|
Plagegeister aller Art und deren Bekämpfung: Trojaner TR / VUNDO.Gen - brauche HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2007, 17:31 | #1 |
| Trojaner TR / VUNDO.Gen - brauche Hilfe Hallo ich habe mir den Trojaner TR/VUNDO.Gen eingefangen und bekomme ihn einfach nicht mehr los ( heul ) Ich glaub er versteckt sich im System32 / mllj.dll. hab mich schon durchs Board gelesen aber bsher keine Hilfe für mich finden können. Vundofix hab ich schon durchlaufen lassen aber er ist immer noch da !!! Ich hoffe ich hab als PC Laie den Logfile wenigstens hinbekommen : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:58:12, on 07.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\rqnainfk.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\sistray.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ASUS\WLAN Card Utilities\Center.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\sylvia\LOKALE~1\Temp\Rar$EX00.463\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.koeln.de/ O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CF1F127D-F83E-4A8D-A12B-C9A02B401E54}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EFFBA9A8-EDCD-43C7-9B09-6DA6CDB2FBE4}: NameServer = 192.168.1.1 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: DomainService - - C:\WINDOWS\system32\rqnainfk.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 3274 |
15.11.2007, 21:01 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR / VUNDO.Gen - brauche Hilfe Hallo.
__________________Code:
ATTFilter C:\WINDOWS\system32\rqnainfk.exe Für weitere Analysen, das hier befolgen: - eScan
__________________ |
Themen zu Trojaner TR / VUNDO.Gen - brauche Hilfe |
ad-aware, antivir, asus, avira, brauche hilfe, control center, ctfmon.exe, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, messenger, microsoft, outlook express, programme, s-1-5-18, software, system, temp, tr/vundo.gen, trend micro, trojaner, versteckt sich, vundo.gen, windows, windows xp, wlan |