Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Vundo.gen + Fehler en masse

TR/Vundo.gen + Fehler en masse


Plagegeister aller Art und deren Bekämpfung: TR/Vundo.gen + Fehler en masse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2008, 14:46   #1
Angelus_1984
 
TR/Vundo.gen + Fehler en masse - Standard

TR/Vundo.gen + Fehler en masse


Hallo an alle,

mir ist bewußt das dieser Trojaner des öfteren besprochen wurde aber jeder Rät was anderes und alle Hinweise beziehen sich auf die Auswärtung des Hijack Logfiles.

Basisinfos:
Windows XP 2nd Edition
Firefox 3
AntiVir (täglich neues Update)
Spybot SD

Nachdem sich mein System verlangsamt hatte und der Antivir Guard anfing Virenfunde mit täglicher Regelmäßigkeit anzuzeigen habe ich einen befreundeten Informatiker um Hilfe gebeten. Der hat dann von einem USB Stick gebootet und AntiVir über Linux laufen lassen (soweit ich das verstanden habe). Nachdem wir die betroffenen Dateien in Quarantäne gestellt oder gelöscht hatten wurde es schlimmer.

Am nächsten Tag kam alle paar Sekunden die Meldung des Antiviren Guard mit dem Fund von TR/Pakes.ldu

Wir haben das ganze Prozedere an einem anderen Tag wiederholt, wobei der neue Scan noch mehr Trojaner meldetet als zuvor, obwohl nur 2 Tage vergangen waren in denen ich kaum rumgesurft bin. Diesmal haben wir auch noch Spybot SD installiert und die Fehler u.A. Keylogger behoben.

Das Ganze hat auch nichts gebracht. Das System ist jetzt unsagbar langsam und instabil. Und der aktuelle Trojaner der sich mit Antivir nicht wegkriegen lässt ist TR/Vundo.gen

Begleiterscheinung sind übrigens auch, dass beim Surfen mit Firefox ständig irgendwelche Werbefenster oder "angebliche Virenscanner"-Seiten geöffnet werden.

Nachdem ich eine Änderung in der Registry die Spybot für verdächtig hielt nicht zugestimmt habe bekomem noch dazu folgende Fehlermeldung bei jedem Systemstart:
"RUNDLL
Fehler beim Laden von C:\Windows\systems32\smxougfy.dll
Das angegebene Modul wurde nicht gefunden"

Tja bleibt mir nur noch die Logfiles einzufügen und euch um Hilfe zu bitten:

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:04, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
c:\xampp\apache\bin\apache.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-worms.de:3128
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\3.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [484f5f39] rundll32.exe "C:\WINDOWS\system32\smxougfy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202487996966
O20 - AppInit_DLLs: imtknk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Internet Explorer\svchost.exe (file missing)
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 10361 bytes


AntiVir


AntiVir / Linux Version 2.1.12-70
Copyright (c) 2008 by Avira GmbH.
All rights reserved.

Report created on 10/23/2008 17:05:00

Command line: --archive-max-size=229755K -ren -s --scan-in-archive --allfiles --alltypes --scan-in-mbox -e --with-dialer --with-joke --with-game --with-spr -lang=DE / -ro -rf/tmp/avlogfile -r1
VDF version: 7.0.7.76 created 23 Oct 2008

AntiVir license: 149995 for AntiVir Rescue System

checking drive/path (list): /
/mnt/hda1/Dokumente und Einstellungen/All Users/Anwendungsdaten/Spybot - Search & Destroy/Recovery/FunWebProducts.zip
Date: 23.10.2008 Time: 13:29:18 Size: 579
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/Dokumente und Einstellungen/All Users/Anwendungsdaten/Spybot - Search & Destroy/Recovery/SCKeylogger.zip
Date: 23.10.2008 Time: 13:29:18 Size: 451
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/Dokumente und Einstellungen/All Users/Anwendungsdaten/Spybot - Search & Destroy/Recovery/Virtumondedll.zip
Date: 23.10.2008 Time: 13:29:44 Size: 697
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/Dokumente und Einstellungen/All Users/Anwendungsdaten/Spybot - Search & Destroy/Recovery/Virtumondedll1.zip
Date: 23.10.2008 Time: 13:29:44 Size: 608
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/Dokumente und Einstellungen/***/Anwendungsdaten/Microsoft/Outlook/outlook.pst
Date: 10.07.2006 Time: 21:35:11 Size: 312886272
WARNING: archive not completely scanned: format unsupported
WARNING: archive not completely scanned: processing error

/mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/0DE345IJ/nd82m0[1]
Date: 22.10.2008 Time: 10:13:54 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/0DE345IJ/nd82m0[1] <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/54OJHLKH/upd105320[1]
Date: 21.10.2008 Time: 09:15:27 Size: 69632
ALERT: [TR/Vundo.LS] /mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/54OJHLKH/upd105320[1] <<< Is the Trojan horse TR/Vundo.LS
not removable
file renamed.

/mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/67HI12UD/kb20010911[1]
Date: 22.10.2008 Time: 10:08:36 Size: 2048
ALERT: [TR/QLowZones.S] /mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/67HI12UD/kb20010911[1] <<< Is the Trojan horse TR/QLowZones.S
not removable
file renamed.

/mnt/hda1/Programme/Nero/Nero 7/Nero BackItUp/BackItUp_ImageTool/root.img
Date: 15.11.2005 Time: 11:36:00 Size: 13590537
WARNING: archive not completely scanned: contents exceed 235269120 bytes

/mnt/hda1/Programme/Lavasoft/Ad-Aware SE Personal/Skins/Ad-Aware SE default.ask
Date: 26.05.2005 Time: 13:37:00 Size: 77392
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102641.dll
Date: 21.10.2008 Time: 09:15:27 Size: 69632
ALERT: [TR/Vundo.LS] /mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102641.dll <<< Is the Trojan horse TR/Vundo.LS
not removable
file renamed.

/mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102729.exe
Date: 23.10.2008 Time: 11:44:21 Size: 2048
ALERT: [TR/QLowZones.S] /mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102729.exe <<< Is the Trojan horse TR/QLowZones.S
not removable
file renamed.

/mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102730.exe
Date: 22.10.2008 Time: 10:08:53 Size: 2048
ALERT: [TR/QLowZones.S] /mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102730.exe <<< Is the Trojan horse TR/QLowZones.S
not removable
file renamed.

/mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102731.dll
Date: 22.10.2008 Time: 10:13:55 Size: 69632
ALERT: [TR/Vundo.LS] /mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102731.dll <<< Is the Trojan horse TR/Vundo.LS
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/nbbuiymq.dll
Date: 22.10.2008 Time: 10:13:54 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/WINDOWS/system32/nbbuiymq.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/apdcoa.dll
Date: 22.10.2008 Time: 10:13:54 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/WINDOWS/system32/apdcoa.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/awtqoMeB.dll
Date: 16.10.2008 Time: 21:27:48 Size: 243712
ALERT: [TR/Pakes.ldu] /mnt/hda1/WINDOWS/system32/awtqoMeB.dll <<< Is the Trojan horse TR/Pakes.ldu
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/ffvgeskc.dll
Date: 18.10.2008 Time: 10:51:57 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/ffvgeskc.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/gswoviyq.dll
Date: 19.10.2008 Time: 17:47:32 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/gswoviyq.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/gvtixl.dll
Date: 18.10.2008 Time: 10:51:57 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/gvtixl.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/ocksbgjf.dll
Date: 19.10.2008 Time: 11:00:35 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/ocksbgjf.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/stgzwk.dll
Date: 21.10.2008 Time: 09:09:49 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/WINDOWS/system32/stgzwk.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/xitecxqt.dll
Date: 21.10.2008 Time: 09:09:49 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/WINDOWS/system32/xitecxqt.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/pspgyx.dll
Date: 19.10.2008 Time: 11:00:35 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/pspgyx.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/yainoa.dll
Date: 19.10.2008 Time: 17:47:32 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/yainoa.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.




