Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: vundo.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2008, 17:35   #1
Steven27
 
vundo.gen - Standard

vundo.gen



Hallo,

Ich brauch mal nen rat von euch.

Habe mir den vundo.gen eingefanngen. Das meldete Antivir. Hab dann mal mit verschieden tools gescanned, die haben zwar was gefunden aber hat nichts gebraucht.

Habe dann nach dem Leitfaden für die ..... von Combofix ein logfile erstellt.

Und seitdem kommt beim starten von windowsXP Home SP2 die meldung:

Anwendung kann nicht gestartet werden da, C:\WINDOWS\system32\smxkjvyx.dll fehlt.

Und Antivir meldet auch nichts mehr..... Hab ich den Trojaner weg? naja irgendetwas versucht ja noch den zu starten, wenn ich das richtig sehe.

Hier das Log von Combofix:
Code:
ATTFilter
ComboFix 08-07-02.5 - Steven 2008-07-04 18:05:45.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.1.1031.18.1446 [GMT 2:00]
ausgeführt von:: F:\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\rqRHxyxU.dll
C:\WINDOWS\system32\smxkjvyx.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2008-06-04 bis 2008-07-04  ))))))))))))))))))))))))))))))
.

2008-07-03 21:36 . 2008-07-03 21:36	<DIR>	d--------	C:\WINDOWS\system32\Lang
2008-07-03 21:36 . 2008-07-03 21:36	940,794	--a------	C:\WINDOWS\system32\LoopyMusic.wav
2008-07-03 21:36 . 2008-07-03 21:36	146,650	--a------	C:\WINDOWS\system32\BuzzingBee.wav
2008-07-03 20:51 . 2008-07-03 20:52	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-03 20:24 . 2008-07-03 21:19	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-07-03 20:24 . 2008-07-03 21:19	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-07-03 18:32 . 2008-07-03 18:32	23	--ahs----	C:\WINDOWS\system32\eeabefafb7_g.dll
2008-07-03 18:32 . 2008-07-03 18:32	23	--a------	C:\WINDOWS\system32\bdeceeebcce_g.ocx
2008-07-03 18:31 . 2008-07-03 18:31	<DIR>	d--------	C:\Programme\RegSupreme
2008-07-03 17:44 . 2008-07-03 17:44	<DIR>	d--------	C:\VundoFix Backups
2008-07-03 17:01 . 2008-07-03 17:01	<DIR>	d--------	C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-07-01 21:11 . 2008-07-01 21:11	110,419	--a------	C:\WINDOWS\BM77f7425b.xml
2008-07-01 20:08 . 2008-07-01 20:08	1,733,700	---hs----	C:\WINDOWS\system32\hopckeni.tmp
2008-06-23 20:45 . 2008-06-23 20:45	<DIR>	d--------	C:\backup
2008-06-23 20:37 . 2008-06-23 18:54	3,789,615,294	--a------	C:\backup.part2.rar
2008-06-23 20:19 . 2008-06-23 20:19	<DIR>	d--------	C:\Programme\Microsoft Web Designer Tools
2008-06-23 20:09 . 2008-06-23 18:43	4,698,669,056	--a------	C:\backup.part1.rar
2008-06-23 18:35 . 2008-06-23 18:35	<DIR>	d--------	C:\Microchip Solutions
2008-06-23 18:05 . 2008-07-03 21:22	<DIR>	d--------	C:\Programme\Google
2008-06-23 16:46 . 2001-08-18 04:53	93,696	--a------	C:\WINDOWS\system32\hpgt42.dll
2008-06-23 16:46 . 2001-08-18 04:53	93,696	--a--c---	C:\WINDOWS\system32\dllcache\hpgt42.dll
2008-06-23 16:46 . 2001-08-18 04:54	87,040	--a------	C:\WINDOWS\system32\wiafbdrv.dll
2008-06-23 16:46 . 2001-08-18 04:54	87,040	--a--c---	C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-06-23 16:46 . 2001-08-18 04:53	32,768	--a------	C:\WINDOWS\system32\hpgtmcro.dll
2008-06-23 16:46 . 2001-08-18 04:53	32,768	--a--c---	C:\WINDOWS\system32\dllcache\hpgtmcro.dll
2008-06-23 16:46 . 2001-08-18 04:53	31,232	--a------	C:\WINDOWS\system32\hpgt42tk.dll
2008-06-23 16:46 . 2001-08-18 04:53	31,232	--a--c---	C:\WINDOWS\system32\dllcache\hpgt42tk.dll
2008-06-23 16:46 . 2004-08-03 22:58	15,104	--a------	C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-23 16:46 . 2004-08-03 22:58	15,104	--a--c---	C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-21 19:58 . 2002-09-18 16:46	843,868	--a------	C:\JC1LG218.mot
2008-06-21 19:58 . 2002-09-18 16:44	75,578	--a------	C:\Jc1.exe
2008-06-14 17:17 . 2008-06-14 17:17	<DIR>	d--------	C:\Programme\MPLAB IDE
2008-06-14 17:00 . 1996-11-06 12:05	302,592	--a------	C:\WINDOWS\unin0407.exe
2008-06-14 17:00 . 2008-06-14 17:00	0	--a------	C:\WINDOWS\PROTOCOL.INI
2008-06-14 16:38 . 2008-06-14 16:38	<DIR>	dr-h-----	C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Microchip
2008-06-10 19:40 . 2008-06-10 19:40	<DIR>	d--------	C:\Microchip Starter Kits
2008-06-10 18:47 . 2008-06-14 17:22	<DIR>	d--------	C:\Programme\Microchip

