|
Plagegeister aller Art und deren Bekämpfung: Trojan vundo wie entferne ich den!!!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2007, 13:23 | #1 |
| Trojan vundo wie entferne ich den!!!!! Hallo an alle, seit gestern habe ich diese Virenmeldung von Norton, dass ich den trojan.vundo aufgeschnappt habe. Nun habe ich bereits das Removal Tool drüberlaufen lassen, mit dem Ergebnis dass es ncihts findet und weiterhin die Fehlermeldung kommt. ICh habe gesehen, dass auch andere diese Probleme hatten: MEIN Problem ist, dass ich das alles irgendwie nicht kapiere was in dem Forum geschrieben wurde, da ich mit dieser Sprache nichts anfangen kann. (ich weiß beispielsweise nciht was gemeint ist mit hijack ....usw.) Kann mir jemand helfen, was ich nun genau zu tun habe, bzw was ich posten soll und vor allem wie man das macht? Ich habe in diesen Dingen überhaupt keinen Durchblick..... vielen Dank für die Hilfe |
14.06.2007, 13:55 | #2 |
/// AVZ-Toolkit Guru | Trojan vundo wie entferne ich den!!!!! Halli hallo.
__________________Du wirst dich Selber über die Grundlegenden Dinge informieren müssen da dich hier keiner an die Hand nimmt.. Wir geben Hilfe zur Selbsthilfe.. ^^ Lies dich mal durch den FAQ Bereich durch und nutze an sonsten Google. Erstelle also bitte ein HijackThis log und das log von VudoFix. Gruß Undoreal
__________________ |
14.06.2007, 14:28 | #3 |
| Trojan vundo wie entferne ich den!!!!! hi
__________________danke für den hinweis, habe nun mal schon die ersten schritte gemacht und poste hier meine logs. hier das von fix vundo Symantec Trojan.Vundo Removal Tool 1.5.0 C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0V0LEDKT\CAR9T7IE.aspx%2Fpage%2Fvol-article-index-page%2Fdc%2Ftp%3Avol%3Anews-welt&cc=100&u_h=768&u_w=1024&u_ah=738&u_aw=991&u_cd=32&u_tz=60&u_his=2&u_java=true (WARNING: not scanned, path to long) C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\OD23016R\CAC6J5P4.aspx%2Fpage%2Fvol-article-index-page%2Fdc%2Ftp%3Avol%3Anews-welt&cc=100&u_h=768&u_w=1024&u_ah=738&u_aw=991&u_cd=32&u_tz=60&u_his=2&u_java=true (WARNING: not scanned, path to long) C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\OD23016R\de%26sa%3DX%26oi%3Dspell%26resnum%3D0%26ct%3Dresult%26cd%3D1%26q%3Dpostleitzahl%2Bnenzing%26spell%3D1&cc=99&u_h=768&u_w=102 4&u_ah=738&u_aw=991&u_cd=32&u_tz=60&u_his=4&u_java=true (WARNING: not scanned, path to long) C:\System Volume Information: (not scanned) Z:\System Volume Information: (not scanned) Trojan.Vundo has not been found on your computer. und das log von hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:19:57, on 14.06.2007 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\mgabg.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\PDesk\PDesk.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtuncnqj.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\PrintKey2000\Printkey2000.exe C:\Programme\Microsoft Office\Office10\msoffice.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\DATEN\SOFTWARE\WIN_ZIP\winzip32.exe C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\gebyxyx.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [MGA_CD_Install] D:\mgasetup.exe /No_Welcome /Langeutsch O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [gtuncnqj.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtuncnqj.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120658699622 O20 - Winlogon Notify: gebyxyx - C:\WINDOWS\SYSTEM32\gebyxyx.dll O20 - Winlogon Notify: winymy32 - C:\WINDOWS\SYSTEM32\winymy32.dll O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe Folgende Fehlermeldung schreibt Norton Objektname: C:\WINDOWS\system\gebyxyx.dll Die Datei konnte nicht repariert werden und dann: Der Zugriff auf die Datei wurde verwehrt. Kann mir hier jemand weiterhelfen was nun zu tun ist? Danke |
14.06.2007, 15:15 | #4 |
/// AVZ-Toolkit Guru | Trojan vundo wie entferne ich den!!!!! ich glaube das ist ein anderes VundoFix. Nimm mal bitte diese hier: VundoFix. Poste danach das log und erstelle dann ein neues HJT log. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
15.06.2007, 07:46 | #5 |
| Trojan vundo wie entferne ich den!!!!! Hallo undoreal, ich habe nun das vundofix programm drüberlaufen lassen, seitdem kommen keine virusmeldungen mehr. das scheint also bereits geholfen zu haben. ich werde es weiterhin beobachten. danke für deine bemühungen und unterstützung!!!!! gruß martina |
15.06.2007, 11:05 | #6 |
| Trojan vundo wie entferne ich den!!!!! Hi Martina, die Anleitung findest du hier: http://www.trojaner-board.de/17493-a...ijackthis.html Und dann postest du auch das Log-File vom Vundo-Fix. Und dann kann dir auch geholfen werden. Gruß, Antekast1 Sorry, habe falsch gelesen. Du beobachtest ja schon. Geändert von Antekast1 (15.06.2007 um 11:08 Uhr) Grund: Falsch gelesen |
Themen zu Trojan vundo wie entferne ich den!!!!! |
andere, dinge, entferne, ergebnis, fehlermeldung, forum, gemein, gestern, helfen, hijack, meldung, nichts, norton, poste, posten, probleme, removal, sprache, tool, troja, trojan, trojan.vundo, vundo, überhaupt |