------ scan results ------
directories: 15974
scanned files: 448772
skipped files: 1
alerts: 18
suspicious: 0
repaired: 0
deleted: 0
renamed: 18
quarantined: 0
warnings: 12
scan time: 00:46:59
--------------------------

Hoffe ihr könnt mir weiterhelfen. Ich bin für jede Hilfe dankbar!!!

Alt 24.10.2008, 15:11   #2
Panic
 
TR/Vundo.gen + Fehler en masse - Standard

TR/Vundo.gen + Fehler en masse


die logfiles bitte mit
Code:
ATTFilter
 [.code] LOGFILE [./code]
Posten (Punkt vor code in der mitte weglassen)
desweiteren überprüfe bitte folgende Daten
Code:
ATTFilter
 c:\xampp\apache\bin\apache.exe
Code:
ATTFilter
 c:\xampp\mysql\bin\mysqld-nt.exe
Code:
ATTFilter
 C:\WINDOWS\vsnpstd3.exe
Code:
ATTFilter
 C:\WINDOWS\system32\smxougfy.dll
Code:
ATTFilter
 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
Code:
ATTFilter
C:\WINDOWS\System32\shdocvw.dll
die oben genannten sowie ALLE aus dem Unteren File gemeldeten Daten auf Virustotal überprüfen!
EDIT:
Falls dir die daten bekannt sind und du weißt, dass sie ungefährlich sind dann musst du das natürlich nicht tun
__________________

Geändert von Panic (24.10.2008 um 15:18 Uhr)

Alt 24.10.2008, 16:02   #3
Da_templer
 
TR/Vundo.gen + Fehler en masse - Cool

TR/Vundo.gen + Fehler en masse


Hi all
hatte aber das gleiche problem.http://www.trojaner-board.de/images/smilies/smile.gif
Hatte den Tr/Vundo.Gen der noch mehr dreck aus dem internet runtergezogen hat.
Hatte alles mögliche probiert der war immer wieder da.
bei mir hat dan folgendes gefunzt.
habe mit Avir die Plagegeister 15 St.in Qurantäne geschickt, was nicht ging habe ich umbenannt.
danach unbedingt die systemwiederherstellung deaktivieren , da versteckt sich der Sau... rechner neu starten.
nochmal scannen da war er weg.

Keine Garantie

Da_Templer
__________________
Alt 24.10.2008, 16:45   #4
Angelus_1984
 
TR/Vundo.gen + Fehler en masse - Standard

TR/Vundo.gen + Fehler en masse


@Da_Templer

Hi,

das Ganze geht mir echt auf die Nerven. Ich kann zu fast ein Buch nebenher lesen bis die Seite geladet hat um diese Antwort zu schreiben.

Mal für Doofe. Was ist diese Systemwiederherstellung und wie kann ich sie ausschalten (bitte klick für klick!)?

@all
Was ist eigentlich mit den Dateien die von Antivir unbenannt wurden. Wenn der Rechner sauber hochfährt kann ich diese Dateien doch sicherheitshalber löschen oder? Mir ist bewußt das einzelne Programme eventuellnicht korrekt ausgeführt werden können aber da ich sowieso am Rande des Format C: stehe... so what.

Was ist eure Meinung hierzu?

Alt 24.10.2008, 18:11   #5
Angelus_1984
 
TR/Vundo.gen + Fehler en masse - Standard

TR/Vundo.gen + Fehler en masse


@panic
Vorab die Datei C:\WINDOWS\system32\smxougfy.dll konnte nicht gefunden werden obwohl ich alle versteckten Dateien anzeigen lasse.

Ansonsten sind hier die Ergebnisse von Virus Total.

