Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Der böse Trojaner TR/Vundo.Gen

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 17.07.2008, 00:06   #1
Draskon
 
Der böse Trojaner TR/Vundo.Gen - Standard

Der böse Trojaner TR/Vundo.Gen



Guten Abend liebe Leute.
Seit Gestern habe ich mir diesen blöden Trojaner "TR/Vundo.Gen" eingefangen.
Ich würde mich freuen, wenn Ihr mir helfen könntet.

Logfile of HijackThis v1.99.1
Scan saved at 01:04:48, on 17.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\maikel\Desktop\HijackThis.exe

O2 - BHO: (no name) - {F8AC36D7-F602-4B69-99B5-2A812E05779F} - C:\WINDOWS\system32\vtUnMcCT.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O20 - Winlogon Notify: vtUnMcCT - vtUnMcCT.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

MfG
Draskon.

Alt 17.07.2008, 00:16   #2
undoreal
/// AVZ-Toolkit Guru
 
Der böse Trojaner TR/Vundo.Gen - Standard

Der böse Trojaner TR/Vundo.Gen



Halli hallo Draskon

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    Java, Instant-Messenger (ICQ), Anti-Viren Programme, e-Mail Progs (Outlook) und Browser (InternetExplorer/FireFox) sind besonders wichtig.
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Vernünftige Ordneransicht ->"Einstellungen".
    .
  • Abschalten unnötiger Dienste:
    XP -> dingens.org
    Vista -> chip.de
    .
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
    XP -> XP Firewall
    Vista -> Vista Firewall
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen kannst.

    Häufig gestellte Fragen: XP | Vista
[/LIST]


ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste danach bitte ein frisches HJT log sowie den CF Bericht.
__________________

__________________

Alt 17.07.2008, 01:20   #3
Draskon
 
Der böse Trojaner TR/Vundo.Gen - Standard

Der böse Trojaner TR/Vundo.Gen



Herzlichen Dank schon mal an undoreal.
Allerdings werde ich "Combofix" nicht benutzen, da die Gefahr besteht, dass der Rechner dadurch komplett kaputt geht.
Selbst wenn es nur einer von hundert Rechnern ist.

Gibt es nicht noch eine weitere Lösung?

Btw. Dieser CCleaner war richtig Ideal für mich .. Hat mehr als 60GB auf Festplatte C gelöscht
Hab zwar einige von diesen Daten gebraucht, kann man sich aber erneut runterladen.

MfG
Draskon
__________________

 

Themen zu Der böse Trojaner TR/Vundo.Gen
antivir, antivirus, avira, bho, bonjour, computer, desktop, einstellungen, firefox, google, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, mozilla, mozilla firefox, mssql, plug-ins, rundll, software, stick, symantec, system, tr/vundo.gen, trojaner, unknown file in winsock lsp, webroot, windows, windows xp




Ähnliche Themen: Der böse Trojaner TR/Vundo.Gen


  1. das böse qvo6
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (7)
  2. Bundespolizei Trojaner und der böse Nachgeschmack !
    Log-Analyse und Auswertung - 05.12.2011 (3)
  3. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  4. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  5. böse seiten
    Mülltonne - 23.07.2007 (1)
  6. Logfile - böse :@
    Log-Analyse und Auswertung - 05.06.2007 (14)
  7. Böse oder nicht Böse?!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (1)
  8. Böse Sache
    Log-Analyse und Auswertung - 29.11.2006 (3)
  9. 5 böse Prozesse
    Log-Analyse und Auswertung - 03.10.2006 (4)
  10. Böse Kekse?
    Diskussionsforum - 01.09.2006 (1)
  11. event. böse?
    Log-Analyse und Auswertung - 11.02.2006 (4)
  12. Hilfe böse Trojaner Dldr.Agent.uj.1, Pakes.A.267
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (5)
  13. Eventuell Böse ????
    Log-Analyse und Auswertung - 09.06.2005 (3)
  14. Böse fallen?
    Log-Analyse und Auswertung - 17.04.2005 (2)
  15. böse sachen
    Log-Analyse und Auswertung - 01.04.2005 (19)
  16. Trojaner, böse Trojaner! Wie bekomm ich folgende weg...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (5)

Zum Thema Der böse Trojaner TR/Vundo.Gen - Guten Abend liebe Leute. Seit Gestern habe ich mir diesen blöden Trojaner "TR/Vundo.Gen" eingefangen. Ich würde mich freuen, wenn Ihr mir helfen könntet. Logfile of HijackThis v1.99.1 Scan saved at - Der böse Trojaner TR/Vundo.Gen...
Archiv
Du betrachtest: Der böse Trojaner TR/Vundo.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.