Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Vundo entfernung

Trojaner TR/Vundo entfernung


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Vundo entfernung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2008, 21:01   #1
Lorian
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


Hi, ich habe seit Samstag den 11. 10. einen Troajner bei mir auf dem PC. Mein Antivir nennt Ihn TR/Vundo.dell . Die Dateien von Ihm sind im System32 Ordner von Windows, und lassen sich weder manuell, noch durch Antiviren Programme wie Search and Destroy löschen.
Fragen:
1. Welche Auswirkungen hat besagter Trojaner, außer das er Werbeseiten im Internet aufruft, und (möglicherweise) andere Virenprogramme versucht downzuloaden/oder es tut?
2. Kann man besagten Trojaner ohne eine Systemneuinstallation entfernen?

Hier das Ergebniss von "SUPERAntiSpywareProfessional Trial Version":

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/13/2008 at 09:10 PM

Application Version : 4.21.1004

Core Rules Database Version : 3595
Trace Rules Database Version: 1582

Scan type : Complete Scan
Total Scan Time : 02:08:42

Memory items scanned : 422
Memory threats detected : 0
Registry items scanned : 5772
Registry threats detected : 0
File items scanned : 227943
File threats detected : 21

Adware.Tracking Cookie
media.brandreachsys.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
media.brandreachsys.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
media.brandreachsys.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
media.brandreachsys.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
ads-dev.youporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
.youporn.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2t9goeye.default\cookies.txt ]
.adultdvdking.com [ C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\7v8dilm2.default\cookies.txt ]
.adultdvdking.com [ C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\7v8dilm2.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\7v8dilm2.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\7v8dilm2.default\cookies.txt ]
.interclick.com [ C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\7v8dilm2.default\cookies.txt ]
.searchfeed.com [ C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\7v8dilm2.default\cookies.txt ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\7v8dilm2.default\cookies.txt ]
statsreportserver.com [ C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Mozilla\Firefox\Profiles\7v8dilm2.default\cookies.txt ]

Unclassified.Oreans32
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS


Hier mein HiJack logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:21, on 13.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\UAService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Registry Mechanic\RegMech.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Florian\Desktop\HiJackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.micr*soft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.micr*soft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [RegistryMechanic] d:\Programme\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1454471165-1326574676-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Privoxy.lnk = D:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.mi*rosoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152473712591
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.mi*rosoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152475726515
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://ww*2.moviegroup.tv/activex/DownloadMgr.cab
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://cdn1.acclaimdownloads.com/solidstateion.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownloa*.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86260F71-6565-4C86-9E01-87F000E027FE}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA985F52-BB8B-40C3-8F6A-A7779C7554A1}: NameServer = 212.18.0.5 212.18.3.5
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: fptqjv.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe (file missing)
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - http://ww*.rockdetector.com/assets/img/covers/24071.jpg

--
End of file - 11388 bytes

Danke für Hilfe im Vorraus

Alt 13.10.2008, 21:17   #2
trojan-death
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


Melde mich dann auch wieder mal Hi an alle

Hi Lorian und

Den Trojaner kriegen wir schon weg
Bitte gib uns mal die Pfade der gefundenen Trojaner an.
Lass bitte mal CCleaner laufen. Das Log musst du nicht posten. Dann versuche bitte folgende Datei zu finden, lade sie auf VirusTotal hoch, poste das ganze Ergebnis von VT und gib mir den Pfad an
Zitat:
fptqjv.dll
__________________

__________________
Alt 13.10.2008, 21:33   #3
Lorian
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


hey, danke für die schnelle antwort
leider habe ich die besagte Datei nicht gefunden
weder nach einem Suchlauf, noch nach manueller Suche
__________________
Alt 13.10.2008, 21:47   #4
trojan-death
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


Den Rest hast du gemacht?
Hast du die versteckten Dateien anzeigen lassen?
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 14.10.2008, 18:31   #5
Lorian
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


Ok, das habe ich vergessen, sry

Hab die Datei gefunden , aber leider war in der kurzen Zeitspanne, die ich ins Internet kann (Arbeit), der Server ein wenig voll.
Ich versuchs später nochmal, dann stell ichs rein.


