| |
| |||||||
Mülltonne: vundo.gen kann nicht gelöscht werden???Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
07.11.2007, 16:21
| #1 |
| |  vundo.gen kann nicht gelöscht werden??? hey! hab schon vieles ausprobiert,gelesen und versucht doch schaff es immer noch nicht, den vundo.gen trojaner zu löschen oder ähnliches! kann mit bitte wer helfen? Logfile of HijackThis v1.99.1 Scan saved at 15:32:14, on 07.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\jdk-6u3-windows-i586-p.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Dokumente und Einstellungen\Administrator\Desktop\VundoFix.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.562\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy2.rrze.uni-erlangen.de:3128 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: (no name) - {EDC963C5-B9DC-499B-BDE3-FB53027370B5} - C:\WINDOWS\system32\geedc.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [tvjbmonitor] C:\Programme\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NI.UGES_0002_N108M1607] "c:\dokumente und einstellungen\administrator\anwendungsdaten\setup_en[1].exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179330709281 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe hier noch des andere: C:\WINDOWS\System32\wmnetmgr.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.8.0 2007.11.07 - AntiVir 7.6.0.34 2007.11.07 - Authentium 4.93.8 2007.11.05 - Avast 4.7.1074.0 2007.11.06 - AVG 7.5.0.503 2007.11.07 - BitDefender 7.2 2007.11.07 - CAT-QuickHeal 9.00 2007.11.07 - ClamAV 0.91.2 2007.11.07 - DrWeb 4.44.0.09170 2007.11.07 - eSafe 7.0.15.0 2007.11.06 - eTrust-Vet 31.2.5276 2007.11.07 - Ewido 4.0 2007.11.07 - FileAdvisor 1 2007.11.07 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.07 - F-Secure 6.70.13030.0 2007.11.07 - Ikarus T3.1.1.12 2007.11.07 - Kaspersky 7.0.0.125 2007.11.07 - McAfee 5157 2007.11.06 - Microsoft 1.3007 2007.11.07 - NOD32v2 2642 2007.11.06 - Norman 5.80.02 2007.11.06 - Panda 9.0.0.4 2007.11.06 - Rising 20.17.22.00 2007.11.07 - Sophos 4.23.0 2007.11.07 - Sunbelt 2.2.907.0 2007.11.06 - Symantec 10 2007.11.07 - TheHacker 6.2.9.118 2007.11.06 - VBA32 3.12.2.4 2007.11.06 - VirusBuster 4.3.26:9 2007.11.06 - Webwasher-Gateway 6.0.1 2007.11.07 - weitere Informationen File size: 1027072 bytes MD5: 89e1c00526c030f403d5f04c183e22c0 SHA1: cac1f1d5f9fec588fee4a93ac11b77d631580e89 mspmsnsv.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.8.0 2007.11.07 - AntiVir 7.6.0.34 2007.11.07 - Authentium 4.93.8 2007.11.05 - Avast 4.7.1074.0 2007.11.06 - AVG 7.5.0.503 2007.11.07 - BitDefender 7.2 2007.11.07 - CAT-QuickHeal 9.00 2007.11.07 - ClamAV 0.91.2 2007.11.07 - DrWeb 4.44.0.09170 2007.11.07 - eSafe 7.0.15.0 2007.11.06 - eTrust-Vet 31.2.5276 2007.11.07 - Ewido 4.0 2007.11.07 - FileAdvisor 1 2007.11.07 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.07 - F-Secure 6.70.13030.0 2007.11.07 - Ikarus T3.1.1.12 2007.11.07 - Kaspersky 7.0.0.125 2007.11.07 - McAfee 5157 2007.11.06 - Microsoft 1.3007 2007.11.07 - NOD32v2 2642 2007.11.06 - Norman 5.80.02 2007.11.06 - Panda 9.0.0.4 2007.11.06 - Prevx1 V2 2007.11.07 - Rising 20.17.22.00 2007.11.07 - Sophos 4.23.0 2007.11.07 - Sunbelt 2.2.907.0 2007.11.06 - Symantec 10 2007.11.07 - TheHacker 6.2.9.118 2007.11.06 - VBA32 3.12.2.4 2007.11.06 - VirusBuster 4.3.26:9 2007.11.06 - Webwasher-Gateway 6.0.1 2007.11.07 - weitere Informationen File size: 25088 bytes MD5: a477391b7a8b0a0daabadb17cf533a4b SHA1: a05706814c1fffb89c050ab1565852fa0789aef3 Die anderen 3 dateien findet er nicht?! |
|
07.11.2007, 16:28
| #2 |
  | vundo.gen kann nicht gelöscht werden??? Hi,
__________________Dein Problem liegt u. a. hier: O2 - BHO: (no name) - {EDC963C5-B9DC-499B-BDE3-FB53027370B5} - C:\WINDOWS\system32\geedc.dll und schlimmer: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe, Also ersteinmal combofix und dann escan: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop Alle Fenster schliessen und combofix.exe starten und bestaetige die folgende Abfrage mit 1 und drueckt Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Escan: http://www.trojaner-board.de/42731-escan-anleitung.html Poste auch diese Log... chris
__________________ |
| Themen zu vundo.gen kann nicht gelöscht werden??? |
| ad-aware, administrator, antivir, avira, bho, computer, defender, desktop, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, kann nicht gelöscht werden, mozilla, mozilla firefox, programme, software, system, temp, trojaner, urlsearchhook, userinit.exe, vundo.gen, windows, windows xp |
Linear-Darstellung
