| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.10.2007, 19:33
| #1 |
 |  TR/Vundo.Gen Hallo zusammen, eine Freundin von mir hat sich den Trojaner TR/Vundo.Gen eingefangen. Das Programm AntiVur kann diesen nicht beseitigen. Was muss ich tun? Hier ein LogFile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:31:45, on 15.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Nikon\PictureProject\NkbMonitor.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.***/avcenter/fix_homepage/ O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKLM\..\RunOnce: [SpybotDeletingA8711] command /c del "C:\Programme\MySearch\bar\1.bin\S42NS.EXE" O4 - HKLM\..\RunOnce: [SpybotDeletingC3523] cmd /c del "C:\Programme\MySearch\bar\1.bin\S42NS.EXE" O4 - HKLM\..\RunOnce: [SpybotDeletingA2362] command /c del "C:\Programme\MySearch\bar\1.bin\S4WBTEMP.DLL" O4 - HKLM\..\RunOnce: [SpybotDeletingC3428] cmd /c del "C:\Programme\MySearch\bar\1.bin\S4WBTEMP.DLL" O4 - HKLM\..\RunOnce: [SpybotDeletingA3438] command /c del "C:\Programme\MySearch\bar\1.bin\S4BAR.DLL" O4 - HKLM\..\RunOnce: [SpybotDeletingC6832] cmd /c del "C:\Programme\MySearch\bar\1.bin\S4BAR.DLL" O4 - HKLM\..\RunOnce: [SpybotDeletingA5843] command /c del "C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL" O4 - HKLM\..\RunOnce: [SpybotDeletingC2632] cmd /c del "C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL" O4 - HKLM\..\RunOnce: [SpybotDeletingA4929] command /c del "C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS" O4 - HKLM\..\RunOnce: [SpybotDeletingC4009] cmd /c del "C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS" O4 - HKLM\..\RunOnce: [SpybotDeletingA7948] command /c del "C:\WINDOWS\system32\hggddee.dll_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC9878] cmd /c del "C:\WINDOWS\system32\hggddee.dll_old" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKCU\..\RunOnce: [SpybotDeletingB2886] command /c del "C:\Programme\MySearch\bar\1.bin\S42NS.EXE" O4 - HKCU\..\RunOnce: [SpybotDeletingD9200] cmd /c del "C:\Programme\MySearch\bar\1.bin\S42NS.EXE" O4 - HKCU\..\RunOnce: [SpybotDeletingB9548] command /c del "C:\Programme\MySearch\bar\1.bin\S4WBTEMP.DLL" O4 - HKCU\..\RunOnce: [SpybotDeletingD2038] cmd /c del "C:\Programme\MySearch\bar\1.bin\S4WBTEMP.DLL" O4 - HKCU\..\RunOnce: [SpybotDeletingB1800] command /c del "C:\Programme\MySearch\bar\1.bin\S4BAR.DLL" O4 - HKCU\..\RunOnce: [SpybotDeletingD8643] cmd /c del "C:\Programme\MySearch\bar\1.bin\S4BAR.DLL" O4 - HKCU\..\RunOnce: [SpybotDeletingB1583] command /c del "C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL" O4 - HKCU\..\RunOnce: [SpybotDeletingD2549] cmd /c del "C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL" O4 - HKCU\..\RunOnce: [SpybotDeletingB5914] command /c del "C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS" O4 - HKCU\..\RunOnce: [SpybotDeletingD4166] cmd /c del "C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS" O4 - HKCU\..\RunOnce: [SpybotDeletingB6274] command /c del "C:\WINDOWS\system32\hggddee.dll_old" O4 - HKCU\..\RunOnce: [SpybotDeletingD7559] cmd /c del "C:\WINDOWS\system32\hggddee.dll_old" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpdj - HP - C:\DOKUME~1\Angelika\LOKALE~1\Temp\hpdj.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8205 bytes Vielen Dank für eure Hilfe! |
|
15.10.2007, 20:56
| #2 |
| | TR/Vundo.Gen Hallo! Geh mal auf diese seite! Da bekommst du info wie du ihn weg bekommst!
__________________http://forum.avira.com/thread.php?threadid=13843 Ich hatte ihn auch schon mal auf der Festplatte! Es gab zwar ein sonder Programm das es angeblich löschen sollte, aber nr. 1 hat er ihn nicht gefunden! Mein Norton Antivirus hatte ihn aber gefunden, konnte es aber nicht löschen! Grund ist das Windows es schützt, und manuelles löschen nicht möglich ist! Das beste ist den namen des programmes heraus zu finden (sagt meistens das AntiVirus programm), dann von einer BootStart CD den Computer neu zu booten, ich glaube mann kann es auch mit einer WinXP CD! Ich habe vom netz ein programm gefunden wo ich noch auf die festplatte zugriff hatte, und habe diese Datei manuel gelöscht. Beim neu start, hat windows die böse Datei dann nicht mehr geladen! |
|
| Themen zu TR/Vundo.Gen |
| adobe, antivir, askbar, avg, avira, drivers, excel, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, mysearch, picasa, programm, programme, s-1-5-18, software, system, tr/vundo.gen, trend micro, trojaner, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
