|
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.03.2008, 18:51 | #1 |
| TR/Vundo.gen Hallo zusammen, habe seit heute diesen nervigen Trojaner im System und hab schon die ganze zeit nach einer möglichkeit gesucht ihn zu entfernen, leider ohne erfolg. darum wende ich mich an euch in der hoffnung das ich hier hilfe finde. möchte nicht alles neu aufsetzen, zumindest wenn es nicht nötig ist. danke schonmal im vorraus. Hier die HJT-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:43:30, on 09.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\drwtsn32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Desktop\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: {86313834-facc-c36a-b1a4-324f9918e3d2} - {2d3e8199-f423-4a1b-a63c-ccaf43831368} - C:\WINDOWS\system32\vuqqoffe.dll O2 - BHO: (no name) - {42F67466-1BC2-4EAD-A320-0CAEA67290BA} - C:\WINDOWS\system32\jkkjj.dll O2 - BHO: (no name) - {5AC555CB-8268-48AA-BE77-235DF176CC25} - C:\WINDOWS\system32\efcywus.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvfiz.dll,startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BM57747b16] Rundll32.exe "C:\WINDOWS\system32\rmlhbdoa.dll",s O4 - HKLM\..\Run: [5447488a] rundll32.exe "C:\WINDOWS\system32\hivwxdew.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O20 - Winlogon Notify: efcywus - C:\WINDOWS\SYSTEM32\efcywus.dll O20 - Winlogon Notify: winepi32 - C:\WINDOWS\ O21 - SSODL: UnknownDrive - {dc76e76f-5fa5-46f4-8bd6-deceb4123cf8} - C:\WINDOWS\Installer\{dc76e76f-5fa5-46f4-8bd6-deceb4123cf8}\UnknownDrive.dll O21 - SSODL: zip - {313040b2-9cef-4880-8da0-371aa12c74ea} - C:\WINDOWS\Installer\{313040b2-9cef-4880-8da0-371aa12c74ea}\zip.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys -- End of file - 6427 bytes Gruß Stivi |
09.03.2008, 20:29 | #2 | |||
| TR/Vundo.gen oh, neben einigen höchstwahrscheinlichen vundo-einträgen
__________________ist da noch mehr im argen. Zitat:
VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten lassen und die kompletten ergebnisse posten. Zitat:
also Zitat:
|
09.03.2008, 21:06 | #3 |
| TR/Vundo.gen Danke schonmal =)
__________________Hier die weiteren ergebnisse: C:\WINDOWS\system32\vuqqoffe.dll AhnLab-V3 2008.3.4.0 2008.03.07 - AntiVir 7.6.0.73 2008.03.09 TR/Vundo.Gen Authentium 4.93.8 2008.03.07 - Avast 4.7.1098.0 2008.03.09 - AVG 7.5.0.516 2008.03.09 Lop BitDefender 7.2 2008.03.09 - CAT-QuickHeal 9.50 2008.03.08 - ClamAV 0.92.1 2008.03.09 - DrWeb 4.44.0.09170 2008.03.09 Trojan.Virtumod.269 eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5597 2008.03.07 - Ewido 4.0 2008.03.09 - FileAdvisor 1 2008.03.09 - Fortinet 3.14.0.0 2008.03.08 - F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado F-Secure 6.70.13260.0 2008.03.09 - Ikarus T3.1.1.20 2008.03.09 - Kaspersky 