Trojaner-Board - TR/Vundo.gen Problem

Trojaner-Board (https://www.trojaner-board.de/)

- Mülltonne (https://www.trojaner-board.de/muelltonne/)

- - TR/Vundo.gen Problem (https://www.trojaner-board.de/54472-tr-vundo-gen-problem.html)

TR/Vundo.gen Problem

Habe mir irgendwie den Trojaner TR/Vundo.gen gefangen. Mit Antivir Personal bekomme ich ihn nicht weg. Bitte um Hilfe.

Hier mein Hijackthis Log file:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Hi und :hallo:

Bitte wende als erstes Malwarebytes an, lass alles löschen was er findet und poste das Log:daumenhoc
Auch ein frisches Hijackthis Logfile dazu posten bitte:daumenhoc

Ich hab Malwarebytes angewendet und nach einem Neustart wurde alles gelöscht.

Hier der Malwarebytes Log file:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 876

12:11:59 22.06.2008
mbam-log-6-22-2008 (12-11-59).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 6475
Scan Dauer: 27 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\aWopMgGw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wGgMpoWa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wGgMpoWa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.

Und hier der HiJackThis Log file:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

Fast:daumenhoc

1.Hol dir bitte the Avenger (signatur)
2. Starte The Avenger
3. Kopiere im weissen Feld folgenden Text rein:

Zitat:

files to delete:
C:\windows\system32\geyufyxs.dll
C:\windows\system32\lwfegmdp.dll

Nun bitte noch folgende Einträge mit Hijackthis fixen(link benutzen... wird genau beschrieben wie gefixt wird:daumenhoc):
O2 - BHO: (no name) - {C95343A7-B83C-418E-8092-73414D94E239} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing)

Zum schluss dann den Inhalt der C:\Avenger Datei und ein neues Hijackthis Log posten:daumenhoc