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-03 19:16	---------	d-----w	C:\Programme\Desktop Sidebar
2008-07-03 19:13	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-07-03 19:08	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-23 18:21	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-06-23 18:20	---------	d-----w	C:\Programme\Microsoft Visual Studio 9.0
2008-06-14 17:57	273,024	----a-w	C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 15:22	---------	d-----w	C:\Programme\ICQToolbar
2008-05-31 15:25	---------	d-----w	C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\onOne Software
2008-05-22 19:27	---------	d-----w	C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\Xfire
2008-05-22 19:08	22,328	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-05-22 15:21	---------	d-----w	C:\Programme\Advanced Serial Port Monitor
2008-05-22 09:14	---------	d-----w	C:\Programme\Microsoft Silverlight
2008-05-22 09:10	---------	d-----w	C:\Programme\Xfire
2008-05-13 16:09	---------	d-----w	C:\Programme\sPlan60
2008-05-12 12:55	---------	d-----w	C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\DeepBurner
2008-05-12 12:37	---------	d-----w	C:\Programme\Astonsoft
2008-05-08 12:28	202,752	----a-w	C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-06 15:42	---------	d-----w	C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\AdobeUM
2008-03-20 12:43	22,328	----a-w	C:\Dokumente und Einstellungen\Steven\Anwendungsdaten\PnkBstrK.sys
.

(((((((((((((((((((((((((((((   snapshot@2008-07-04_17.47.15.64   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-04 15:43:52	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2008-07-04 16:07:34	2,048	--s-a-w	C:\WINDOWS\bootstat.dat
+ 2001-07-14 15:32:24	69,632	----a-w	C:\WINDOWS\setupupd\temp\wsdueng.dll
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"AtiTrayTools"="C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" [2007-05-22 11:04 521128]
"DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-12-21 12:52 270336]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2006-04-05 19:19 122880]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-15 19:34 262401]
"amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 12:06 77824]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 01:47 31016]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-08-03 02:09 188416]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 12:01 1037736]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"CTHelper"="CTHELPER.EXE" [2006-05-24 06:20 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-05-24 06:20 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 20:04 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"D:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\Battlefield 2\\BF2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"D:\\Crysis\\Bin32\\Crysis.exe"=
"D:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"D:\\COH\\RelicCOH.exe"=

