hallo!

hab mir irgendwie über MSN einen fetten virus eingefangen, der das arbeiten mit dem PC fast unmöglich macht. Antivir und counterspy hab ich schon drüberlaufen lassen, hat nix gebracht. Antivir meldet, sobald ich irgendetwas öffne, und sei es nur ein neues tab im IE, den trojaner vundo.gen in der datei opnligf.dll zu finden, doch keine der angebotenen optionen bringt irgendwas. PC hat heute exakt 25 minuten gebraucht um hochzufahren... Ich bitte drum diese logfile von HijackThis auszuwerten und mir zu helfen!

Vielen dank im voraus!

Wohlstandskind



Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Zitat:

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker\RunApp.exe (file missing)

Fixen

Mach alle Dateien sichtbar und lad dann C:\WINDOWS\SYSTEM32\opnligf.dll bei http://www.virustotal.com hoch. Poste das vollständige Ergebnis.

so, erstmal danke für die hilfe. dateien sind gefixt, opnligf.dll ist hochgeladen und es folgt das ergebnis. bitte um weitere instruktionen...

Complete scanning result of "opnligf.dll", received in VirusTotal at 04.29.2007, 00:18:19 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.28.0 04.27.2007 no virus found
AntiVir 7.4.0.15 04.28.2007 TR/Vundo.Gen
Authentium 4.93.8 04.27.2007 no virus found
Avast 4.7.981.0 04.26.2007 no virus found
AVG 7.5.0.464 04.26.2007 no virus found
BitDefender 7.2 04.28.2007 MemScan:Trojan.Vundo.DLO
CAT-QuickHeal 9.00 04.28.2007 Adware.Virtumonde.gen
ClamAV devel-20070416 04.29.2007 Trojan.Packed-7
DrWeb 4.33 04.28.2007 Trojan.Virtumod
eSafe 7.0.15.0 04.27.2007 no virus found
eTrust-Vet 30.7.3601 04.27.2007 Win32/Chisyne!generic
Ewido 4.0 04.27.2007 no virus found
FileAdvisor 1 04.29.2007 no virus found
Fortinet 2.85.0.0 04.28.2007 no virus found
F-Prot 4.3.2.48 04.27.2007 no virus found
F-Secure 6.70.13030.0 04.28.2007 no virus found
Ikarus T3.1.1.5 04.28.2007 not-a-virus:AdWare.Win32.Virtumonde.bq
Kaspersky 4.0.2.24 04.29.2007 no virus found
McAfee 5019 04.27.2007 potentially unwanted program Adware-Virtumundo
Microsoft 1.2405 04.28.2007 no virus found
NOD32v2 2226 04.28.2007 no virus found
Norman 5.80.02 04.27.2007 no virus found
Panda 9.0.0.4 04.28.2007 Suspicious file
Prevx1 V2 04.29.2007 SpywareQuake
Sophos 4.17.0 04.28.2007 Virtumundo
Sunbelt 2.2.907.0 04.19.2007 VIPRE.Suspicious
Symantec 10 04.28.2007 no virus found
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.4 04.28.2007 no virus found
VirusBuster 4.3.7:9 04.28.2007 Adware.Vundo.Gen!Pac.8
Webwasher-Gateway 6.0.1 04.28.2007 Trojan.Vundo.Gen


Aditional Information
File size: 26678 bytes
MD5: e0bb2b6630ece5beb2b1a38e3e4a8135
SHA1: e290b4725540a8f5e00bc8bfaa543e0c4e9a45b7
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=89a692045036
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Morgen,

Deaktiviere zu erst die Systemwiederherstellung. Anschließend mach das.

Lade die VundoFix.exe herunter und speichere sie auf deinem Desktop.



* Mach einen Doppelklick auf die VundoFix.exe, um sie zu starten.
* Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo (1) Button.
* Wenn es gescannt hat, klicke auf den Remove Vundo (2) Button.
* Nun wirst du gefragt, ob du die Dateien entfernen willst? Klicke auf YES
* Wenn du auf "Yes" geklickt hast, wird dein Desktop hell werden, um den Vundo zu entfernen.
* Wenn dieser Vorgang beendet ist, wirst du gefragt, ob du deinen Rechner neu aufstarten möchtest, klick auf OK.

Hinweis: es kann sein, dass das VundoFix eine Datei aufzählt, die es nicht entfernen konnte.
Lass in diesem Falle das VundoFix nach dem neu aufstarten nochmal laufen, und folge den Anweisungen ab

* Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.

Vundofix Download

hab alles gefolgt, hat auch super geklappt, aber sobald ich den windows live messenger wieder öffne rastet alles aus! Gibts da evtl auch noch tipps, will nicht auf den messenger verzichten, wenns nicht unbedingt nötig ist.

MfG

Was rastet alles aus?

im prinzip nur der messenger, aber der komplett, dadurch meldet sich sekündlich antivir und der prozessor ist komplett ausgelastet, der mauszeiger bewegt sich nicht mehr, bis ich strg+alt+entf drücke, dann gehts kurz wieder, aber auch nur für eine oder zwei minuten, dann friert der zeiger wieder ein...

Hmm..Das ist komisch. Was meldet AntiVir? Ggf. schonmal probiert den Messenger neu zu installieren?

Gruß,
Apo

Nanana^^ Lösch einfach den folgenden Ordner:

Zitat:

C:\VundoFix Backups

Darin ist alles enthalten was VundoFix gelöscht hat, d.h. die Viren Ansonsten würd ich mal den Ordner

Zitat:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files

leeren.

Anschließend Papierkorb leeren.

Wenn es ansonsten keine Probleme gibt sieht das alles ganz gut aus. Ansonsten aufpassen was du dir runterlädst und das du nicht überall draufklickst.

Wenn es außer MSN keine Probleme gibt...Versuch ohne das auszukommen.

alles klar. danke