spyware virus oder kp was guard kommt net hinterher

03.05.2008, 16:52

hallo leute habe vor einiger zeit mir einen trojaner angefangen guard hat gesagt das ding nennt sic TR/VUNDO GEN
weil ich ihn nich runtergekriegt habe habe ich den pc neu gemacht und mir wieder antivirus draufgemachtund da gings los virus gefunden virus gefunden ....... habe guard deaktiviert und vundo fix drauf gemacht ich musste zahlreiche male neustarten um es runter zu holen funktionierte nich jetzt immoment macht er kein stress weil guard aus ist und ich vundo fix wieder runtergeholt habe jetzt meine frage bekommen ich den vundo gen trojaner wieder runter ohne mir eine komplett neue festplatte zu kaufen oder den pc plattzumachen vielleicht hae ich vundo fix ja auch nur ganz einfach falsch benutzt noch dazu spyware docotr habe ich mir auch im handel gekauft und es konnte mir auch nicht helfen also freue mich auf antowrten bis dann...

03.05.2008, 17:24

Hallöchen,

also ein Antivirenprogramm solltest du immer aktiviert haben, wenn du es nicht aktiv hast, dann brauchst du auch kein Antivirenprogramm installieren. Das nur mal so als Hinweis.

Nun zu deinem Problem. Erstell mal bitte mit dem Tool HijackThis ein Logfile und kopiere es hier ins Forum:

Anleitung und Download HijackThis

So können wir uns mal ein genaues Bild machen was auf deinem Rechner schief läuft und dir helfen das wieder gerade zu biegen...

04.05.2008, 15:47

mein logfile mit hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:18, on 04.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\cGlwbw\command.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\JavaCore\JavaCore.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A1580 6F97BDE4417E6FD967002BA754E2C2832213319C26033AAC
O4 - HKLM\..\Run: [{09-9C-C6-6D-DW}] C:\WINDOWS\system32\jownw64j.exe DWram
O4 - HKLM\..\Run: [g]eeV\mWhjlnspB] C:\WINDOWS\system32\pcntpkdn.exe DWram
O4 - HKLM\..\Run: [8ce09cc2] rundll32.exe "C:\WINDOWS\system32\mqevbfho.dll",b
O4 - HKLM\..\Run: [BM8fd3af5e] Rundll32.exe "C:\WINDOWS\system32\erkuubom.dll",s
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Twain] C:\Programme\Twain\Twain.exe
O4 - HKCU\..\Run: [JavaCore] C:\Programme\\JavaCore\\JavaCore.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\pcntpkdn.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64j.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://cdn.scan.onecare.live.com/resour ... ase370.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGlwbw\command.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 6215 bytes

04.05.2008, 16:01

folgendes

- C:\WINDOWS\cGlwbw\command.exe
- C:\Programme\Network Monitor\netmon.exe
- C:\Programme\JavaCore\JavaCore.exe
- O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
- O4 - HKLM\..\Run: [winlog] winlog.exe
- O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310F3 D1DC7E4638E8323A15806F97BDE4417E6FD967002BA754E2C2 832213319C26033AAC

- O4 - HKLM\..\Run: [{09-9C-C6-6D-DW}] C:\WINDOWS\system32\jownw64j.exe DWram
- O4 - HKLM\..\Run: [g]eeV\mWhjlnspB] C:\WINDOWS\system32\pcntpkdn.exe DWram
- O4 - HKLM\..\Run: [8ce09cc2] rundll32.exe "C:\WINDOWS\system32\mqevbfho.dll",b
- O4 - HKLM\..\Run: [BM8fd3af5e] Rundll32.exe "C:\WINDOWS\system32\erkuubom.dll",s
- O4 - HKLM\..\RunServices: [winlog] winlog.exe
- O4 - HKCU\..\Run: [Twain] C:\Programme\Twain\Twain.exe
- O4 - HKCU..Run: [JavaCore] C:Programme\JavaCore\JavaCore.exe
- O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\pcntpkdn.exe
- O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64j.exe
- O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGlwbw\command.exe
- O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe

wow ... neuer Rekord

04.05.2008, 17:01

Scanne mit Malwarebytes, alle Funde löschen, Report posten
https://www.virus-protect.org/artikel/to ... bytes.html

poste dann ebenfalls einen neuen HijackThis log

spyware virus oder kp was guard kommt net hinterher

spyware virus oder kp was guard kommt net hinterher

Re: spyware virus oder kp was guard kommt net hinterher

Re: spyware virus oder kp was guard kommt net hinterher

Re: spyware virus oder kp was guard kommt net hinterher

Re: spyware virus oder kp was guard kommt net hinterher

Ähnliche Themen

Virus oder was

Virus oder anderes Problem?!

Spyware Guard 2008

mit ezula spyware und precisionpop Spyware/Adware verseucht!

Spyware oder nicht?