2007.11.12 Packed.Win32.Morphine.a
Ikarus T3.1.1.12 2007.11.12 MalwareScope.Trojan-Spy.BZub.1
Kaspersky 7.0.0.125 2007.11.12 not-a-virus:AdWare.Win32.BHO.v
McAfee 5161 2007.11.12 potentially unwanted program Adware-Virtumundo
Microsoft 1.3007 2007.11.12 VirTool:Win32/Obfuscator.Q
NOD32v2 2653 2007.11.12 Win32/Adware.BHO.V
Norman 5.80.02 2007.11.12 W32/BHO.QG
Panda 9.0.0.4 2007.11.11 Spyware/Virtumonde
Prevx1 V2 2007.11.12 Heuristic: Suspicious Self Modifying EXE
Rising 20.18.02.00 2007.11.12 Adware.Win32.BHO.v
Sophos 4.23.0 2007.11.12 Mal/BHO-C
Sunbelt 2.2.907.0 2007.11.12 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 Trojan/Morphine.a
VBA32 3.12.2.4 2007.11.11 Application.Win32.Adware.BHO.V
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 Trojan.Dldr.ConHook.Gen


File size: 125460 bytes
MD5: 75e622823f42ffeb77016e63f63384ff
SHA1: e61332aa78e8f8e4b1aa5d839e9da4487bc3db07
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=A7A98B391480C05DEAF901E7BEA84200024E12BC
 

Okay,
Mache folgendes

Schalte die Systemwiederherstellung aus.

Und fixe diese Einträge:

O2 - BHO: (no name) - {92A444D2-F945-4dd9-89A1-896A6C2D8D22} - C:\WINDOWS\system32\jdrvjfoi.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


O2 - BHO: H - {E0E37093-DF7C-4c82-A0BD-9FD8EF7A009B} - soing1.dll (file missing)

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\spiele2\poker\PartyPoker.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\spiele2\poker\PartyPoker.exe (file missing)

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll

O20 - Winlogon Notify: gebyaaa - gebyaaa.dll (file missing)

O23 - Service: DomainService - - C:\WINDOWS\system32\kuoidfmt.exe


Mache einen neustart und lade dir Vundo fix runter:

http://www.atribune.org/content/view/24/2/
oder
http://vundofix.atribune.org/

Lasse dass laufen und die funde beseitigen danach wieder einen neustart machen,dann schaust du ob die dateien die du hochgeladen hast noch da sind,wenn ja lädst du dir Killbox runter,und killst die damit.

Erstelle anschließend ein neues log und poste es hier.

wo fixe ich den die einträge?

wenn du hijackthis öffnest und dann auf scan klickst,sind ja da die ganzen einträge mit einem kästchen davor was man anhaken kann,da suchst du die von mir gesagten einträge,hakst die an und klickst auf fix checked.


gruß deniz

jdrvjfoi.dll

AhnLab-V3 2007.11.13.0 2007.11.12 Win-Trojan/Bho.55316
AntiVir 7.6.0.34 2007.11.12 TR/Vundo.Gen
Authentium 4.93.8 2007.11.10 W32/Trojan.BDVU
Avast 4.7.1074.0 2007.11.11 Win32:BHO-FM
AVG 7.5.0.503 2007.11.12 Generic4.XZM
BitDefender 7.2 2007.11.12 Trojan.BHO.BP
CAT-QuickHeal 9.00 2007.11.12 Trojan.BHO.o
ClamAV 0.91.2 2007.11.12 Trojan.BHO-67
DrWeb 4.44.0.09170 2007.11.12 Trojan.Virtumod
eSafe 7.0.15.0 2007.11.08 Suspicious File
eTrust-Vet 31.2.5289 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 W32/Trojan.BDVU
F-Secure 6.70.13030.0 2007.11.12 Trojan.Win32.BHO.o
Ikarus T3.1.1.12 2007.11.12 Trojan.Win32.BHO.o
Kaspersky 7.0.0.125 2007.11.12 Trojan.Win32.BHO.o
McAfee 5161 2007.11.12 Generic.dx
Microsoft 1.3007 2007.11.12 Trojan:Win32/Conhook.A
NOD32v2 2653 2007.11.12 Win32/BHO.G
Norman 5.80.02 2007.11.12 W32/BHO.dam
Panda 9.0.0.4 2007.11.11 Spyware/Vundo
Prevx1 V2 2007.11.12 Malware.Gen
Rising 20.18.02.00 2007.11.12 Trojan.Win32.BHO.qr
Sophos 4.23.0 2007.11.12 Troj/BHO-CE
Sunbelt 2.2.907.0 2007.11.12 VIPRE.Suspicious
Symantec 10 2007.11.12 Trojan.Metajuan
TheHacker 6.2.9.124 2007.11.12 Trojan/BHO.o
VBA32 3.12.2.4 2007.11.11 Trojan.Win32.BHO.o
VirusBuster 4.3.26:9 2007.11.12 Trojan.BHO.GR
Webwasher-Gateway 6.0.1 2007.11.12 Trojan.Vundo.Gen
 

Das ergebniss hast du eben schon gepostet 

Logfile of HijackThis v1.99.1
Scan saved at 21:43:24, on 12.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\programme\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\jockel\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {E3B49FEE-8176-4C96-8425-58589B5FD692} - C:\WINDOWS\system32\npgwjdiu.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.21 V1.30\WlanCU.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\PROGRA~1\FLASHGET\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135713928202
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E6F1316-737C-44E4-A666-8301551FBFFA}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93C46DF-9E71-4EC1-A8FE-F82D46787DCE}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E6F1316-737C-44E4-A666-8301551FBFFA}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E6F1316-737C-44E4-A666-8301551FBFFA}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
 

Lade dir Killbox runter und lösche damit dies:

C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

was hat der scan mit vundo fix ergeben??

Sind die dateien noch da??


gruß deniz

vundo fix  zeigt nun nix mehr an nachdem ich alle gelöscht hab ... die killbox sache hab ich auch gelöscht und nun sry ich hab null checker von pc^^

Hallo,

lass deinen Pc auch nochmal mit diesen 2 online scannern checken.

Panda:
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(internet explorer)
solltest du antivire auf em pc haben,wird es dir sagen,dass es was gefunden hat,da gehst du auf ignorieren.

F-secure:(internet explorer)
http://support.f-secure.de/ger/home/ols.shtml

beide programe hängen sich auf wenn Komponenten und Datenbanken  heruntergeladen werden