Alt 15.10.2008, 06:07   #6
Lorian
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.15.0 2008.10.15 -
AntiVir 7.8.1.34 2008.10.14 TR/Agent.agvb.1
Authentium 5.1.0.4 2008.10.15 -
Avast 4.8.1248.0 2008.10.15 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.10.15 Generic11.BAGQ
BitDefender 7.2 2008.10.15 -
CAT-QuickHeal 9.50 2008.10.14 -
ClamAV 0.93.1 2008.10.15 -
DrWeb 4.44.0.09170 2008.10.15 -
eSafe 7.0.17.0 2008.10.12 Suspicious File
eTrust-Vet 31.6.6147 2008.10.14 -
Ewido 4.0 2008.10.14 -
F-Prot 4.4.4.56 2008.10.14 -
F-Secure 8.0.14332.0 2008.10.15 Trojan.Win32.Agent.agvb
Fortinet 3.113.0.0 2008.10.14 W32/Vundo.K!tr
GData 19 2008.10.15 Win32:Trojan-gen {Other}
Ikarus T3.1.1.34.0 2008.10.15 -
K7AntiVirus 7.10.493 2008.10.14 -
Kaspersky 7.0.0.125 2008.10.15 Trojan.Win32.Agent.agvb
McAfee 5405 2008.10.14 Vundo.gen.k
Microsoft 1.4005 2008.10.15 -
NOD32 3522 2008.10.14 a variant of Win32/Adware.Virtumonde.NCI
Norman 5.80.02 2008.10.14 -
Panda 9.0.0.4 2008.10.14 Spyware/Virtumonde
PCTools 4.4.2.0 2008.10.14 -
Prevx1 V2 2008.10.15 Fraudulent Security Program
Rising 20.66.12.00 2008.10.15 Suspicious.Trojan.Win32.Agent.b
SecureWeb-Gateway 6.7.6 2008.10.15 Trojan.Agent.agvb.1
Sophos 4.34.0 2008.10.15 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.15 -
TheHacker 6.3.1.0.112 2008.10.15 -
TrendMicro 8.700.0.1004 2008.10.15 -
VBA32 3.12.8.6 2008.10.14 -
ViRobot 2008.10.15.1420 2008.10.15 Trojan.Win32.Agent.128000.B
VirusBuster 4.5.11.0 2008.10.14 -
weitere Informationen
File size: 128000 bytes
MD5...: d674d51182b69e9de8891673538c6f78
SHA1..: 54c365d0f345a49edd21ced393727341b3a731c0
SHA256: 59dce0e1b0b0313177e24a00f5cc9cfeafec67b9251795ac4de2d8f8a49f8331
SHA512: e463e1fd4419dacfa1579bbe6f1b048c18c7ee1975ec78ab70ee777403e11fbe<br>2a4ee1fe9f2dc2ca06149ad2210d01056247c8c140c652c6ad643cccf587a1c0
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (38.4%)<br>Win32 Dynamic Link Library (generic) (34.2%)<br>Clipper DOS Executable (9.1%)<br>Generic Win/DOS Executable (9.0%)<br>DOS Executable Generic (9.0%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1003b4d9<br>timedatestamp.....: 0x482350a1 (Thu May 08 19:12:33 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1000 0x200 7.53 9755a0ee0640c40bd632f67aad7cbc71<br>.rdata 0x2000 0x1000 0x200 7.59 7b2087be5cb9d1e17f61c5058c46ef31<br>.data 0x3000 0x37000 0x1ac00 8.00 9baea02f1b05fc423dc7233f826f9bfb<br>.data 0x3a000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.pdata 0x3b000 0x3000 0x3000 3.14 330d7434e521865e12e791f2db697d06<br>.rsrc 0x3e000 0x1000 0x400 1.94 b004a4681e7584930ca8c0f11f2c65cf<br><br>( 3 imports ) <br>&gt; GDI32.dll: CreateHalftonePalette, StartDocA<br>&gt; KERNEL32.dll: ExitProcess, GetModuleHandleA, CreateFileA<br>&gt; comdlg32.dll: ChooseColorA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramte...4A8100B1A38F61

Alt 25.10.2008, 09:47   #7
Da_templer
 
Trojaner TR/Vundo entfernung - Cool

Trojaner TR/Vundo entfernung


Hi hoffe dir helfen zu können.

hatte das gleiche problem.
mit avir die Tr/ Vundo.gen in quarantäne schicken ich hatte 15 stück ,was nicht geht umbenennen.
danach die systemwiederherstellung deaktivieren.da versteckte sich bei mir der sau...........
rechner neu starten.
nochmal scannen sollte weg sein. bei mir hats gefunzt.

