Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Vundo.fxr.32 - HiJackThis Auswertung

TR/Vundo.fxr.32 - HiJackThis Auswertung


Log-Analyse und Auswertung: TR/Vundo.fxr.32 - HiJackThis Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.11.2008, 20:47   #1
DeWitt
 
TR/Vundo.fxr.32 - HiJackThis Auswertung - Standard

TR/Vundo.fxr.32 - HiJackThis Auswertung


Hallo miteinander!

Ich habe ein Problem mit zwei .dlls die sich bei mir eingenistet haben und sich einfach nicht entfernen lassen wollen. Durch einen HijackThis Scan bin ich auf die beiden Übeltäter gestossen, ich habe sie anschliessend bei h**p://virusscan.jotti.org/de/ gescannt, dabei kam die Auswertung, dass beide Male der Trojaner Trojan.Vundo.FXR gefunden wurde.

O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\DeWitt\AppData\Local\Temp\qoMgfDuT.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\DeWitt\AppData\Local\Temp\geBqOhHy.dll,#1

Zudem befinden sich in dem Ordner noch zwei weitere .dlls die ebenfalls als Trojan.Vundo.FXR erkannt wurden, allerdings tauchen sie im HiJack nicht auf. Ansonsten ist der Ordner leer, da ich das Programm ClearProg angewant habe.

Anschliessend habe ich hier im Forum folgenden Thread dazu gefunden:

http://www.trojaner-board.de/64878-tr-vundo-fxr-32-und-tr-vundo-fxr-32-a.html (Ich hoffe, der Link ist erlaubt )

Bei mir hat AntiVir nichts feststellen können, löschen der Datein ging auch nicht, nach der Entfernung bei HijackThis waren sie kurz darauf wieder drin.

Ich wollte mich vergewissern, ob die Maßnahmen im oben beschrieben Thread durchzuführen sind, oder ob eine andere Vorgehensweise angewandt werden sollte?

Vielen Dank für eure Hilfe!

Gruß DeWitt


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:17, on 23.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Anwendungen\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Anwendungen\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Anwendungen\DAEMON Tools Lite\daemon.exe
C:\Anwendungen\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Anwendungen\Logitech\MouseWare\system\em_exec.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Windows\explorer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Anwendungen\Logitech\iTouch\iTouch.exe
C:\Anwendungen\Winamp\winamp.exe
C:\Anwendungen\Miranda IM\miranda32.exe
C:\Anwendungen\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Anwendungen\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Anwendungen\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Anwendungen\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Anwendungen\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Anwendungen\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Anwendungen\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\DeWitt\AppData\Local\Temp\qoMgfDuT.dll,c
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\DeWitt\AppData\Local\Temp\geBqOhHy.dll,#1
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\ANWEND~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ANWEND~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ANWEND~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ANWEND~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ANWEND~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Anwendungen\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Anwendungen\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

--
End of file - 6393 bytes
Geändert von DeWitt (23.11.2008 um 20:56 Uhr)

 

Themen zu TR/Vundo.fxr.32 - HiJackThis Auswertung
antivir, antivirus, avira, entfernen, excel, firefox, google, hijack, hijackthis, internet, internet explorer, local\temp, maßnahme, monitor, mozilla, ordner leer, problem, programm, registry, rundll, scan, software, solution, system, trojaner, usb, vista, windows


« Massenweise Virenattacke | Vireninfizierter Computer? Spionage, x.bat Problem, Kein Update Möglich »


Ähnliche Themen: TR/Vundo.fxr.32 - HiJackThis Auswertung


  1. Auswertung HijackThis
    Log-Analyse und Auswertung - 18.06.2013 (11)
  2. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  3. hijackthis log auswertung
    Log-Analyse und Auswertung - 03.08.2011 (2)
  4. Hijackthis-Log nach trojan.vundo.h Befall
    Log-Analyse und Auswertung - 03.10.2010 (1)
  5. hijackthis log auswertung
    Log-Analyse und Auswertung - 19.02.2010 (15)
  6. Auswertung HijackThis
    Log-Analyse und Auswertung - 23.07.2009 (10)
  7. Hijackthis auswertung!
    Log-Analyse und Auswertung - 03.07.2009 (2)
  8. TR/ Vundo.Gen hilfe bei LogFile Auswertung
    Mülltonne - 12.12.2008 (2)
  9. vundo?... mein hijackthis log file
    Log-Analyse und Auswertung - 28.06.2008 (8)
  10. Trojaner TR/Vundo.DNL nicht behebbar, bitte um HJT-Auswertung und Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.01.2008 (16)
  11. Bitte um Analyse des HiJackThis-Logfiles wegen Vundo
    Log-Analyse und Auswertung - 17.12.2007 (7)
  12. Vundo und Fotomoto: Bitte um Auswertung des Logfiles
    Mülltonne - 15.12.2007 (0)
  13. HijackThis Log Auswertung
    Log-Analyse und Auswertung - 01.09.2007 (5)
  14. TR/Vundo hijackthis log
    Log-Analyse und Auswertung - 25.03.2007 (2)
  15. TR/Vundo.708628 - Bitte um Hilfe (HiJackThis)
    Log-Analyse und Auswertung - 11.03.2007 (1)
  16. HijackThis-Log --> Auswertung?
    Log-Analyse und Auswertung - 26.08.2006 (4)
  17. HijackThis-Auswertung!
    Log-Analyse und Auswertung - 11.09.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Vundo.fxr.32 - HiJackThis Auswertung - Hallo miteinander! Ich habe ein Problem mit zwei .dlls die sich bei mir eingenistet haben und sich einfach nicht entfernen lassen wollen. Durch einen HijackThis Scan bin ich auf die - TR/Vundo.fxr.32 - HiJackThis Auswertung...
Archiv
Du betrachtest: TR/Vundo.fxr.32 - HiJackThis Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19