Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: TR./Vundo.Gen auf dem Lappi

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 28.05.2008, 14:08   #1
Der_Dude2770
 
TR./Vundo.Gen auf dem Lappi - Ausrufezeichen

TR./Vundo.Gen auf dem Lappi



Hallo
Ich hoffe ihr könnt mir hier weiter helfen. Ich habe wenig Ahnung von Viren und ihrer Beseitigung. Ich hab mir den Virus Vundo.gen eingefangen und bekomme in unregelmäßigen Abständen von AntiVir Viren Meldungen.

Hab bereits Combofix drüber laufen lassen und hänge die log datei an!
ich hoffe auf eure hilfe und danke im vorraus!!

mfg Der_Dude2770


Hier der log file:


ComboFix 08-05-27.4 - a 2008-05-28 14:23:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.602 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\byXOiGYO.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\GOVCcfii.ini
C:\WINDOWS\system32\GOVCcfii.ini2
C:\WINDOWS\system32\iifcCVOG.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pmnmmLEV.dll
C:\WINDOWS\system32\pmnOHBRH.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-28 ))))))))))))))))))))))))))))))
.

2008-05-27 19:01 . 2008-05-27 19:01 15 --a------ C:\WINDOWS\system32\884f4c95
2008-05-07 12:45 . 2008-05-07 12:45 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-05-01 18:32 . 2008-05-01 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\\Anwendungsdaten\vlc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 11:37 --------- d-----w C:\Dokumente und Einstellungen\\Anwendungsdaten\StarOffice8
2008-05-16 12:36 --------- d-----w C:\Dokumente und Einstellungen\\Anwendungsdaten\OpenOffice.org2
2008-05-04 12:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-27 08:08 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-27 08:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-04-26 16:01 --------- d-----w C:\Dokumente und Einstellungen\\Anwendungsdaten\DAEMON Tools Pro
2008-04-26 15:28 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-04-26 15:28 --------- d-----w C:\Dokumente und Einstellungen\\Anwendungsdaten\DAEMON Tools
2008-04-26 15:17 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-04-26 15:02 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-04-01 14:49 --------- d-----w C:\Programme\TV DIGITAL
2008-04-01 14:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-04-01 14:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TV DIGITAL
2008-03-30 21:17 --------- d-----w C:\Dokumente und Einstellungen\\Anwendungsdaten\CyberLink
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 04:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 04:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 04:10 114688]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 13:48 1388544]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 05:12 102492]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 05:11 692316]
"RestoreIT!"="C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-09-23 03:27 114688]
"MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 13:01 151552]
"AVStation premium"="C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe" [2005-07-15 19:42 200704]
"BatteryManager"="C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2005-08-18 10:33 1933312]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 21:05 344064]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 05:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016]
"avgnt"="C:\Programme\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 10:06 262401]
"SmcService"="C:\PROGRA~1\Sygate\SPF\Smc.exe" [2003-01-21 14:55 2015303]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp WinStyler\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll
"vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll
"VIDC.MJPG"= mcmjpg32.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
C:\Programme\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcohol.exe]
C:\Programme\Alcohol 120%\Alcohol 120\Alcohol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
C:\Programme\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
---hs---- 2004-08-04 01:11 1667584 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-11-08 14:27 222208 C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-11-09 18:15 1634304 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCRemote]
--a------ 2005-09-28 11:02 73728 C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
--a------ 2005-09-27 15:39 65536 C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-10-02 14:36 77824 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-03-17 01:06 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VVSN]
--a------ 2005-10-25 10:56 107520 C:\Programme\VVSN\VVSN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-02-13 20:29 35328 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Spiele\\Paraworld\\bin\\PWServer.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Spiele\\Call of Duty4\\iw3mp.exe"=
"C:\\Spiele\\Siedler6\\extra1\\bin\\Settlers6.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-27 10:06]
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-05-18 07:43]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-27 10:06]
R2 DOSMEMIO;MEMIO;C:\WINDOWS\system32\MEMIO.SYS [2000-08-23 18:19]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-05-18 07:43]
R2 SNM WLAN Service;SNM WLAN Service;"C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe" [2005-05-28 08:35]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00]
R3 wowfilter;WOW XT Filter Driver;C:\WINDOWS\system32\drivers\wowfilter.sys [2005-06-08 16:58]
S1 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [2005-09-01 14:42]
S3 CXLWIRE;USB Hybrid Video Capture (DVB-T/PAL);C:\WINDOWS\system32\drivers\ctxusbtv.sys [2005-04-14 00:00]
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;C:\WINDOWS\system32\Drivers\M9205.sys [2005-09-01 14:43]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\Magix\Common\Database\bin\fbserver.exe [2005-08-10 14:26]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-01-06 22:25:34 C:\WINDOWS\Tasks\PMCS_Wakeup633037227340000000.job"
- C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-28 14:36:54
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\AntiVir\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Samsung\MagicKBD\MagicKBD.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.bin
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-28 14:42:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-28 12:42:31

14 Verzeichnis(se), 18,148,405,248 Bytes frei
16 Verzeichnis(se), 18,095,210,496 Bytes frei

177

 

Themen zu TR./Vundo.Gen auf dem Lappi
antivir, avg, avgnt, avgnt.exe, call of duty, combofix, ctfmon.exe, desktop, drivers, einstellungen, home, installation, log, log datei, log file, malware, mssql, programme, scan, security, security center, skype.exe, software, svchost.exe, system, systray, tr./vundo.gen, usb, viren, virus, vundo.gen, wenig ahnung, windows, windows xp, windows\system32\drivers, wlan



Ähnliche Themen: TR./Vundo.Gen auf dem Lappi


  1. Lappi keine Desktopsymbole mehr und zweite HDD pfad weg
    Plagegeister aller Art und deren Bekämpfung - 13.07.2015 (4)
  2. Neuer Lappi langsam
    Plagegeister aller Art und deren Bekämpfung - 03.07.2015 (10)
  3. Lappi mit Vista kein Windowsupdate mehr
    Plagegeister aller Art und deren Bekämpfung - 15.06.2015 (3)
  4. Windows Vista: Internet und System ( Lappi ) zeitweise extrem langsam
    Log-Analyse und Auswertung - 27.10.2014 (11)
  5. Nach Uodates auf Winsows7 bootet der Lappi nicht mehr...
    Log-Analyse und Auswertung - 09.10.2014 (8)
  6. Lappi Langsam und plötzlich seltsame installroutinen als programme
    Log-Analyse und Auswertung - 17.10.2013 (11)
  7. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  8. Bundespolizei Trojaner auf meinem Lappi
    Log-Analyse und Auswertung - 02.08.2011 (1)
  9. TR/Kazy.mekml.1 auf dem Lappi...
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (22)
  10. Lappi CPU immer ausgelastet / evtl. Virus...
    Log-Analyse und Auswertung - 14.12.2010 (17)
  11. Habe ich einen Keylogger auf meinem Lappi?
    Log-Analyse und Auswertung - 04.02.2010 (0)
  12. Trojaner auf Lappi meines Schwagers
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (1)
  13. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  14. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  15. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  16. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema TR./Vundo.Gen auf dem Lappi - Hallo Ich hoffe ihr könnt mir hier weiter helfen. Ich habe wenig Ahnung von Viren und ihrer Beseitigung. Ich hab mir den Virus Vundo.gen eingefangen und bekomme in unregelmäßigen Abständen - TR./Vundo.Gen auf dem Lappi...
Archiv
Du betrachtest: TR./Vundo.Gen auf dem Lappi auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.