Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Vundo.Gen Hilfe beim Kampf!

TR/Vundo.Gen Hilfe beim Kampf!


Log-Analyse und Auswertung: TR/Vundo.Gen Hilfe beim Kampf!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.04.2007, 09:47   #1
samtspatz
 
TR/Vundo.Gen Hilfe beim Kampf! - Standard

TR/Vundo.Gen Hilfe beim Kampf!


schönen guten morgen alle zusammen!
Ich hab mir letzte Woche da was feines eingefangen...

AntiVir Guard blockiert jetzt mein System dadurch dass es sich immer wieder öffnet..

--------------------------------------------------------------------------

AntiVir ClassicEdition Fundort ist:

c:\windows\system32\nnljh.dll
"TR/Vundo.Gen"

auf der AntiVir site ist eine Anleitung wie man den löschen kann aber da steig ich dan nicht mehr so ganz durch und wollt mal nachfragen...
http://forum.antivir.de/thread.php?threadid=13843

--------------------------------------------------------------------------

HJT logfile:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:23:23, on 29.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\Extensis\Suitcase\Suitcase.exe
E:\pruefung.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39D4254C-6EE7-4E4A-9BFF-D55058BCA05D} - C:\WINDOWS\system32\nnljh.dll
O2 - BHO: (no name) - {9FE7CAAE-652B-48AE-833D-39B3D4AC9513} - C:\WINDOWS\system32\iifdaxy.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [mmtask] C:\Programme\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IECHECK.EXE] C:\WINDOWS\iecheck.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: iifdaxy - C:\WINDOWS\SYSTEM32\iifdaxy.dll
O20 - Winlogon Notify: nnljh - C:\WINDOWS\system32\nnljh.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 8924 bytes


--------------------------------------------------------------------------

Danke und viel Spaß

--------------------------------------------------------------------------

=>kann sich der Trojaner auf externe Speicher ausweiten?!

Alt 29.04.2007, 09:50   #2
Apocalypt
 
TR/Vundo.Gen Hilfe beim Kampf! - Standard

TR/Vundo.Gen Hilfe beim Kampf!


Lade die VundoFix.exe herunter und speichere sie auf deinem Desktop.



* Mach einen Doppelklick auf die VundoFix.exe, um sie zu starten.
* Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo (1) Button.
* Wenn es gescannt hat, klicke auf den Remove Vundo (2) Button.
* Nun wirst du gefragt, ob du die Dateien entfernen willst? Klicke auf YES
* Wenn du auf "Yes" geklickt hast, wird dein Desktop hell werden, um den Vundo zu entfernen.
* Wenn dieser Vorgang beendet ist, wirst du gefragt, ob du deinen Rechner neu aufstarten möchtest, klick auf OK.

Hinweis: es kann sein, dass das VundoFix eine Datei aufzählt, die es nicht entfernen konnte.
Lass in diesem Falle das VundoFix nach dem neu aufstarten nochmal laufen, und folge den Anweisungen ab

* Wenn das VundoFix wieder aufgeht, klicke auf den Scan for Vundo Button.

Download Vundofix


Hab was vergressen! Vorher die Systemwiederherstellung deaktivieren und wenn AntiVir stört PC vom Netz nehmen und AntiVir ausschalten.
__________________
Alt 29.04.2007, 09:54   #3
samtspatz
 
TR/Vundo.Gen Hilfe beim Kampf! - Standard

TR/Vundo.Gen Hilfe beim Kampf!


moin.

danke. sehr schnell!! =) die antwort -auch von dir - hab ich vorhin auch schon mal gelesen... .geht das so leicht?

weil da im AntiVir forum der ganze schnickschnak mit jave deinstallieren steht etc

http://forum.antivir.de/thread.php?threadid=13843
__________________
Alt 29.04.2007, 09:58   #4
samtspatz
 
TR/Vundo.Gen Hilfe beim Kampf! - Standard

TR/Vundo.Gen Hilfe beim Kampf!


ah sehr gut. antiVir aus machen =) da hätt ich auch mal drauf kommen sollen.. rechener ist schon vom netz... der hier ist vom mitbewohner...


wie deaktiviere ich die sytemwiederherstellung?

DANKE!

Alt 29.04.2007, 10:04   #5
Apocalypt
 
TR/Vundo.Gen Hilfe beim Kampf! - Standard

TR/Vundo.Gen Hilfe beim Kampf!


Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung.

Ja ich denke es geht so

Aber niemals ohne AntiVir ins Netz.


Alt 29.04.2007, 10:07   #6
samtspatz
 
TR/Vundo.Gen Hilfe beim Kampf! - Standard

TR/Vundo.Gen Hilfe beim Kampf!


k.


super. danke. dann werd ich mal mein bestes versuchen

Antwort

Themen zu TR/Vundo.Gen Hilfe beim Kampf!
adobe, avira, bho, blockiert, browseui preloader, canon, computer, ctfmon.exe, dateien, hijack, hijackthis, hkus\s-1-5-18, hotkey, immer wieder, internet, internet explorer, konvertieren, logfile, löschen, messenger, micro, microsoft, pdf, pdf-datei, programme, s-1-5-18, software, system, tr/vundo.gen, trend micro, trojaner, windows, windows xp


« Bitte um Hilfe bei der Auswertung | Bitte um Hilfe bei auswertung, habe so was noch nie gemacht. danke »


Ähnliche Themen: TR/Vundo.Gen Hilfe beim Kampf!


  1. Kampf gegen snap.do
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (11)
  2. Nach dem TR/Vundo immernoch komische Seiten die beim Surfen aufpoppen
    Log-Analyse und Auswertung - 19.12.2008 (1)
  3. Benötige Hilfe beim Bekämpfen von TR/Monder.alx, TR/Vundo.Gen, TR/Crypt.XPACK.Gen!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (13)
  4. Hilfe beim entfernen Trojaner TR/Vundo.Gen
    Mülltonne - 16.07.2008 (1)
  5. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  6. TR/Vundo.Gen - Probleme beim Entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2007 (2)
  7. Kampf gegen Systemabstürze usw.
    Log-Analyse und Auswertung - 05.06.2007 (20)
  8. Letzte Hoffnung im Kampf gegen Vundo
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (1)
  9. Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen
    Log-Analyse und Auswertung - 03.12.2006 (1)
  10. Brauche Hilfe beim TR/Vundo
    Log-Analyse und Auswertung - 06.09.2006 (1)
  11. Viren-Newbie braucht Hilfe beim Kampf gegen Trojaner
    Log-Analyse und Auswertung - 08.02.2005 (8)
  12. Kampf den Zombies II HJT Log
    Log-Analyse und Auswertung - 12.01.2005 (12)
  13. Kampf den Zombies III
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (2)
  14. Kampf den Zombies: Hijackthis log
    Log-Analyse und Auswertung - 12.01.2005 (13)
  15. Brauche Hilfe im Kampf gegen coolsearch.biz!
    Log-Analyse und Auswertung - 23.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Vundo.Gen Hilfe beim Kampf! - schönen guten morgen alle zusammen! Ich hab mir letzte Woche da was feines eingefangen... AntiVir Guard blockiert jetzt mein System dadurch dass es sich immer wieder öffnet.. -------------------------------------------------------------------------- AntiVir ClassicEdition - TR/Vundo.Gen Hilfe beim Kampf!...
Archiv
Du betrachtest: TR/Vundo.Gen Hilfe beim Kampf! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131