7.0.0.125 2008.03.09 - McAfee 5247 2008.03.07 - Microsoft 1.3301 2008.03.07 - NOD32v2 2932 2008.03.09 - Norman 5.80.02 2008.03.07 - Panda 9.0.0.4 2008.03.09 Suspicious file Prevx1 V2 2008.03.09 - Rising 20.34.62.00 2008.03.09 - Sophos 4.27.0 2008.03.09 Sus/Behav-200 Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.09 - TheHacker 6.2.92.239 2008.03.09 - VBA32 3.12.6.2 2008.03.05 - VirusBuster 4.3.26:9 2008.03.09 - Webwasher-Gateway 6.6.2 2008.03.09 Trojan.Vundo.Gen drvfiz.dll hab ich nicht an dem gelisteten ort... jkjj.dll AhnLab-V3 2008.3.4.0 2008.03.07 - AntiVir 7.6.0.73 2008.03.09 - Authentium 4.93.8 2008.03.07 - Avast 4.7.1098.0 2008.03.09 - AVG 7.5.0.516 2008.03.09 - BitDefender 7.2 2008.03.09 - CAT-QuickHeal 9.50 2008.03.08 - ClamAV 0.92.1 2008.03.09 - DrWeb 4.44.0.09170 2008.03.09 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5597 2008.03.07 - Ewido 4.0 2008.03.09 - FileAdvisor 1 2008.03.09 - Fortinet 3.14.0.0 2008.03.08 - F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado F-Secure 6.70.13260.0 2008.03.09 - Ikarus T3.1.1.20 2008.03.09 - Kaspersky 7.0.0.125 2008.03.09 - McAfee 5247 2008.03.07 - Microsoft 1.3301 2008.03.07 - NOD32v2 2932 2008.03.09 - Norman 5.80.02 2008.03.07 - Panda 9.0.0.4 2008.03.09 - Prevx1 V2 2008.03.09 Trojan.Vundo Rising 20.34.62.00 2008.03.09 AdWare.Win32.Virtumonde.ggh Sophos 4.27.0 2008.03.09 Sus/Behav-200 Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.09 - TheHacker 6.2.92.239 2008.03.09 - VBA32 3.12.6.2 2008.03.05 - VirusBuster 4.3.26:9 2008.03.09 Adware.Vundo.Gen!Pac.18 Webwasher-Gateway 6.6.2 2008.03.09 Win32.Malware.gen (suspicious) rmlhbdoa.dll AhnLab-V3 2008.3.4.0 2008.03.07 - AntiVir 7.6.0.73 2008.03.09 TR/Vundo.Gen Authentium 4.93.8 2008.03.07 - Avast 4.7.1098.0 2008.03.09 - AVG 7.5.0.516 2008.03.09 - BitDefender 7.2 2008.03.09 - CAT-QuickHeal 9.50 2008.03.08 - ClamAV 0.92.1 2008.03.09 - DrWeb 4.44.0.09170 2008.03.09 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5597 2008.03.07 - Ewido 4.0 2008.03.09 - FileAdvisor 1 2008.03.09 - Fortinet 3.14.0.0 2008.03.08 - F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado F-Secure 6.70.13260.0 2008.03.09 - Ikarus T3.1.1.20 2008.03.09 - Kaspersky 7.0.0.125 2008.03.09 - McAfee 5247 2008.03.07 - Microsoft 1.3301 2008.03.07 - NOD32v2 2932 2008.03.09 - Norman 5.80.02 2008.03.07 - Panda 9.0.0.4 2008.03.09 Suspicious file Prevx1 V2 2008.03.09 - Rising 20.34.62.00 2008.03.09 - Sophos 4.27.0 2008.03.09 Sus/Behav-200 Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.09 - TheHacker 6.2.92.239 2008.03.09 - VBA32 3.12.6.2 2008.03.05 - VirusBuster 4.3.26:9 2008.03.09 Adware.Vundo.Gen!Pac.18 Webwasher-Gateway 6.6.2 2008.03.09 Trojan.Vundo.Gen Der INSTALLER Ordner war nicht zu finden, sowie die restlichen dateien bzw 2 mal brachte er die meldung diese dateien wurden schon überprüft, was aber nicht der fall ist. Gruß Stivi |
09.03.2008, 22:02 | #4 | ||||
