Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Vundo.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.03.2008, 22:10   #1
Colgaton
 
Trojaner Vundo.Gen - Standard

Trojaner Vundo.Gen



Hallo!
Mein Laptop ist laut Avira AntiVir (PE) vom Trojaner TR\Vundo.Gen befallen. Die betreffenden Dateien lljhi.dll und pmnmklj.dll lassen sich leider überhaupt nicht löschen. Habe nun herausgefunden, dass man den Virus mit HijackThis löschen kann. Leider hab ich keine Ahnung, bitte daher um Hilfe! Vielen Dank!

Hier mein HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:08, on 5.3.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\rmctrl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\35e9df9cfa25a017c28e801af5e62357\update\update.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Progman\Progman.com.exe
C:\WINDOWS\System32\ZoneLabs\UpdClient.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: (no name) - {BA6C6CB6-676C-4DEA-9BDA-3BC4AB075F7C} - C:\WINDOWS\system32\pmnmklj.dll
O2 - BHO: (no name) - {EF707DE1-04A9-4927-89F7-958D1536384C} - C:\WINDOWS\System32\ljjhi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://h**p://catalog.update.microso...?1203626987175
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://w*w.update.microsoft.c...?1202320948942
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://w*w.update.microsoft.c...?1203626046492
O20 - Winlogon Notify: pmnmklj - C:\WINDOWS\SYSTEM32\pmnmklj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4444 bytes
__________________
Wenn es so gut schmeckt wie es riecht, dann schmeckt es gut!

Geändert von Colgaton (05.03.2008 um 22:36 Uhr)

Alt 05.03.2008, 22:48   #2
KarlKarl
/// Helfer-Team
 
Trojaner Vundo.Gen - Standard

Trojaner Vundo.Gen



Hi,

also ein paar popelige Popups stören dich.

Dass auf deinem Sstem aber auch noch ein paar Backdsoorserver sind, über die es ferngesteuert wird, stört weniger, wenn die keine Popups erzeugen?

Was auch ohne SP2 und die folgenden Updates kein Wunder ist.

Hier gehts weiter: http://www.trojaner-board.de/12154-a...sicherung.html

Gruß, Karl
__________________


Alt 05.03.2008, 22:59   #3
Colgaton
 
Trojaner Vundo.Gen - Standard

Trojaner Vundo.Gen



Es kommen ja aber keine Popups.

Nur der AV-Guard meldet diese beiden dll's. Muss ich nun wirklich mein System komplett neu aufsetzen?
__________________
__________________

Alt 05.03.2008, 23:02   #4
KarlKarl
/// Helfer-Team
 
Trojaner Vundo.Gen - Standard

Trojaner Vundo.Gen



Ja, so verseucht und veraltet wie es ist.

Falls dir alle Fragen der Sicherheit komplett egal sind, kannst Du alternativ auch Antivir deinstallieren.

Antwort

Themen zu Trojaner Vundo.Gen
antivir, askbar, avira, bho, dateien, download, drivers, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine ahnung, laptop, messenger, micro, microsoft, monitor, programme, system, system32, trojaner, update, vielen dank, virus, vundo.gen, windows, windows xp




Ähnliche Themen: Trojaner Vundo.Gen


  1. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  2. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  3. Trojaner vundo.gen.4.5/4.3
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (22)
  4. Vundo Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 13.11.2008 (11)
  5. Trojaner TR/Vundo.fnr.6
    Mülltonne - 29.09.2008 (0)
  6. Vundo Trojaner und Co
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (3)
  7. Trojaner Vundo.Gen
    Mülltonne - 18.07.2008 (0)
  8. Trojaner Vundo Gen !P
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (2)
  9. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  10. Trojaner TR/Vundo.*.*
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (7)
  11. Trojaner TR/Vundo.Gen
    Mülltonne - 26.01.2008 (0)
  12. Trojaner TR/Vundo.Gen
    Log-Analyse und Auswertung - 29.11.2007 (4)
  13. Trojaner Vundo
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (3)
  14. Trojaner Vundo.ah
    Log-Analyse und Auswertung - 08.03.2007 (18)
  15. Trojaner TR/Vundo.gen
    Alles rund um Windows - 01.02.2007 (3)
  16. Vundo Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (5)
  17. Trojaner Vundo
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (14)

Zum Thema Trojaner Vundo.Gen - Hallo! Mein Laptop ist laut Avira AntiVir (PE) vom Trojaner TR\Vundo.Gen befallen. Die betreffenden Dateien lljhi.dll und pmnmklj.dll lassen sich leider überhaupt nicht löschen. Habe nun herausgefunden, dass man den - Trojaner Vundo.Gen...
Archiv
Du betrachtest: Trojaner Vundo.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.