Hallo an alle, seit gestern habe ich diese Virenmeldung von Norton, dass ich den trojan.vundo aufgeschnappt habe. Nun habe ich bereits das Removal Tool drüberlaufen lassen, mit dem Ergebnis dass es ncihts findet und weiterhin die Fehlermeldung kommt.

ICh habe gesehen, dass auch andere diese Probleme hatten: MEIN Problem ist, dass ich das alles irgendwie nicht kapiere was in dem Forum geschrieben wurde, da ich mit dieser Sprache nichts anfangen kann. (ich weiß beispielsweise nciht was gemeint ist mit hijack ....usw.)

Kann mir jemand helfen, was ich nun genau zu tun habe, bzw was ich posten soll und vor allem wie man das macht? Ich habe in diesen Dingen überhaupt keinen Durchblick.....
vielen Dank für die Hilfe

Halli hallo.

Du wirst dich Selber über die Grundlegenden Dinge informieren müssen da dich hier keiner an die Hand nimmt.. Wir geben Hilfe zur Selbsthilfe.. ^^ Lies dich mal durch den FAQ Bereich durch und nutze an sonsten Google.

Erstelle also bitte ein HijackThis log und das log von VudoFix.

Gruß

Undoreal

hi
danke für den hinweis, habe nun mal schon die ersten schritte gemacht und poste hier meine logs.

hier das von fix vundo
Symantec Trojan.Vundo Removal Tool 1.5.0

C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0V0LEDKT\CAR9T7IE.aspx%2Fpage%2Fvol-article-index-page%2Fdc%2Ftp%3Avol%3Anews-welt&cc=100&u_h=768&u_w=1024&u_ah=738&u_aw=991&u_cd=32&u_tz=60&u_his=2&u_java=true (WARNING: not scanned, path to long)
C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\OD23016R\CAC6J5P4.aspx%2Fpage%2Fvol-article-index-page%2Fdc%2Ftp%3Avol%3Anews-welt&cc=100&u_h=768&u_w=1024&u_ah=738&u_aw=991&u_cd=32&u_tz=60&u_his=2&u_java=true (WARNING: not scanned, path to long)
C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\OD23016R\de%26sa%3DX%26oi%3Dspell%26resnum%3D0%26ct%3Dresult%26cd%3D1%26q%3Dpostleitzahl%2Bnenzing%26spell%3D1&cc=99&u_h=768&u_w=102 4&u_ah=738&u_aw=991&u_cd=32&u_tz=60&u_his=4&u_java=true (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
Z:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.


und das log von hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:19:57, on 14.06.2007
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\mgabg.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtuncnqj.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DATEN\SOFTWARE\WIN_ZIP\winzip32.exe
C:\Dokumente und Einstellungen\Martina\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\gebyxyx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [MGA_CD_Install] D:\mgasetup.exe /No_Welcome /Langeutsch
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [gtuncnqj.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtuncnqj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120658699622
O20 - Winlogon Notify: gebyxyx - C:\WINDOWS\SYSTEM32\gebyxyx.dll
O20 - Winlogon Notify: winymy32 - C:\WINDOWS\SYSTEM32\winymy32.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Folgende Fehlermeldung schreibt Norton
Objektname: C:\WINDOWS\system\gebyxyx.dll
Die Datei konnte nicht repariert werden

und dann: Der Zugriff auf die Datei wurde verwehrt.

Kann mir hier jemand weiterhelfen was nun zu tun ist?
Danke

ich glaube das ist ein anderes VundoFix.

Nimm mal bitte diese hier: VundoFix. Poste danach das log und erstelle dann ein neues HJT log.

Gruß

Undoreal

Hallo undoreal,
ich habe nun das vundofix programm drüberlaufen lassen, seitdem kommen keine virusmeldungen mehr. das scheint also bereits geholfen zu haben. ich werde es weiterhin beobachten.

danke für deine bemühungen und unterstützung!!!!!
gruß martina

Hi Martina,

die Anleitung findest du hier:
http://www.trojaner-board.de/17493-a...ijackthis.html

Und dann postest du auch das Log-File vom Vundo-Fix.

Und dann kann dir auch geholfen werden.

Gruß, Antekast1

Sorry, habe falsch gelesen. Du beobachtest ja schon.