Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Vundo.gen

TR/Vundo.gen


Plagegeister aller Art und deren Bekämpfung: TR/Vundo.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.03.2008, 18:51   #1
Stivi
 
TR/Vundo.gen - Standard

TR/Vundo.gen


Hallo zusammen,
habe seit heute diesen nervigen Trojaner im System und hab schon die ganze zeit nach einer möglichkeit gesucht ihn zu entfernen, leider ohne erfolg. darum wende ich mich an euch in der hoffnung das ich hier hilfe finde. möchte nicht alles neu aufsetzen, zumindest wenn es nicht nötig ist.
danke schonmal im vorraus.

Hier die HJT-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:30, on 09.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Administrator.WINDOWSPC\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {86313834-facc-c36a-b1a4-324f9918e3d2} - {2d3e8199-f423-4a1b-a63c-ccaf43831368} - C:\WINDOWS\system32\vuqqoffe.dll
O2 - BHO: (no name) - {42F67466-1BC2-4EAD-A320-0CAEA67290BA} - C:\WINDOWS\system32\jkkjj.dll
O2 - BHO: (no name) - {5AC555CB-8268-48AA-BE77-235DF176CC25} - C:\WINDOWS\system32\efcywus.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvfiz.dll,startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM57747b16] Rundll32.exe "C:\WINDOWS\system32\rmlhbdoa.dll",s
O4 - HKLM\..\Run: [5447488a] rundll32.exe "C:\WINDOWS\system32\hivwxdew.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - Winlogon Notify: efcywus - C:\WINDOWS\SYSTEM32\efcywus.dll
O20 - Winlogon Notify: winepi32 - C:\WINDOWS\
O21 - SSODL: UnknownDrive - {dc76e76f-5fa5-46f4-8bd6-deceb4123cf8} - C:\WINDOWS\Installer\{dc76e76f-5fa5-46f4-8bd6-deceb4123cf8}\UnknownDrive.dll
O21 - SSODL: zip - {313040b2-9cef-4880-8da0-371aa12c74ea} - C:\WINDOWS\Installer\{313040b2-9cef-4880-8da0-371aa12c74ea}\zip.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

--
End of file - 6427 bytes


Gruß Stivi

Alt 09.03.2008, 20:29   #2
boston
 
TR/Vundo.gen - Standard

TR/Vundo.gen


oh, neben einigen höchstwahrscheinlichen vundo-einträgen
ist da noch mehr im argen.
Zitat:
O20 - Winlogon Notify: winepi32 - C:\WINDOWS\
O21 - SSODL: UnknownDrive - {dc76e76f-5fa5-46f4-8bd6-deceb4123cf8} - C:\WINDOWS\Installer\{dc76e76f-5fa5-46f4-8bd6-deceb4123cf8}\UnknownDrive.dll
O21 - SSODL: zip - {313040b2-9cef-4880-8da0-371aa12c74ea} - C:\WINDOWS\Installer\{313040b2-9cef-4880-8da0-371aa12c74ea}\zip.dll
bitte per copy/paste diese dateien bei
VirusTotal - Kostenloser online Viren- und Malwarescanner
auswerten lassen und die kompletten ergebnisse posten.

Zitat:
C:\WINDOWS\system32\vuqqoffe.dll
C:\WINDOWS\system32\drvfiz.dll
C:\WINDOWS\system32\jkkjj.dll
C:\WINDOWS\system32\efcywus.dll
C:\WINDOWS\system32\drvfiz.dll
C:\WINDOWS\system32\rmlhbdoa.dll
C:\WINDOWS\Installer\{dc76e76f-5fa5-46f4-8bd6-deceb4123cf8}\UnknownDrive.dll
C:\WINDOWS\Installer\{313040b2-9cef-4880-8da0-371aa12c74ea}\zip.dll
und winepi32.dll, sollte zu finden sein in C:\WINDOWS\system32,
also
Zitat:
C:\WINDOWS\system32\winepi32.dll
ich würde mich mit dem Neuaufsetzen aber schon einmal anfreunden.
__________________
Alt 09.03.2008, 21:06   #3
Stivi
 
TR/Vundo.gen - Standard

TR/Vundo.gen


Danke schonmal =)

Hier die weiteren ergebnisse:


C:\WINDOWS\system32\vuqqoffe.dll
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.09 TR/Vundo.Gen
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.09 Lop
BitDefender 7.2 2008.03.09 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 Trojan.Virtumod.269
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 -
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 Suspicious file
Prevx1 V2 2008.03.09 -
Rising 20.34.62.00 2008.03.09 -
Sophos 4.27.0 2008.03.09 Sus/Behav-200
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.239 2008.03.09 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 -
Webwasher-Gateway 6.6.2 2008.03.09 Trojan.Vundo.Gen

drvfiz.dll hab ich nicht an dem gelisteten ort...