Code:
ATTFilter
Datei vsnpstd3.exe empfangen 2008.10.24 16:38:36 (CET)
Status:     Beendet   
Ergebnis: 1/36 (2.78%)

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.10.24.3	2008.10.24	-
AntiVir	7.9.0.7	2008.10.24	-
Authentium	5.1.0.4	2008.10.24	-
Avast	4.8.1248.0	2008.10.24	-
AVG	8.0.0.161	2008.10.24	-
BitDefender	7.2	2008.10.24	-
CAT-QuickHeal	9.50	2008.10.24	-
ClamAV	0.93.1	2008.10.24	-
DrWeb	4.44.0.09170	2008.10.24	-
eSafe	7.0.17.0	2008.10.23	-
eTrust-Vet	31.6.6167	2008.10.24	-
Ewido	4.0	2008.10.24	-
F-Prot	4.4.4.56	2008.10.24	-
F-Secure	8.0.14332.0	2008.10.24	Suspicious:W32/Botter.a!Gemini
Fortinet	3.113.0.0	2008.10.24	-
GData	19	2008.10.24	-
Ikarus	T3.1.1.44.0	2008.10.24	-
K7AntiVirus	7.10.506	2008.10.24	-
Kaspersky	7.0.0.125	2008.10.24	-
McAfee	5414	2008.10.24	-
Microsoft	1.4005	2008.10.24	-
NOD32	3552	2008.10.24	-
Norman	5.80.02	2008.10.23	-
Panda	9.0.0.4	2008.10.24	-
PCTools	4.4.2.0	2008.10.24	-
Prevx1	V2	2008.10.24	-
Rising	21.00.42.00	2008.10.24	-
SecureWeb-Gateway	6.7.6	2008.10.24	-
Sophos	4.34.0	2008.10.24	-
Sunbelt	3.1.1749.1	2008.10.23	-
Symantec	10	2008.10.24	-
TheHacker	6.3.1.0.126	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.24	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.24.1436	2008.10.24	-
VirusBuster	4.5.11.0	2008.10.23	-
weitere Informationen
File size: 286720 bytes
MD5...: de2def1aa95a5974b96427049118a82c
SHA1..: de4f995f3bcc608e6c677044b593ff2613394b9d
SHA256: a05b91694d75f259f677b83ef1703595f14c38e8615b92390bcea14745edb8c0
SHA512: 3047a3f47591442b149dfe8de702bccba3f8ddbbc779e51e89b03a2deadcd6b3
7c46ab5f66abbeaa7c1c77cb59c513577215561c972a00399843af7fdbed2ab3
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (76.4%)
Win32 Dynamic Link Library (generic) (15.3%)
Generic Win/DOS Executable (4.0%)
DOS Executable Generic (4.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40749f
timedatestamp.....: 0x410a27f0 (Fri Jul 30 10:50:24 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ee47 0x2f000 6.57 0f6f01e3a2db589571063c120cc4879e
.rdata 0x30000 0x1d02 0x2000 4.97 cb016a1927c7a6eab62bf3fa60cdea4d
.data 0x32000 0x10cc4 0x11000 5.98 03a15b68e3c32fdf129b153757064cda
.data1 0x43000 0x2a8 0x1000 0.81 141b38bb6dc698e0013b0fe385cdf84d
.rsrc 0x44000 0x1340 0x2000 2.18 3fffad30d2bbb9af7d17671aaa1fbc32

( 7 imports ) 
> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, __CxxFrameHandler, strncpy, strstr, sprintf, _ftol, _mbsicmp, malloc, free, __dllonexit, _onexit, __1type_info@@UAE@XZ, _exit, _XcptFilter, exit, _setmbcp, _acmdln, __getmainargs, _initterm
> KERNEL32.dll: GetStartupInfoA, GetModuleHandleA, GetVersionExA, SetEvent, Sleep, WaitForSingleObject, ResumeThread, GetModuleFileNameA, CloseHandle, GetLastError, CreateEventA, CreateMutexA
> USER32.dll: SetWindowTextA, LoadCursorA, GetWindowRect, AdjustWindowRect, GetDC, InvalidateRect, GetMenu, CheckMenuRadioItem, IsWindow, PostMessageA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, SendMessageA, LoadIconA, EnableWindow, SetRect
> GDI32.dll: BitBlt, DeleteDC, CreateCompatibleDC, DeleteObject, SelectObject, CreateDIBitmap, GetObjectType
> ADVAPI32.dll: OpenServiceA, RegSetValueExA, OpenSCManagerA, QueryServiceStatus, ControlService, StartServiceA, CloseServiceHandle, RegOpenKeyExA, RegQueryValueExA, RegCloseKey