| TR/Vundo.genZitat:
bei vt nicht auf durchsuchen gehen, sondern per copy/paste diese dateien Zitat:
Zitat:
Zitat:
|
09.03.2008, 22:38 | #5 |
| TR/Vundo.gen Alles klar, danke: C:\WINDOWS\Installer\{dc76e76f-5fa5-46f4-8bd6-deceb4123cf8}\UnknownDrive.dll AhnLab-V3 2008.3.4.0 2008.03.07 Win-Trojan/Agent.14374.B AntiVir 7.6.0.73 2008.03.09 TR/Agent.feh.22 Authentium 4.93.8 2008.03.07 - Avast 4.7.1098.0 2008.03.09 Win32:Agent-SVL AVG 7.5.0.516 2008.03.09 Agent.ORQ BitDefender 7.2 2008.03.09 Trojan.Clicker.MOQ CAT-QuickHeal 9.50 2008.03.08 Trojan.Agent.feh ClamAV 0.92.1 2008.03.09 Trojan.Agent-13952 DrWeb 4.44.0.09170 2008.03.09 Trojan.Click.17268 eSafe 7.0.15.0 2008.03.09 Suspicious File eTrust-Vet 31.3.5597 2008.03.07 - Ewido 4.0 2008.03.09 - FileAdvisor 1 2008.03.09 - Fortinet 3.14.0.0 2008.03.08 - F-Prot 4.4.2.54 2008.03.09 W32/Agent.Z.gen!Eldorado F-Secure 6.70.13260.0 2008.03.09 W32/Agent.dam Ikarus T3.1.1.20 2008.03.09 Trojan-Clicker.Win32.Small.BG Kaspersky 7.0.0.125 2008.03.09 Trojan.Win32.Agent.feh McAfee 5247 2008.03.07 Generic.dx Microsoft 1.3301 2008.03.07 TrojanClicker:Win32/Zirit.C NOD32v2 2932 2008.03.09 a variant of Win32/TrojanClicker.Agent.NCU Norman 5.80.02 2008.03.07 W32/Agent.dam Panda 9.0.0.4 2008.03.09 Suspicious file Prevx1 V2 2008.03.09 Agent.ORQ Rising 20.34.62.00 2008.03.09 Trojan.Win32.Undef.dlr Sophos 4.27.0 2008.03.09 Mal/Heuri-E Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.09 - TheHacker 6.2.92.239 2008.03.09 Trojan/Agent.feh VBA32 3.12.6.2 2008.03.05 Trojan.Win32.Agent.feh VirusBuster 4.3.26:9 2008.03.09 Trojan.CL.Zilit.Gen!Pac Webwasher-Gateway 6.6.2 2008.03.09 Trojan.Agent.feh.22 C:\WINDOWS\Installer\{313040b2-9cef-4880-8da0-371aa12c74ea}\zip.dll AhnLab-V3 2008.3.4.0 2008.03.07 - AntiVir 7.6.0.73 2008.03.09 TR/Shell.Eviell Authentium 4.93.8 2008.03.07 - Avast 4.7.1098.0 2008.03.09 - AVG 7.5.0.516 2008.03.09 Dropper.Generic.VZP BitDefender 7.2 2008.03.09 BehavesLike:Trojan.ShellObject CAT-QuickHeal 9.50 2008.03.08 - ClamAV 0.92.1 2008.03.09 - DrWeb 4.44.0.09170 2008.03.09 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5597 2008.03.07 - Ewido 4.0 2008.03.09 - FileAdvisor 1 2008.03.09 - Fortinet 3.14.0.0 2008.03.08 - F-Prot 4.4.2.54 2008.03.09 - F-Secure 6.70.13260.0 2008.03.09 - Ikarus T3.1.1.20 2008.03.09 Trojan.Shell.Eviell Kaspersky 7.0.0.125 2008.03.09 - McAfee 5247 2008.03.07 - Microsoft 1.3301 2008.03.07 - NOD32v2 2932 2008.03.09 Win32/TrojanDropper.Agent.EYA Norman 5.80.02 2008.03.07 - Panda 9.0.0.4 2008.03.09 Suspicious file Prevx1 V2 2008.03.09 TROJAN.AGENT.GEN Rising 20.34.62.00 2008.03.09 Trojan.Win32.Runie.a Sophos 4.27.0 2008.03.09 