jkjj.dll

AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.09 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.09 -
BitDefender 7.2 2008.03.09 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 -
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 -
Prevx1 V2 2008.03.09 Trojan.Vundo
Rising 20.34.62.00 2008.03.09 AdWare.Win32.Virtumonde.ggh
Sophos 4.27.0 2008.03.09 Sus/Behav-200
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.239 2008.03.09 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 Adware.Vundo.Gen!Pac.18
Webwasher-Gateway 6.6.2 2008.03.09 Win32.Malware.gen (suspicious)


rmlhbdoa.dll

AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.09 TR/Vundo.Gen
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.09 -
BitDefender 7.2 2008.03.09 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 -
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 Suspicious file
Prevx1 V2 2008.03.09 -
Rising 20.34.62.00 2008.03.09 -
Sophos 4.27.0 2008.03.09 Sus/Behav-200
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.239 2008.03.09 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 Adware.Vundo.Gen!Pac.18
Webwasher-Gateway 6.6.2 2008.03.09 Trojan.Vundo.Gen


Der INSTALLER Ordner war nicht zu finden, sowie die restlichen dateien bzw 2 mal brachte er die meldung diese dateien wurden schon überprüft, was aber nicht der fall ist.

Gruß Stivi
__________________
Alt 09.03.2008, 22:02   #4
boston
 
TR/Vundo.gen - Standard

TR/Vundo.gen


Zitat:
2 mal brachte er die meldung diese dateien wurden schon überprüft, was aber nicht der fall ist.
dann wählst du bei vt die option "analysiere die datei".

bei vt nicht auf durchsuchen gehen, sondern per copy/paste
diese dateien

Zitat:
C:\WINDOWS\Installer\{dc76e76f-5fa5-46f4-8bd6-deceb4123cf8}\UnknownDrive.dll
Zitat:
C:\WINDOWS\Installer\{313040b2-9cef-4880-8da0-371aa12c74ea}\zip.dll
Zitat:
C:\WINDOWS\system32\winepi32.dll
einfügen und die ergebnisse posten.

Alt 09.03.2008, 22:38   #5
Stivi
 
TR/Vundo.gen - Standard

TR/Vundo.gen


Alles klar, danke:

C:\WINDOWS\Installer\{dc76e76f-5fa5-46f4-8bd6-deceb4123cf8}\UnknownDrive.dll

AhnLab-V3 2008.3.4.0 2008.03.07 Win-Trojan/Agent.14374.B
AntiVir 7.6.0.73 2008.03.09 TR/Agent.feh.22
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 Win32:Agent-SVL
AVG 7.5.0.516 2008.03.09 Agent.ORQ
BitDefender 7.2 2008.03.09 Trojan.Clicker.MOQ
CAT-QuickHeal 9.50 2008.03.08 Trojan.Agent.feh
ClamAV 0.92.1 2008.03.09 Trojan.Agent-13952
DrWeb 4.44.0.09170 2008.03.09 Trojan.Click.17268
eSafe 7.0.15.0 2008.03.09 Suspicious File
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 W32/Agent.Z.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.09 W32/Agent.dam
Ikarus T3.1.1.20 2008.03.09 Trojan-Clicker.Win32.Small.BG
Kaspersky 7.0.0.125 2008.03.09 Trojan.Win32.Agent.feh
McAfee 5247 2008.03.07 Generic.dx
Microsoft 1.3301 2008.03.07 TrojanClicker:Win32/Zirit.C
NOD32v2 2932 2008.03.09 a variant of Win32/TrojanClicker.Agent.NCU
Norman 5.80.02 2008.03.07 W32/Agent.dam
Panda 9.0.0.4 2008.03.09 Suspicious file
Prevx1 V2 2008.03.09 Agent.ORQ
Rising 20.34.62.00 2008.03.09 Trojan.Win32.Undef.dlr
Sophos 4.27.0 2008.03.09 Mal/Heuri-E
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.239 2008.03.09 Trojan/Agent.feh
VBA32 3.12.6.2 2008.03.05 Trojan.Win32.Agent.feh
VirusBuster 4.3.26:9 2008.03.09 Trojan.CL.Zilit.Gen!Pac
Webwasher-Gateway 6.6.2 2008.03.09 Trojan.Agent.feh.22