( 0 exports ) 


Datei nbbuiymq.dll.XXX empfangen 2008.10.24 17:09:24 (CET)
Status:     Beendet   
Ergebnis: 22/36 (61.12%)
 Filter 

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.10.24.3	2008.10.24	Win-Trojan/Xema.variant
AntiVir	7.9.0.7	2008.10.24	ADSPY/SuperJuan.enb
Authentium	5.1.0.4	2008.10.24	W32/Trojan3.DR
Avast	4.8.1248.0	2008.10.24	-
AVG	8.0.0.161	2008.10.24	Generic11.BIKC
BitDefender	7.2	2008.10.24	-
CAT-QuickHeal	9.50	2008.10.24	AdWare.SuperJuan.enb (Not a Virus)
ClamAV	0.93.1	2008.10.24	-
DrWeb	4.44.0.09170	2008.10.24	-
eSafe	7.0.17.0	2008.10.23	Suspicious File
eTrust-Vet	31.6.6167	2008.10.24	-
Ewido	4.0	2008.10.24	-
F-Prot	4.4.4.56	2008.10.24	W32/Trojan3.DR
F-Secure	8.0.14332.0	2008.10.24	AdWare.Win32.SuperJuan.enb
Fortinet	3.113.0.0	2008.10.24	W32/Vundo.K!tr
GData	19	2008.10.24	-
Ikarus	T3.1.1.44.0	2008.10.24	Trojan.Win32.Vundo.R
K7AntiVirus	7.10.506	2008.10.24	not-a-virus:AdWare.Win32.SuperJuan.enb
Kaspersky	7.0.0.125	2008.10.24	not-a-virus:AdWare.Win32.SuperJuan.enb
McAfee	5414	2008.10.24	Vundo.gen.k
Microsoft	1.4005	2008.10.24	Trojan:Win32/Vundo.gen!R
NOD32	3552	2008.10.24	a variant of Win32/Kryptik.AN
Norman	5.80.02	2008.10.23	W32/Virtumonde.ABKR
Panda	9.0.0.4	2008.10.24	-
PCTools	4.4.2.0	2008.10.24	-
Prevx1	V2	2008.10.24	Fraudulent Security Program
Rising	21.00.42.00	2008.10.24	Packer.Win32.Agent.v
SecureWeb-Gateway	6.7.6	2008.10.24	Ad-Spyware.SuperJuan.enb
Sophos	4.34.0	2008.10.24	Troj/Virtum-Gen
Sunbelt	3.1.1749.1	2008.10.23	-
Symantec	10	2008.10.24	-
TheHacker	6.3.1.0.126	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.24	PAK_Generic.001
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.24.1436	2008.10.24	Trojan.Win32.Vundo.101888
VirusBuster	4.5.11.0	2008.10.24	-
weitere Informationen
File size: 101888 bytes
MD5...: 0d2de38d298d561bb162785d0cd94ee7
SHA1..: d9b020b985881286867dfdf791f6d3d7b8bb4336
SHA256: eee2acc49bb7d77f7ff31615064dec8a949ae128d688a8a42888794c59488ca7
SHA512: 56754e7b765954ee3fb760d7b0187fa0a5555aaf52f47ac85559bc21d8cd9f78
d4fde31ae31e7d62e867e0147ab0bb2685669a1b6bdfdec30c85cc02acf0b59b
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa000 0x9600 7.98 5bb2a33b77f94db656ebcaf56324253a
.data 0xb000 0x1000 0x400 4.65 3a65533132226b35f2174c0b3924f1b6
.rdata 0xc000 0x34000 0xf000 7.97 cde797a5685d0b6ac875902acfadbfd3

