Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Vundo.B

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.05.2005, 13:07   #1
marcsean
 
Trojan.Vundo.B - Standard

Trojan.Vundo.B



Hallo,

bekomm ihn nicht runter! Naja vielleicht kann mir jemand helfen, habs schon mit eScan versucht, aber lässt sich auch im abgesicherten Modus nicht löschen!

Logfile of HijackThis v1.99.1
Scan saved at 14:06:13, on 01.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\RFA\rfagent.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\Biermann\Eigene Dateien\eScan\mwavscan.com
C:\Dokumente und Einstellungen\Biermann\Eigene Dateien\eScan\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Biermann\Eigene Dateien\marcus\programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\inf\libdos.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Get Anonymous - {8892C699-6978-4DD9-8EB2-951C93DB4F62} - C:\Programme\GetAnonymous 2.1 Professional\IEToolBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [rfagent] C:\Programme\RFA\rfagent.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/sof...iveXPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D8B120B-E345-4010-9862-BDFD98D09A46}: NameServer = 213.148.130.10 213.148.129.10
O20 - Winlogon Notify: libdos - C:\WINDOWS\inf\libdos.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


So schaut die Meldung aus!

dank&gruß
marcsean

Alt 01.05.2005, 13:12   #2
cacatoa
 
Trojan.Vundo.B - Standard

Trojan.Vundo.B



Kannst du bitte mal das eScan Logfile mit den gefundenen Dingen posten?
Anleitung und neue Version mit allem drum und dran hier (post Nr. 2)
cacatoa
__________________

__________________

Alt 01.05.2005, 17:52   #3
Wolfgang30
 
Trojan.Vundo.B - Standard

Trojan.Vundo.B



Hallo marcsean !

Hier http://majorgeeks.com/download4579.html gibt's ein Removaltool
von Symantec für diesen Trojan.Vundo.B
Viel Erfolg.
__________________

Alt 01.05.2005, 17:54   #4
cacatoa
 
Trojan.Vundo.B - Standard

Trojan.Vundo.B



Trotzdem interessiert mich der escan-Log, um zu sehen, was er sonst noch so gefunden hat...
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 01.05.2005, 18:34   #5
marcsean
 
Trojan.Vundo.B - Standard

Trojan.Vundo.B



removaltool hilft nichts!
hab den scan gemacht und hat 4 stunden gedauert, anschließen reboot gemacht ( strg + alt + enft ), weil nichts mehr reagierte!
dann die datei ausgeführt und nichts gefunden

wo war der fehler?


Alt 01.05.2005, 18:38   #6
cacatoa
 
Trojan.Vundo.B - Standard

Trojan.Vundo.B



Bitte, wo ist der escan-Log? Dann kanns ja weitergehen.
cacatoa
__________________
--> Trojan.Vundo.B

Alt 01.05.2005, 19:17   #7
marcsean
 
Trojan.Vundo.B - Standard

Trojan.Vundo.B



wie gesagt nichts gefunden von ner text datei
habe einstellungen genau so übernommen und es wurden 15 viren gefunden, anschließend habe ich versucht selber per tastatur zu rebooten, aber reagierte nichts mehr! also musste ich per reset taste neustarten!
hab dann die runtergeladene datei ausgeführt und es kam keine txt datei. habe dann noch ne suche gemacht, wurd aber nichts gefunden!
-kann ich auch einfach die pfade die als virus gefunden wurden abschreiben und dann hier reinschreiben?
-wo war der fehler? kann es an dem reset gelegen haben?


mfg
marcsean

Alt 01.05.2005, 19:54   #8
Haui45
 
Trojan.Vundo.B - Standard

Trojan.Vundo.B



Hast du eScan gemäß der Anleitung ausgeführt, d.h. hast du alles so gemacht, wie es hier beschrieben ist?

Alt 04.05.2005, 11:02   #9
chocolatte
 
Trojan.Vundo.B - Idee

Trojan.Vundo.B



symantec hat einen removal tool heute zu verfügung gestellt damit solls funktionieren. versuch mals damit. und erspar dir den escan. die text datei wird nicht erstellt (hat irgendwas mit dem trojan zu tun). damit vermehrst du sie noch mehr.
hoffe es hilft

Antwort

Themen zu Trojan.Vundo.B
abgesicherten modus, adobe, anonymous, antivirus, bho, drivers, ebay, einstellungen, escan, explorer, firewall, helfen, hijack, hijackthis, homepage, internet, internet explorer, löschen, monitor, msevents, nvcpl.dll, nvidia, object, programme, rundll, security, security center, settings manager, software, symantec, system, windows, windows xp




Ähnliche Themen: Trojan.Vundo.B


  1. Trojan.Vundo
    Log-Analyse und Auswertung - 11.05.2011 (3)
  2. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  3. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  4. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  5. PC infiziert! u.a. Trojan.Vundo.H
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (6)
  6. Trojan.Vundo
    Mülltonne - 02.01.2009 (0)
  7. Trojan Horse VUNDO.AT
    Mülltonne - 24.11.2008 (1)
  8. Trojan.Vundo.H/Trojan.Agent/Trojan.BHO.H/
    Mülltonne - 11.11.2008 (0)
  9. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  10. Trojan.Vundo
    Mülltonne - 29.06.2008 (0)
  11. Trojan.Vundo
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (9)
  12. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  13. Hab ich den trojan.vundo?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2007 (1)
  14. Trojan.Vundo
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (1)
  15. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  16. trojan vundo
    Mülltonne - 07.06.2007 (3)
  17. Trojan.Vundo.B
    Plagegeister aller Art und deren Bekämpfung - 01.05.2005 (26)

Zum Thema Trojan.Vundo.B - Hallo, bekomm ihn nicht runter! Naja vielleicht kann mir jemand helfen, habs schon mit eScan versucht, aber lässt sich auch im abgesicherten Modus nicht löschen! Logfile of HijackThis v1.99.1 Scan - Trojan.Vundo.B...
Archiv
Du betrachtest: Trojan.Vundo.B auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.