C:\WINDOWS\Installer\{313040b2-9cef-4880-8da0-371aa12c74ea}\zip.dll

AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.09 TR/Shell.Eviell
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.09 Dropper.Generic.VZP
BitDefender 7.2 2008.03.09 BehavesLike:Trojan.ShellObject
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 -
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 Trojan.Shell.Eviell
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 Win32/TrojanDropper.Agent.EYA
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 Suspicious file
Prevx1 V2 2008.03.09 TROJAN.AGENT.GEN
Rising 20.34.62.00 2008.03.09 Trojan.Win32.Runie.a
Sophos 4.27.0 2008.03.09 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.239 2008.03.09 Trojan/Dropper.Agent.ffl
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 Trojan.DR.Lodll.Gen
Webwasher-Gateway 6.6.2 2008.03.09 Trojan.Shell.Eviell


C:\WINDOWS\system32\efcywus.dll

AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.09 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.09 -
BitDefender 7.2 2008.03.09 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.09 -
DrWeb 4.44.0.09170 2008.03.09 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.09 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.09 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.09 -
Ikarus T3.1.1.20 2008.03.09 -
Kaspersky 7.0.0.125 2008.03.09 not-a-virus:AdWare.Win32.Virtumonde.jsf
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.09 -
Prevx1 V2 2008.03.09 SpywareQuake
Rising 20.34.62.00 2008.03.09 -
Sophos 4.27.0 2008.03.09 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.09 -
TheHacker 6.2.92.239 2008.03.09 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.09 -
Webwasher-Gateway 6.6.2 2008.03.09 Win32.Malware.gen (suspicious)




C:\WINDOWS\system32\winepi32.dll
C:\WINDOWS\system32\drvfiz.dll

Funktioniert nicht mit Copy&Paste

Bekomme folgende Fehlermeldung:
0 bytes size received / Se ha recibido un archivo vacio


Hoffe das hilft dir und mir weiter =)

Gruß Stivi


Alt 09.03.2008, 22:59   #6
boston
 
TR/Vundo.gen - Standard

TR/Vundo.gen


ich würde bei diesem befall neuaufsetzen.

aber wenn du eine bereinigung versuchen willst(das führt aber nicht
zu einem wirklich vertrauenswürdigen system
und ist sicherlich zeitintensiver als
das tabula rasa):

lade dir hier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
combofix auf den desktop herunter,
alle programme, guards, firewall etc. schliessen.
combofix ausführen,
drücke die 1 und lass das programm durchlaufen.
währenddessen nichts am computer machen und dann
poste bitte das combofix-log combofix.txt

vundofix
hier herunterladen
http://www.atribune.org/ccount/click.php?id=4
dann
- scan for vundo
wenn was gefunden wird,
- remove vundo
- yes
- reboot ok
und vundofix.txt-log posten.

dann lade dir hier das hier
http://members.linzag.net/680262/filelist.zip
herunter, entpacke es, doppelklick
und poste die dateien der letzen 30 tage für jedes verzeichnis

Antwort

Themen zu TR/Vundo.gen
ad-aware, adobe, antivir, avg, avira, bho, desktop, drivers, einstellungen, entfernen, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, neu aufsetzen, rundll, software, system, tr/vundo.gen, trojaner, urlsearchhook, windows, windows xp, windows\system32\drivers


« Wie gehe ich mit der infizierung um? | "Information:"-popups beim öffnen von Ordnern. »


Ähnliche Themen: TR/Vundo.gen


  1. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  2. TR/Vundo.Gen ... o.O
    Log-Analyse und Auswertung - 20.03.2009 (1)
  3. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  4. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  5. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  6. tr/vundo.gen
    Log-Analyse und Auswertung - 03.07.2008 (9)
  7. TR\Vundo.Gen
    Mülltonne - 26.06.2008 (0)
  8. Vundo
    Mülltonne - 25.06.2008 (1)
  9. TR/Vundo.Gen
    Mülltonne - 25.06.2008 (0)
  10. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  11. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  12. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  13. TR/Vundo.gj
    Log-Analyse und Auswertung - 06.05.2008 (27)
  14. TR/Vundo.gen
    Log-Analyse und Auswertung - 05.05.2008 (14)
  15. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  16. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Vundo.gen - Hallo zusammen, habe seit heute diesen nervigen Trojaner im System und hab schon die ganze zeit nach einer möglichkeit gesucht ihn zu entfernen, leider ohne erfolg. darum wende ich mich - TR/Vundo.gen...
Archiv
Du betrachtest: TR/Vundo.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131