Da_Templer

Alt 26.10.2008, 12:21   #8
Lorian
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


So, sry für lange Antowrt...
hier das Avenger file:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\Qoobox\Quarantine\C\WINDOWS\system32\fptqjv.dll" not found!
Deletion of file "C:\Qoobox\Quarantine\C\WINDOWS\system32\fptqjv.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Alt 26.10.2008, 12:53   #9
myrtille
/// TB-Ausbilder
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


Wenn du uns früher mal gesagt hättest, dass du bereits mit Combofix rumgespielt hast, würde Trojan-Death jetzt nicht versuchen die Quarantäne von Combofix zu löschen.

Wie sollen wir dir helfen, wenn du nicht mit offenen Karten spielst?

man sollte nie, Nie, NIE, NIEMALS mehrere Antivirenprogramme gleichzeitig auf einem Rechner isntalliert haben.

Das führt zu massig Problemen, insbesondere wenn ein Antivirenprogramm das andere als schädlich erkannt und reduziert die Sicherheit deines Systems!
Deinstalliere bitte eines deiner Antivirenprogramme:
Wenn du Norton deinstallieren willst, benutzt bitte das Removalprogramm von Norton: Link
Wenn du Antivir deinstallieren willst, kannst du dies einfach über Start->Systemsteuerung->Software tun.

Lade bitte folgende Datei noch bei virustotal hoch:
Zitat:
d:\Programme\MailOut\AOSMTP.dll
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.10.2008, 20:19   #10
Lorian
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


aso, hab ich vergessen^^
ich hab vorher schon bei Freunden nachgefragt, bis ich auf euch gekommen bin.
Wieso sind eig. 2 Antiviren Programme so schlecht? Überschneiden die sich, oder blockieren sie sich gegenseitig?
PS: Auch mit der Suchfunktion finde ich die Datei nicht ...

Alt 28.10.2008, 20:56   #11
myrtille
/// TB-Ausbilder
 
Trojaner TR/Vundo entfernung - Standard

Trojaner TR/Vundo entfernung


Hi,

hast du Malwarebytes die Funde löschen lassen? Wenn ja ist es mehr oder weniger normal, dass die Suchfunktion ncihts mehr gefundne hat.

Antivirenprogramme haben in der Regel Wächter die versuchen Malwarezugriff auf bestimmte Bereiche zu verhindern.
Häufig vermuten Antivirenprogramme dann hinter dem Verhalten anderer Antivirenprogrmame Malware und bekämpfen sie bis aufs BLut.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort

Themen zu Trojaner TR/Vundo entfernung
ad-aware, antivir, avira, bho, desktop, entfernen, entfernun, excel, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, object, scan, security, software, system, trojaner, urlsearchhook, windows, windows xp, windows\system32\drivers


« wsnpoem und ntos.exe | rotes kreuz in der ecke/panda läuft nicht mehr »


Ähnliche Themen: Trojaner TR/Vundo entfernung


  1. Trojaner - Entfernung?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (9)
  2. GUV Trojaner Entfernung - vollständige PC Reinigung
    Log-Analyse und Auswertung - 07.10.2012 (29)
  3. GVU Trojaner - vollständige Entfernung
    Plagegeister aller Art und deren Bekämpfung - 30.09.2012 (11)
  4. Bundespolizei Trojaner Entfernung die X-te
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  5. abnow.com Trojaner Entfernung?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (9)
  6. Gema Trojaner - Entfernung fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  7. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  8. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  9. Probleme bei der Entfernung von Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (13)
  10. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  11. TR/Vundo.Gen Entfernung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (2)
  12. Suche Tool zur Trojaner Entfernung
    Mülltonne - 21.01.2008 (0)
  13. Erfolgreiche Entfernung von Trojaner?
    Mülltonne - 12.05.2007 (0)
  14. HILFE! PC bootet nach Vundo-Entfernung nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.03.2007 (1)
  15. Trojaner-Entfernung
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (2)
  16. Kuriose Trojaner Entfernung
    Mülltonne - 18.07.2006 (3)
  17. Trojaner Entfernung, HILFE,
    Log-Analyse und Auswertung - 23.08.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Vundo entfernung - Hi, ich habe seit Samstag den 11. 10. einen Troajner bei mir auf dem PC. Mein Antivir nennt Ihn TR/Vundo.dell . Die Dateien von Ihm sind im System32 Ordner von - Trojaner TR/Vundo entfernung...
Archiv
Du betrachtest: Trojaner TR/Vundo entfernung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131