TR/Vundo.dvo.5?

Hallo,
ich würde mich sehr freuen, wenn ihr mir helfen könntet...

Habe mir wohl was eingefangen. Antivir meldet mir immer, dass die Dateien geebc.dll, geebc.exe und iifcaaw.dll das trojanische Pferd TR/Vundo.dvo.5 sind. Klicke ich auf Löschen oder in Quarantäne verschieben ändert sich nichts un die Meldung erscheint meistens immer wieder, wenn ich Firefox, den Arbeitsplatz oder irgendwas anderes öffne...

Habe auch schon diverse Lösungsmöglichkeiten ausprobiert, aber es hilft alles nichts...

Anbei mein hijackthis.log

 

zum entfernen von Malware immmer Systemwiederherstellung deaktivieren

Vundu entfernen:
http://vundofix.atribune.org/



fixen
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll

bitte online checken lassen http://virusscan.jotti.org/de/

O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O4 - HKCU\..\Policies\Explorer\Run: [System Patcher] BTCPatcher.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Meins\OctoshapeClient.exe" -inv:bootrun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

Danke für die schnelle Antwort.

Den VundoFix habe ich auch vorher schon probiert, allerdings wird dieser auch nach meheren Versuchen die Dateien cbeeg.ini, cbeeg.ini2 und geebc.dll nicht los. Einen Großteil hat er aber geschafft.

Wie fixe ich denn die aufgelisteten Dateien?

Die anderen Dateien habe ich auf der genannten Seite checken lassen und er hat auch was gefunden. Die BTCPatcher.exe war verseucht und ich habe diese gelöscht (ich hoffe, das war richtig).

Danach habe ich den VundoFix noch einmal laufen lassen, aber die Datein bleiben immer noch.

Hoffe auf weitere Hilfe und vielen Dank schonmal für den Tipp!

Gruß
David

 

klick in meine signatur:

systemwiederherstellung deaktivieren

hjt starten.. die geforderten Eintrtäge fixen (Haken setzen bei HJT)

abgesicherter Modus

Vundofix starten...

beachte jedoch auch das Zitat in meiner Signatur bzgl Vertrauenswürdigkeit

 

Danke für die Hilfe!!!

Habe alles exakt befolgt, aber VundoFix bekommt die Dateien leider immer noch nicht weg...

Da komm ich wohl nicht drum herum, den PC neu aufzusetzen...

Vielen Dank aber nochmal für die Mühe!!!!!

 

Neuaufsetzen ist immer das Sicherste^^

aber einen Versuch wars wert

 

... ist an diesem programm etwas schädliches?
ich benutze es auch hin und wieder, so zur kontrolle.

ergänzung:
ich meinte das programm vundofix

fehler von mir

 

http://en.wikipedia.org/wiki/Vundo_trojan

sorry wegen dem rechtschreibfehler

welches Programm Hans10?