| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.EMOWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.06.2008, 19:21
| #1 |
 |  TR/Vundo.EMO Hallo Habe seit ca. einem Monat den Virus mit dem malerischen Namen TR/Vundo.EMO. hab natürlich überall im Inet geguckt was das ist und wie es wegbekomme. Und genau da ist mein Problem (bzw es sind zwei) 1. Hatte irgendwie nie jemanden nen TR/Vundo.EMO (sonder.gen oder so) 2. Bin ich ne frau die absolut keine, also wirklich garkeine Ahnung von PC's hat. Hatte mir die Problembehebungsvorschläge angeguckt aber kein Wort verstanden. Kann mir das Irgendwer so erklären, dass ich es verstehe? Wäre sau lieb, weil mich dieser Virus mitlerweile echt fertig macht!!! ciao ciao Femme Ach ja ich habe Windows XP und Antivir als Virenschutz (falls das wichtig ist). |
|
19.06.2008, 19:23
| #2 |
| /// TB-Ausbilder     | TR/Vundo.EMO Hi,
__________________erstell bitte ein Log mit HijackThis und eins mit Malwarebytes und lass alles löschen, was gefunden wird und poste beide Logs hier. lg myrtille
__________________ |
|
19.06.2008, 19:39
| #3 |
| | TR/Vundo.EMO so?
__________________C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Astrid\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {391A2CE3-5252-4630-9FEC-6065A41E14E7} - (no file) O2 - BHO: (no name) - {4A8E089D-063C-4CB7-A88C-05A0B293AAAB} - C:\WINDOWS\system32\pmnnliiG.dll (file missing) O2 - BHO: (no name) - {4F2194FF-4E9C-4948-A5FB-E5D7A05AAB9E} - C:\WINDOWS\system32\mlJCtsPF.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {E01B7F14-2CA0-45BC-A425-B1B9A5E21483} - C:\WINDOWS\system32\qoMdCTJD.dll (file missing) O2 - BHO: (no name) - {F65C3ACB-3F51-4091-9110-0BA09B257FCA} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: pvnsmfor - {755F70ED-8112-4AEA-B77B-E11296C79DA7} - C:\WINDOWS\pvnsmfor.dll (file missing) O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SSCFBTN.EXE] SSCFBTN.EXE O4 - HKLM\..\Run: [fc9bfd44] rundll32.exe "C:\WINDOWS\system32\bcpgjehe.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: mlJCtsPF - C:\WINDOWS\SYSTEM32\mlJCtsPF.dll O21 - SSODL: pxgdslro - {DA3A4DC7-0360-4594-BB19-C9C1DE2A2C50} - C:\WINDOWS\pxgdslro.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6541 bytes |
|
20.06.2008, 06:13
| #4 |
| > MalwareDB | TR/Vundo.EMO Bei dem Logfile fehlt der Kopf! Gehe wie hier in der Anleitung zu HijackThis vor. Nutze auch Malwarebytes und poste auch dessen Log hier.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
20.06.2008, 13:14
| #5 |
| | TR/Vundo.EMO Sorry, aber was muss ich machen um an den Kopf des Dingsbums zu kommen? bzw was hab ich vergessen/falsch gemacht? Hab doch alles nach Anleitung gemacht?!? (Ist das eigentlich der einzige Weg um einen Trojaner weg zubekommen? Wieso kann mein Antivir das ner weg machen?) |
|
20.06.2008, 13:19
| #6 |
| > MalwareDB | TR/Vundo.EMO Weil ein gemeiner, böser wandlungsfähiger Schädling ist.  Fange bitte mit dem Malwarebytes Log an, es kann sein das Du den Rechner neu starten musst. Dann erstelle ein neues HijackThis Logfile und kopiere den gesamten Text aus dem Notepad.
__________________ --> TR/Vundo.EMO |
|
| Themen zu TR/Vundo.EMO |
| absolut, ahnung, antivir, erklären, fertig, garkeine, namen, natürlich, problem, schutz, tr/vundo.emo, virenschutz, virus, wichtig, windows, windows xp, wirklich, überall |
Hybrid-Darstellung