R1 atitray;atitray;C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys [2007-05-22 11:04]
R1 ntiomin;ntiomin;C:\WINDOWS\system32\drivers\ntiomin.sys [2007-11-17 16:24]
R2 aspmon;aspmon;C:\WINDOWS\system32\DRIVERS\aspmon.sys [2007-06-08 17:44]
R2 COMPT;COMPT;C:\WINDOWS\system32\drivers\COMPT.sys [2004-03-22 11:39]
R2 epcpuid;epcpuid;C:\WINDOWS\system32\drivers\epcpuid.sys [2005-03-18 11:32]
R2 GetBINFile;GetBINFile;C:\WINDOWS\system32\drivers\GetBINFile.sys [2004-11-26 11:08]
R2 hwmdr;hwmdr;C:\WINDOWS\system32\drivers\hwmdr.sys [2005-08-02 11:21]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-05-24 05:40]
S1 M9207;M9207 USB Digital TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [2005-09-23 05:41]
S3 Alpham1;Ideazon Fang USB Human Interface Device;C:\WINDOWS\system32\DRIVERS\Alpham1.sys [2007-07-23 10:56]
S3 Alpham2;Ideazon Fang MM USB Human Interface Device;C:\WINDOWS\system32\DRIVERS\Alpham2.sys [2007-03-20 12:49]
S3 ALSysIO;ALSysIO;C:\DOKUME~1\Steven\LOKALE~1\Temp\ALSysIO.sys []
S3 cpuz128;cpuz128;C:\DOKUME~1\Steven\LOKALE~1\Temp\cpuz_x32.sys []
S3 MTK;Media Technology Kernel Driver;C:\WINDOWS\system32\Drivers\mtk.sys []
S3 Tihid;Tihid;C:\WINDOWS\system32\drivers\Tihid.sys [2005-09-06 12:13]

.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-74c471c7 - C:\WINDOWS\system32\smxkjvyx.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 18:13:48
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CPUCooL\CooLSRV.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTXFISPI.EXE
C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-04 18:15:37 - machine was rebooted [Steven]
ComboFix-quarantined-files.txt  2008-07-04 16:15:23
ComboFix2.txt  2008-07-04 15:51:26

              18 Verzeichnis(se), 15,989,952,512 Bytes frei
              21 Verzeichnis(se), 15,982,112,768 Bytes frei

181	--- E O F ---	2008-07-04 15:49:23
         

Antwort

Themen zu vundo.gen
antivir meldet, askbar, avg, avgnt, avgnt.exe, avira, beim starten, bonjour, call of duty, combofix, crysis, ctfmon.exe, dateien, desktop, dllcache, drivers, einstellungen, helper, helper.exe, home, icq, installation, logfile, malware, nvidia, programme, rundll, sound, starten, studio, system, temp, trojaner, visual studio, vundo.gen, windows xp, windows\system32\drivers




Ähnliche Themen: vundo.gen


  1. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  2. TR/Vundo.Gen ... o.O
    Log-Analyse und Auswertung - 20.03.2009 (1)
  3. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  4. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  5. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  6. tr/vundo.gen
    Log-Analyse und Auswertung - 03.07.2008 (9)
  7. TR\Vundo.Gen
    Mülltonne - 26.06.2008 (0)
  8. Vundo
    Mülltonne - 25.06.2008 (1)
  9. TR/Vundo.Gen
    Mülltonne - 25.06.2008 (0)
  10. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  11. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  12. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  13. TR/Vundo.gj
    Log-Analyse und Auswertung - 06.05.2008 (27)
  14. TR/Vundo.gen
    Log-Analyse und Auswertung - 05.05.2008 (14)
  15. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  16. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema vundo.gen - Hallo, Ich brauch mal nen rat von euch. Habe mir den vundo.gen eingefanngen. Das meldete Antivir. Hab dann mal mit verschieden tools gescanned, die haben zwar was gefunden aber hat - vundo.gen...
Archiv
Du betrachtest: vundo.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.