Forum
Tipps
News
Menu-Icon

Windows XP: TR/Vundo.Gen Virus geht nicht weg

Mein Vater versucht gerade den TR/Vundo.Gen Trojaner vom pc meines Bruder zu löschen aber der ist ganz schön hartnäckig. Also mit Avira antivir geht schonmal nicht.


Mein Computer-System:
   
Installiertes Betriebssystem: Windows XP



Antworten zu Windows XP: TR/Vundo.Gen Virus geht nicht weg:

www.hijackthis.de
logfile unverändert hier posten.
mit nem Antivirus bekommst du den nicht weg, wenn er mal drauf ist.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Richtig erstelle ein Hijackthis Logfile und poste dieses hier.

Mache danach bitte einen Scan mit Malwarebytes und lasse alle funde löschen, poste den Report hier.

Naja manche AV Progs. schaffen es ihn zu löschen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:05, on 22.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {024A7F35-38C8-4732-82A0-E80A0B7117FD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5B1393AA-22FA-4015-A456-14E79F22F782} - C:\WINDOWS\system32\opnlKDUk.dll
O2 - BHO: (no name) - {9C28EAFB-FF50-4F42-8D39-A006129CC907} - C:\WINDOWS\system32\yayxuuSk.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: {b4cb853a-5af6-c958-e704-6c2c7707c8ca} - {ac8c7077-c2c6-407e-859c-6fa5a358bc4b} - C:\WINDOWS\system32\tcnkqq.dll
O2 - BHO: (no name) - {AFBE12E7-1D42-438E-8402-E16C818F76F1} - C:\WINDOWS\system32\avica.dll
O2 - BHO: Flash Module - {C87FA4A3-2474-4a3f-B413-67D515905024} - rasmoesa.dll (file missing)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [lphcvtpj0er95] C:\WINDOWS\system32\lphcvtpj0er95.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [c88db161] rundll32.exe "C:\WINDOWS\system32\yrnnxwed.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BMcbbe82fd] Rundll32.exe "C:\WINDOWS\system32\hqvpqjvy.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C4512A8A-B1A4-460C-A1D7-F32544E43387} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C4512A8A-B1A4-460C-A1D7-F32544E43387} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {1E71881A-2C7B-BF8B-E686-FE6C751C9AA0} - http://de.antispywareexpert.com/ASE_Setup_Free_de.exe
O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-xscanner.com/setup/aux/setup.cab
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (CLoader Object) - http://www.malwareprotector2008.com/tools/virusremover.dll
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5999894-CDF5-4494-AC0D-8E7CE9DB78E2}: NameServer = 192.168.0.1
O20 - Winlogon Notify: yayxuuSk - C:\WINDOWS\SYSTEM32\yayxuuSk.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 7925 bytes

..ach du sch...e ..man.
ihr müßt neu aufsetzen (meine Meinung).
dann bitte auch achten auf IE7 und SP3, obwohl ich nicht denke das es im euerem Fall hätte helfen können. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

PC platt machen? IE7 ist internet explorer 7 nehm ich an aber was ist SP3?

http://www.computerhilfen.de/info/festplatte-mit-installiertem-windows-xp-formatieren.html
danach Neuinstallation wählen und der Routine folgen.
..zu SP3 kommen wir später.
  
« Letzte Änderung: 22.07.08, 13:27:01 von copy »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes' Anti-Malware 1.22
Datenbank Version: 977
Windows 5.1.2600 Service Pack 2

14:31:24 22.07.2008
mbam-log-7-22-2008 (14-31-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125529
Laufzeit: 1 hour(s), 8 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 37
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 25
Infizierte Dateien: 99

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\opnlKDUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hqvpqjvy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tcnkqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxuuSk.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5b1393aa-22fa-4015-a456-14e79f22f782} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b1393aa-22fa-4015-a456-14e79f22f782} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ac8c7077-c2c6-407e-859c-6fa5a358bc4b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ac8c7077-c2c6-407e-859c-6fa5a358bc4b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/setup.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\axloader.loader (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/virusremover.dll (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c9357b1e-b28b-4f7e-8505-8c83672fd6d8} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{326cfa75-1073-48e3-a411-221f72e8d76e} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\axloader.loader.1 (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} (Adware.Winad) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} (Adware.Winad) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shcptpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcrtpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\shcptpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxuusk (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmcbbe82fd (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\virusremover.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcvtpj0er95 (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlkduk -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlkduk  -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\AntiSpywareMaster (Rogue.AntiSpywareMaster) -> No action taken.
C:\Programme\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\rhcrtpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Packages (Rogue.Multiple) -> No action taken.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Infizierte Dateien:
C:\WINDOWS\system32\opnlKDUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kUDKlnpo.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kUDKlnpo.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tcnkqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJDVnkj.dll_old (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jknVDJjl.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jknVDJjl.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hqvpqjvy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxuuSk.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> No action taken.
C:\WINDOWS\Downloaded Program Files\virusremover.dll (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HEQRJZJR\virusremover[1].dll (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XQ7OXIJ\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDAFWHQR\kb671231[2] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDAFWHQR\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJH0PH01\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Programme\AntiSpywareMaster\asm.exe (Rogue.AntiSpyMaster) -> No action taken.
C:\RECYCLER\S-1-5-21-63950611-4150346423-1752244670-1008\Dc223.tmp (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP126\A0020066.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP127\A0020082.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP128\A0020135.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP129\A0020183.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP130\A0020192.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP132\A0021251.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP133\A0021353.dll (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP133\A0021304.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP135\A0024511.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP136\A0025584.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP136\A0028584.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP138\A0031727.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP138\A0031729.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\ACKIyrnnxwed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\avtap.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\avwa.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\card.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\CddbMusicIDSon.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cehdrsfu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cmdial3.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\coins.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dcrwkobc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\djfjtijk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fzzwds.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gowqqujq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iucfrsbi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jonzng.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kjnvilqs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lkzgxo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\maruiret.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mocljwfe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xsuwoqql.dll (Trojan.Vundo) -> No action taken.
C:\Programme\shcptpj0er95\database.dat (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\license.txt (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\log.txt (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95.exe (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95.exe.local (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95Skin.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\msntgare.exe (Trojan.Agent) -> No action taken.
C:\msntklqb.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\cbXOEvsR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byXPJBTl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDUkIc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGvwuSJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcbbe82fd.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcbbe82fd.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaYspQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pphcvtpj0er95.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\commands.xml (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\help.txt (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\conf.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so das sind jetzt die ganzen verseuchten dateien etc. soll ich die jetzt mit dem programm löschen oder gehen dadurch dateien verlohren?

..du sollst neu aufsetzen!

Eben.#
Kannst auch noch den Link benutzen:
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Dein PC ist von Rogue förmlich belagert. :o
Hat keinen Sinn hier zu bereinigen und ist nur zeitverschwendung.
 

@ specialagent
verkriech dich wo anderst!  

« Letzte Änderung: 22.07.08, 16:07:39 von copy »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@Specialagent weißt du immer noch nicht was Rogue ist ??

Hätte er nur Rogue Software drauf, wäre es kein Problem!

..auch wenn das hier jetzt nicht zum "Thema" past.. doch denke specialagent weiß so einiges garnicht ;D


« Bitdefender entdeckt EICAR nicht-.Wie entferne ich WinSpywareProtekt (vermeintliche Antispyware Anwendung)??? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...