TR/Vundo.Gen und andere Problemchen

Huskar

Hallo Liebe Community

Auch ich habe mich leider mit Virus und Malware herumzuärgern und wollte euren Rat erfragen. Ich war in der letzten Zeit leider öfters auf einige Dubiosen Webseiten und hab mir das ein oder andere mal einen Virus zugezogen. Der wurde dann auch meist von meinem Avira AntiVir Personal gefunden und in Quarantäne verschoben. Schlechte Malware hab ich dann meist zusätzlich mit Ad-Aware entfernt.

Leider hege ich schon länger den Verdacht, das sich trotz dieser 2 Antivirus Programme irgendwo noch etwas eigeschlichen hat. Heute hatte ich beim besuchen einer Webseite einen Firefoxabsturz und Zeitgleich versuchte sich eine Exe Datei ( den genauen Wortlaut weiß ich leider nicht mehr, es war aber eine lange zahlenkombination.exe) sich auf meinem Rechner zu installieren.
Die Windowsfirewall ( Windows 7 ) wollte daraufhin die Bestätigung aber ich verneinte. Leider öffnete sich daraufhin dieses Fenster immer wieder und mir blieb nur noch die Beendung des Programms im Taskmanager. Ein Virusscan von Avira zeige den Befall von dem Trojaner TR/Vundo.Gen und Ad-aware fand einige Cookies.
Firefox ließ sich nicht mehr starten und das benutzen vom Internetexplorer ( Um Firefox erneut runterzuladen) ließ immer wieder eine Bilderseite mit dem namens 7pic öffnen.
Ich hab mir dann den Taskmanager angeguckt und folgendes gefunden
Dateipfade im Taskmanager sind nicht richtig angegeben ( Beschreibung fehlt )
-> csrss , avscan.exe, winlogon.exe, nvsvc
Hab nun desöfteren gelesen, das das ein Hinweis für ein Virus befall ist

Nun gut Firefox gelöscht, erneut runtergeladen, dieses Forum gefunden, Malwarebytes installiert ( auch war hier z.B. das Problem, das sich der Download von FilePony.de nicht starten ließ ich musste auf Chip.de ausweichen) und Scan durchgeführt ( nachdem ich die Malwarebytes.exe runtergeladen hatte, wurde sie extrem lang auf einen möglichen Virus untersucht und ich hege die Befürchtung, das sie gleich beim runterladen infiziert wurde )

Ich hoffe mein System muss nicht erneut aufgesetzt werden. Allerdings hatte ich sogar vor 2 Wochen den Fall, dass mein iTunes Konto geknackt wurde und damit eingekauft wurde. Auch das ist natürlich ein Hinweis das sich hier evt. irgendwo noch ein Passwort Trojaner befindet
Der Letzte Virusfund von Avira AntiVir war ein TR/Vundo.Gen

Ich hoffe ihr könnt mit dem Scan etwas anfangen ( gefundene Ergebnisse beim Scan natürlich in Quarantäne verschoben) :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6580

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.05.2011 03:13:50
mbam-log-2011-05-15 (03-13-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 425130
Laufzeit: 1 Stunde(n), 24 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\Micha\AppData\Local\cleanhlc.dll (Trojan.FakeMS) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Micha\AppData\Local\cleanhlc.dll (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\49F.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup1170996412.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup1185238052.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup1201036172.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup1240150084.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup2184511796.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup2214861100.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup2488902932.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup2616291128.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup3066760488.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup3120304544.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup3334050184.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup3767578880.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup3966794364.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup4024191508.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup441485208.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\setup48719776.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\Micha\Desktop\crypt load\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Local\Temp\0.460431675593153.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Roaming\Adobe\plugs\mmc84.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Micha\AppData\Roaming\Adobe\plugs\mmc92.exe (Trojan.Agent) -> Quarantined and deleted successfully.

So das wars erstmal ich hoffe ihr könnt mir helfen :-)


Mit Freundlichen Grüßen Huskar