| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: TR/Vondu.GenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
18.05.2009, 14:43
| #1 |
| |  TR/Vondu.Gen Guten Tag und Hallihallo, ich bin ein ziemlicher Neuling, was Schädlingsbekäpfung angeht und habe das Gefühl, dass mein ganzer Computer "verseucht" ist... Nun habe ich bis jetzt alle Anweisungen beflogt und bin aus anderen Forenbeiträgen nicht schlau geworden, obwohl schon andere das selbe Problem hatten... Avira sendet mir alle 2 Sekunden die Meldung, dass ich ein Trojanisches Pferd TR/Vundo.Gen habe bzw insgesamt 3 Stück - auf C:\Windows\system32\kegezadu.dll C:\Windows\system32\jasoreje.dll C:\Windows\system32\tukibazi.dll Avira kann / konnte nichts löschen oder in Quarantäne verschieben... CCleaner habe ich bereits laufen lassen. Auch "VundoFix.exe" habe ich hier im Forum gefunden, es ausprobiert, aber es hat leider nichts gebracht. Und auch Malwarebytes -> dabei kam folgendes heraus: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2147 Windows 5.1.2600 Service Pack 3 18.05.2009 15:29:50 mbam-log-2009-05-18 (15-29-47).txt Scan-Methode: Vollständiger Scan (C:\|M:\|) Durchsuchte Objekte: 208161 Laufzeit: 19 minute(s), 41 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 3 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 11 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\kegezadu.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\tukibazi.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\jasoreje.dll (Trojan.Vundo.H) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ec5aafd-3364-4139-9d7b-be3bc8ba5c8f} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{4ec5aafd-3364-4139-9d7b-be3bc8ba5c8f} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4ec5aafd-3364-4139-9d7b-be3bc8ba5c8f} (Trojan.Vundo.H) -> No action taken. KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bekirohoge (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jasoreje.dll -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jasoreje.dll -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\tukibazi.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\kegezadu.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\jasoreje.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\prnet.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Kristin\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Kristin\Lokale Einstellungen\Temp\rasesnet.tmp (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\mepawadi.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\weziroze.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\viyiyini.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\kolohage.dll (Trojan.Vundo) -> No action taken. C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken. Nun weiß ich nicht mehr weiter und bitte um Hilfe! Vielen Dank im voraus, Kristin |
| Themen zu TR/Vondu.Gen |
| adware.bho, bitte um hilfe, browser, center, computer, dateien, disabled.securitycenter, einstellungen, explorer, folge, forum, helper, icq, löschen, malwarebytes, microsoft, notification, problem, programme, registrierungsschlüssel, security, sekunden, software, system, system32, temp, tr/vundo.gen, trojan.downloader, trojanisches pferd, windows |
Baum-Darstellung