( 3 imports ) 
> USER32.dll: OemToCharBuffA, MessageBoxA, MessageBeep, LoadCursorFromFileA, LoadCursorA, EndPaint, EndDialog, EmptyClipboard, DrawTextA, DestroyCursor, CreateIconFromResourceEx, CreateDesktopA, CopyRect, CharToOemBuffA, CharNextA, ActivateKeyboardLayout
> KERNEL32.dll: lstrcmpiA, ReadFile, MapViewOfFile, InitializeCriticalSection, GetVersionExA, GetSystemTimeAsFileTime, GetStartupInfoA, GetModuleHandleA, ExitProcess, EnumResourceTypesA, EnumResourceLanguagesA, CloseHandle
> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegCloseKey

( 0 exports ) 


Datei awtqoMeB.dll.XXX empfangen 2008.10.24 17:17:23 (CET)
Status:     Beendet   
Ergebnis: 17/35 (48.58%)

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.10.24.3	2008.10.24	Win-Trojan/Pakes.243712.B
AntiVir	7.9.0.7	2008.10.24	TR/Pakes.ldu
Authentium	5.1.0.4	2008.10.24	W32/Virtumonde.RF
Avast	4.8.1248.0	2008.10.24	-
AVG	8.0.0.161	2008.10.24	BHO.FYP
BitDefender	7.2	2008.10.24	Trojan.Generic.826339
CAT-QuickHeal	9.50	2008.10.24	-
ClamAV	0.93.1	2008.10.24	-
DrWeb	4.44.0.09170	2008.10.24	Trojan.Fakealert.1500
eSafe	7.0.17.0	2008.10.23	-
eTrust-Vet	31.6.6167	2008.10.24	Win32/Vundo.BBH
Ewido	4.0	2008.10.24	-
F-Prot	4.4.4.56	2008.10.24	W32/Virtumonde.RF
F-Secure	8.0.14332.0	2008.10.24	Vundo.gen281
Fortinet	3.113.0.0	2008.10.24	-
GData	19	2008.10.24	Trojan.Generic.826339
Ikarus	T3.1.1.44.0	2008.10.24	-
K7AntiVirus	7.10.506	2008.10.24	-
Kaspersky	7.0.0.125	2008.10.24	-
McAfee	5414	2008.10.24	-
Microsoft	1.4005	2008.10.24	Trojan:Win32/Vundo.gen!R
NOD32	3552	2008.10.24	a variant of Win32/Kryptik.AN
Norman	5.80.02	2008.10.23	Vundo.gen281
Panda	9.0.0.4	2008.10.24	-
PCTools	4.4.2.0	2008.10.24	-
Rising	21.00.42.00	2008.10.24	Packer.Win32.Agent.v
SecureWeb-Gateway	6.7.6	2008.10.24	Trojan.Pakes.ldu
Sophos	4.34.0	2008.10.24	Troj/Virtum-Gen
Sunbelt	3.1.1749.1	2008.10.23	-
Symantec	10	2008.10.24	-
TheHacker	6.3.1.0.126	2008.10.23	-
TrendMicro	8.700.0.1004	2008.10.24	-
VBA32	3.12.8.8	2008.10.22	-
ViRobot	2008.10.24.1436	2008.10.24	Trojan.Win32.Monder.243712.D
VirusBuster	4.5.11.0	2008.10.24	-
weitere Informationen
File size: 243712 bytes
MD5...: 8160568d078a73c5248ce8ad0f98b1c8
SHA1..: 89b1dc5274dd830ea7cd5d4d1c449f0339256665
SHA256: 81b78765faf530e3e6ff46c6c506d1b1185b994dfc614923309f0ddeb7d5651b
SHA512: 73056e95cd0748927f1fa9ef6458b3fd2371d30997f2fdfc948c2cbae4566d42
4f28359fb88b4c6d889e905fa50da0ae0fa23fbf621a25769dac3d72e2675b77
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30000 0x2f800 8.00 4759661829a288c9fe8605cfec4f61c3
.data 0x31000 0x1000 0x400 4.88 e74dd548a3de9f92c32d79574ad26a4e
.rdata 0x32000 0x72000 0xb800 7.99 8d11b67bb84e4b822a6211e21132724a

