| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.Gen - krieg ich nicht wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.01.2008, 23:11
| #1 |
 |  TR/Vundo.Gen - krieg ich nicht weg Hallo Zusammen, sitze nun schon den ganzen Tag an dem PC - seit heute morgen und versuche diesen Trojaner von meinem PC zu kriegen - außer ein bischen surfen und E-Mails lesen und schreiben kann ich überhaupt nichts am PC - Z.B. schnall ich nicht was das LogFile ist und wie ich das übermitteln kann. Habe mir heute den Antivir runtergeladen und der hat den Trojaner gleich gefunden (TR/Vundo.Gen) - seit dem ist die Hölle los. Ständig piept das Antivir und auch Eure Beschreibung nach dem Vundofix hat nicht geholfen. Habe das Vundofix durchlaufen lassen - dabei stellte er den o.g. Trojaner fest, wurde gelöscht und nach dem Start hat Antivir gleich wieder Alarm geschlagen. DAnn hab ich den Vundofix noch mal durchlaufen lassen und der hat nichts mehr gefunden, während Antivir dauernd rumpiept. Läuft gerade noch mal und er hat den Vundo wieder gefunden. Was soll ich tun? Habe Windows XP - mehr weiß ich nicht - sorry - schäm! Bin halt ein Dummi. Ich hoffe, Ihr könnt mir helfen. Denn hier im ländlichen Wohngebiet gibt es leider kaum Service - oder wenn dann heftig teuer.Bitte nicht sauer sein, wenn ich etwas falsch mache, kenne mich echt 0 aus! Danke Vielen Dank im Voraus für Eure Antwort. L.G. Emmi41 P.S. Hier das Ergebnis von Antivir: Vielleicht könnt Ihr damit etwas anfangen - falls das nicht ok war, daß ich das hier eingestellt habe, dann sagt mir das bitte, dann lösch ich das wieder. Danke AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Sonntag, 20. Januar 2008 21:23 Es wird nach 1058642 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: AMD-PC2000 Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 16:27:34 ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15.01.2008 16:27:34 ANTIVIR3.VDF : 7.0.2.21 246272 Bytes 20.01.2008 16:27:34 AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 20.01.2008 16:27:34 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 20.01.2008 16:27:34 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Sonntag, 20. Januar 2008 21:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchfilterhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchprotocolhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hposts08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpoevm08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PostUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hposol08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyShare.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpobnz08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FriWeb32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpgs2wnf.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpgs2wnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WkUFind.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgcc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgemc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgupsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgamsvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '47' Prozesse mit '47' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '43' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{F2CCD45E-C9F9-4A98-AAE6-D85539F32980}\RP105\A0044990.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{F2CCD45E-C9F9-4A98-AAE6-D85539F32980}\RP108\A0050738.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c3b423.qua' verschoben! C:\VundoFix Backups\ssqpo.dll.bad [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4804bd8f.qua' verschoben! Beginne mit der Suche in 'D:\' <DATEN> Ende des Suchlaufs: Sonntag, 20. Januar 2008 23:14 Benötigte Zeit: 1:51:07 min Der Suchlauf wurde vollständig durchgeführt. 5025 Verzeichnisse wurden überprüft 156435 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 156433 Dateien ohne Befall 928 Archive wurden durchsucht 2 Warnungen 1 Hinweise |
| Themen zu TR/Vundo.Gen - krieg ich nicht weg |
| .dll, 0 bytes, antivir, avg, avgnt.exe, avira, ctfmon.exe, dateien, e-mails, iexplore.exe, logfile, logon.exe, lsass.exe, modul, monitor.exe, nt.dll, programme, prozesse, quara, registry, sched.exe, services.exe, suchlauf, surfen, svchost.exe, system volume information, tr/vundo.gen, trojaner, verweise, virus, virus gefunden, warnung, windows, windows xp, winlogon.exe, wuauclt.exe |
Baum-Darstellung