Hi, mein Antivir warnt mich in unrägelmäßigen Abständen vor Viren die immer in sowas wie 13a.tmp stecken!
Kann die zwar immer wieder löschen oder den zugriff verweigern lassen aber das ist ja nicht die lösung des Problems!!!
Der Kamerad hier macht den ärger:
TR/Vundo.Gen
Hab aus anderen foren das ma das ding hier angeben soll…
Kann damit aber nichts anfangen:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:25, on 16.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\Avira\AntiVir Desktop\sched.exe
J:\Programme\Avira\AntiVir Desktop\avguard.exe
J:\WINDOWS\system32\HPZipm12.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\Explorer.exe
J:\Programme\Avira\AntiVir Desktop\avgnt.exe
J:\WINDOWS\system32\ctfmon.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\PnkBstrB.exe
J:\Programme\Mozilla Firefox\firefox.exe
J:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe ynbf.bno ujghdrg
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - J:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - J:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - J:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - J:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM…\Run: [avgnt] „J:\Programme\Avira\AntiVir Desktop\avgnt.exe“ /min
O4 - HKCU…\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User ‚?‘)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User ‚?‘)
O4 - HKUS\S-1-5-21-776561741-1682526488-725345543-500…\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe (User ‚?‘)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User ‚?‘)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User ‚Default user‘)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://J:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://J:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‚Tools‘ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6.5\ICQ.exe
O9 - Extra ‚Tools‘ menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - J:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra ‚Tools‘ menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - J:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip…{0F3BD7FE-43F5-4720-AD0C-0FEB362DDEB1}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip…{0F3BD7FE-43F5-4720-AD0C-0FEB362DDEB1}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - J:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - J:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - J:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Gene6 FTP Server (G6FTPServer) - Gene6 - J:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE
O23 - Service: Google Update Service (gupdate1c9aa06c5ab90) (gupdate1c9aa06c5ab90) - Google Inc. - J:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - J:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - J:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - J:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Pml Driver HPZ12 - HP - J:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - J:\WINDOWS\system32\PnkBstrB.exe
–
End of file - 6242 bytes
Hallo,
vielleicht hast Du ja einen Schädling auf Deinem System.
Mache eine Datensicherung. Deaktiviere die Systemwiederherstellung.
Laß CCleaner durchlaufen:
http://www.heise.de/software/download/ccleaner/36380
Lade Dir Avira-Rescue herunter und starte von der dann gebrannten Live-CD. Findest du hier:
http://www.heise.de/software/download/avira_antivir_…
Besorge Dir Clamwin (On-Demand-Virenscanner) und lasse diesen durchlaufen:
http://www.heise.de/software/download/clamwin_antivi…
Dito Spybot:
http://www.heise.de/software/download/spybot_search_…
Viel Erfolg, tf
Hallo,
ja, Du hast ein Problem. Am sinnvollsten - und immer die sicherste Lösung - wäre ein Neuaufsetzen des Systems.
Sollstest du dich wieder besseres Wissen dagegen entscheiden, gehe vor, wie bereitsbeschrieben.
Hier findest Du noch eine konkrete Antweisung für (gegen) Deinen neuen Freund:
http://www.hijackthis-forum.de/archiv/25289-tr-vundo…
Zusätzlich gibt es in laut HijachThis-Log noch eine Menge zu tun.
mfg, tf
ok… werde mich dann wohl mal an die neuinstall machen!
Reicht doch hoffentlich wenn ich die systemplatte „neu“ mache?!
Oder auch alle datenplatten?
P.s.: Bitte nicht!
Hallo,
wenn Du sicher gehen willst: Alles.
Die gesicherten Daten dann noch einmal auf Schädlinge untersuchen und zurückspielen.
Viel Erfolg. tf