( 3 imports ) 
> USER32.dll: OemToCharBuffA, MessageBoxA, MessageBeep, LoadCursorFromFileA, LoadCursorA, EndPaint, EndDialog, EmptyClipboard, DrawTextA, DestroyCursor, CreateIconFromResourceEx, CreateDesktopA, CopyRect, CharToOemBuffA, CharNextA, ActivateKeyboardLayout
> KERNEL32.dll: lstrcmpiA, ReadFile, MapViewOfFile, InitializeCriticalSection, GetVersionExA, GetSystemTimeAsFileTime, GetStartupInfoA, GetModuleHandleA, ExitProcess, EnumResourceTypesA, EnumResourceLanguagesA, CloseHandle
> ADVAPI32.dll: RegQueryValueA, RegOpenKeyExA, RegCloseKey

( 0 exports )
Vielen Dank schon Mal für alle Beiträge.


Alt 24.10.2008, 20:36   #6
mäusel
 
TR/Vundo.gen + Fehler en masse - Standard

TR/Vundo.gen + Fehler en masse


hey,
könnte mir mal bitte jemand helfen? ich wäre diesen blöden trojaner einfach nicht mehr los hab schon alles ausgeprobiert und weiß einfach nicht mehr weiter


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: {f68e5e3f-28b0-75ab-c1c4-6491adf27c0a} - {a0c72fda-1946-4c1c-ba57-0b82f3e5e86f} - C:\WINDOWS\system32\uhrkwh.dll
O2 - BHO: (no name) - {E9349597-6E81-47F3-B05D-469763764FB7} - C:\WINDOWS\system32\ddcBSLFv.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NI.UGESU_0001_N122M0303] "C:\Dokumente und Einstellungen\Sindy\Eigene Dateien\installer\setup_de.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Programme\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://www.schueler.cc/uploader/ImageUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: uhrkwh.dll
O20 - Winlogon Notify: ddcBSLFv - ddcBSLFv.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe


wäre echt voll lieb, danke schonmal

Antwort

Themen zu TR/Vundo.gen + Fehler en masse
1.exe, adobe, alert, antivir guard, ask toolbar, avira, excel, fehler, fehlermeldung, hijack, hkus\s-1-5-18, internet, internet explorer, konvertieren, nicht gefunden, pdf-datei, photoshop, registry, rundll, scan, sekunden, software, spyware, stick, system, temp, tr/vundo.gen, trojaner, usb, werbefenster


« Nach Virenentfernung "Blackscreen" | Trojaner & Viren, redirect oder "server not found" bei webseiten - bitte hilfe! »


Ähnliche Themen: TR/Vundo.gen + Fehler en masse


  1. Firewall nicht aktiverbar Fehler 0x6D9 + Wlan symbol fehler
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (11)
  2. Windows XP: Adware und Trojaner en masse
    Log-Analyse und Auswertung - 06.03.2014 (18)
  3. Schwieriger Fehler! Pc sehr langsam bei sache und vermuteter Hardware fehler?
    Alles rund um Windows - 18.02.2014 (2)
  4. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  5. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  6. Lap Top langsam/ Host-Prozess Fehler/ Superfetch Fehler
    Log-Analyse und Auswertung - 23.04.2009 (1)
  7. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  8. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  9. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  10. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  11. Problem mit Explorer / Viren en masse
    Plagegeister aller Art und deren Bekämpfung - 05.04.2008 (9)
  12. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  13. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  14. Firewall meldet Fehler TR/Vundo.Gen
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2007 (1)
  15. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  16. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)
  17. explorer.exe hat einen Fehler (Fehler im Log erkennbar?)
    Log-Analyse und Auswertung - 25.11.2006 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Vundo.gen + Fehler en masse - Hallo an alle, mir ist bewußt das dieser Trojaner des öfteren besprochen wurde aber jeder Rät was anderes und alle Hinweise beziehen sich auf die Auswärtung des Hijack Logfiles. Basisinfos: - TR/Vundo.gen + Fehler en masse...
Archiv
Du betrachtest: TR/Vundo.gen + Fehler en masse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131