|
Plagegeister aller Art und deren Bekämpfung: [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B]Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.12.2007, 18:09 | #16 |
| [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] kann den Link nicht öffnen |
17.12.2007, 18:14 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] Nimm diesen Link => http://mitglied.lycos.de/efunction/tb/blcklght.zip
__________________
__________________ |
18.12.2007, 07:52 | #18 |
| [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] 12/17/07 18:52:13 [Info]: BlackLight Engine 1.0.67 initialized
__________________12/17/07 18:52:13 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/17/07 18:52:13 [Note]: 7019 4 12/17/07 18:52:13 [Note]: 7005 0 12/17/07 18:52:15 [Note]: 7006 0 12/17/07 18:52:15 [Note]: 7011 2852 12/17/07 18:52:15 [Note]: 7026 0 12/17/07 18:52:15 [Note]: 7026 0 12/17/07 18:52:18 [Note]: FSRAW library version 1.7.1024 12/18/07 07:52:18 [Note]: 7007 0 |
18.12.2007, 16:24 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] Ok, dann lohnt es sich vllt. doch noch weiterzumachen Besorg dir mal diese hosts-Datei (ist eine Datei ohne Dateiendung) und kopier sie nach c:\windows\system32\drivers\etc Die vorhandene hosts-Datei bitte ersetzen - schau dann mal nach, ob du die Webseiten von Virenscannerherstellern wieder besuchen kannst. Weiter gehts mit einem ausführlichen Filelisting - falls sich noch weitere "krumme" Dateien im System befinden, können wir die evtl. so aufspüren: Über ein filelisting mit diesem script:Diese listing.txt z.B. bei file-upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.12.2007, 20:09 | #20 | |
| [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] Hier der Link: File-Upload.net - Ihr kostenloser File Hoster! und konnte den Blacklight-Link öffnen! Zitat:
|
18.12.2007, 20:25 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] Hast du das mit der hosts-Datei hinbekommen? Wenn ja, kommst du auf die Seiten der Virenscannerhersteller wieder rauf? Ein paar Dateien müssen wir mit dem Avenger noch löschen, geh wie vorhin vor, nur kopiere diesmal über die Lupe diesen Text hinein: Code:
ATTFilter Files to delete: c:\npigl.dll c:\windows\system32\rtvwa.ini c:\windows\system32\rtvwa.ini2 c:\windows\system32\pmnnnol.dll Folders to delete: c:\windows\system32\nuinopsd Werte auch mal die Datei C:\WINDOWS\system32\drivers\CnxE2FS.bin bei Virustotal aus und poste die Ergebnisse. Sollte das nicht klappen, dann lad sie gezippt auch zu file-upload.net hoch und verlink es hier. Du hast zuvor geschrieben, dass du ein paar Dateien mit AntiVir losgeworden bist, poste auch daher mal den Bericht von AntiVir.
__________________ --> [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] |
20.12.2007, 20:17 | #22 |
| [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] Avenger-Log: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\wwtslhhn ******************* Script file located at: \??\C:\Program Files\csdmgarw.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File c:\npigl.dll deleted successfully. File c:\windows\system32\rtvwa.ini deleted successfully. File c:\windows\system32\rtvwa.ini2 deleted successfully. File c:\windows\system32\pmnnnol.dll deleted successfully. Folder c:\windows\system32\nuinopsd deleted successfully. Completed script processing. ******************* Finished! Terminate. Ergebnis von Virustotal: Datei CnxE2FS.bin empfangen 2007.12.20 20:12:36 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 7. Geschätzte Startzeit is zwischen 57 und 81 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.21.10 2007.12.20 - AntiVir 7.6.0.46 2007.12.20 - Authentium 4.93.8 2007.12.20 - Avast 4.7.1098.0 2007.12.20 - AVG 7.5.0.503 2007.12.20 - BitDefender 7.2 2007.12.20 - CAT-QuickHeal 9.00 2007.12.20 - ClamAV 0.91.2 2007.12.20 - DrWeb 4.44.0.09170 2007.12.20 - eSafe 7.0.15.0 2007.12.20 - eTrust-Vet 31.3.5390 2007.12.20 - Ewido 4.0 2007.12.20 - FileAdvisor 1 2007.12.20 - Fortinet 3.14.0.0 2007.12.20 - F-Prot 4.4.2.54 2007.12.20 - F-Secure 6.70.13030.0 2007.12.20 - Ikarus T3.1.1.15 2007.12.20 - Kaspersky 7.0.0.125 2007.12.20 - McAfee 5190 2007.12.20 - Microsoft 1.3109 2007.12.20 - NOD32v2 2739 2007.12.20 - Norman 5.80.02 2007.12.20 - Panda 9.0.0.4 2007.12.20 - Prevx1 V2 2007.12.20 - Rising 20.23.32.00 2007.12.20 - Sophos 4.24.0 2007.12.20 - Sunbelt 2.2.907.0 2007.12.20 - Symantec 10 2007.12.20 - TheHacker 6.2.9.165 2007.12.19 - VBA32 3.12.2.5 2007.12.20 - VirusBuster 4.3.26:9 2007.12.20 - Webwasher-Gateway 6.6.2 2007.12.20 - weitere Informationen File size: 65536 bytes MD5: 39e44e6d2543c3175385b88a0c681015 SHA1: 4d004096637f5f4272cdd7d693c2a7691c91a816 PEiD: - |
21.12.2007, 01:06 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] Das sieht schonmal sehr viel besser aus. Kommst du nun auf alle Seiten der Virenscannerhersteller nun rauf oder nicht? Führ mal für weitere Analysen folgende Tools bzw. Anleitungen aus und poste die Logfiles: * eScanPoste auch nochmal ein frisches Hijackthis-Log, Links wieder editieren, sodass diese nicht anklickbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.01.2008, 18:49 | #24 | |
| [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] "Silent Runners.vbs", Zitat:
|
03.01.2008, 18:50 | #25 | |
| [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] neues logfile vom hijack Zitat:
|
03.01.2008, 18:51 | #26 |
| [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] und nun noch zum 3. habe den e-scan im abgesicherten modus durchalufen lassen... er fand in etwa 2stunden 26 viren... finde jedoch keine datei mit dem namen find.bat |
Themen zu [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B] |
antivir, eliminieren, eurer, help, hoffe, titel, tr/vundo.gen, troja, trojaner |