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.09 - TheHacker 6.2.92.239 2008.03.09 Trojan/Dropper.Agent.ffl VBA32 3.12.6.2 2008.03.05 - VirusBuster 4.3.26:9 2008.03.09 Trojan.DR.Lodll.Gen Webwasher-Gateway 6.6.2 2008.03.09 Trojan.Shell.Eviell C:\WINDOWS\system32\efcywus.dll AhnLab-V3 2008.3.4.0 2008.03.07 - AntiVir 7.6.0.73 2008.03.09 - Authentium 4.93.8 2008.03.07 - Avast 4.7.1098.0 2008.03.09 - AVG 7.5.0.516 2008.03.09 - BitDefender 7.2 2008.03.09 - CAT-QuickHeal 9.50 2008.03.08 - ClamAV 0.92.1 2008.03.09 - DrWeb 4.44.0.09170 2008.03.09 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5597 2008.03.07 - Ewido 4.0 2008.03.09 - FileAdvisor 1 2008.03.09 - Fortinet 3.14.0.0 2008.03.08 - F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado F-Secure 6.70.13260.0 2008.03.09 - Ikarus T3.1.1.20 2008.03.09 - Kaspersky 7.0.0.125 2008.03.09 not-a-virus:AdWare.Win32.Virtumonde.jsf McAfee 5247 2008.03.07 - Microsoft 1.3301 2008.03.07 - NOD32v2 2932 2008.03.09 - Norman 5.80.02 2008.03.07 - Panda 9.0.0.4 2008.03.09 - Prevx1 V2 2008.03.09 SpywareQuake Rising 20.34.62.00 2008.03.09 - Sophos 4.27.0 2008.03.09 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.09 - TheHacker 6.2.92.239 2008.03.09 - VBA32 3.12.6.2 2008.03.05 - VirusBuster 4.3.26:9 2008.03.09 - Webwasher-Gateway 6.6.2 2008.03.09 Win32.Malware.gen (suspicious) C:\WINDOWS\system32\winepi32.dll C:\WINDOWS\system32\drvfiz.dll Funktioniert nicht mit Copy&Paste Bekomme folgende Fehlermeldung: 0 bytes size received / Se ha recibido un archivo vacio Hoffe das hilft dir und mir weiter =) Gruß Stivi |
09.03.2008, 22:59 | #6 |
| TR/Vundo.gen ich würde bei diesem befall neuaufsetzen. aber wenn du eine bereinigung versuchen willst(das führt aber nicht zu einem wirklich vertrauenswürdigen system und ist sicherlich zeitintensiver als das tabula rasa): lade dir hier http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix auf den desktop herunter, alle programme, guards, firewall etc. schliessen. combofix ausführen, drücke die 1 und lass das programm durchlaufen. währenddessen nichts am computer machen und dann poste bitte das combofix-log combofix.txt vundofix hier herunterladen http://www.atribune.org/ccount/click.php?id=4 dann - scan for vundo wenn was gefunden wird, - remove vundo - yes - reboot ok und vundofix.txt-log posten. dann lade dir hier das hier http://members.linzag.net/680262/filelist.zip herunter, entpacke es, doppelklick und poste die dateien der letzen 30 tage für jedes verzeichnis |
Themen zu TR/Vundo.gen |
ad-aware, adobe, antivir, avg, avira, bho, desktop, drivers, einstellungen, entfernen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, neu aufsetzen, rundll, software, system, tr/vundo.gen, trojaner, urlsearchhook, windows, windows xp, windows\system32\drivers |