| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Vundo oder etwas anderes?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.10.2008, 11:21
| #1 |
 |  Trojaner Vundo oder etwas anderes? Hallo!  Also...habe gestern nach längerem mal wieder meinen PC mit AntiVir geprüft da mir aufgefallen ist, dass er seit längeren mal wieder ziemlich lahm ist. Und trotz dauer aktiver Firewall und AntiVir Guard hat er mir Trojaner Vundo gefunden. Ich konnte ihn zwar löschen lassen und nun findet er ihn auch nicht mehr aber es hängt immernoch alles weshalb ich nun zweifel das Viech so ganz losgeworden zu sein... Hier mal der HiJack Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:06:44, on 17.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Winamp\winampa.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\VM_STI.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alice\signup\AliceCnn.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.*****.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: TrayMin200.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1447B7F8-AD58-4881-9FD0-98EBFBB3E7D0}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 5928 bytes Findet jemand etwas dass auf den Trojaner Vundo noch hinweist oder etwas anderes böses? Liebe Grüße, Hiyono. Geändert von Hiyono (17.10.2008 um 11:42 Uhr) |
|
17.10.2008, 12:09
| #2 |
| | Trojaner Vundo oder etwas anderes? Hallo Hiyono,
__________________O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) das kommt mir sehr verdächtig vor - ohne den Experten hier vorgreifen zu wollen denke ich dass hier was faul ist ... ich schätze mal du solltest die Standardprozedur so wie root24 sie mir empfohlen hat (siehe dort) abarbeiten. liebe Grüße Cyana |
|
17.10.2008, 14:04
| #3 | |
| | Trojaner Vundo oder etwas anderes?Zitat:
 |
|
17.10.2008, 14:21
| #4 |
| | Trojaner Vundo oder etwas anderes? Hallo Hiyono, Die Frage, ob es was Böses ist, stellt sich nicht, sondern vielmehr, was es Böses ist liebe Grüße Cyana Geändert von cyana (17.10.2008 um 14:28 Uhr) |
|
17.10.2008, 14:33
| #5 |
| | Trojaner Vundo oder etwas anderes? Ja gut aber wenn mir die Anti Viren Proggis nix finden kann ich so schnell auch nichts löschen ohne Hilfe  Und ComboFix z.b. will ich auch nicht gleich rüberlaufen lassen deshalb wart ich ja grad ab ob jemand genaueres sagen kann |
|
17.10.2008, 22:05
| #6 |
| | Trojaner Vundo oder etwas anderes? Habe nun CCleaner mal durchlaufen lassen hat auch paar Sachen entfernt. Danach Anti-Malware durchlaufen lassen, hat rein gar nichts gefunden hängt aber immernoch...  Weiß keiner was genaueres? |
|
18.10.2008, 00:59
| #7 |
| | Trojaner Vundo oder etwas anderes? schätze du wirst um Combofix wohl nicht herum kommen - bei mir hat es funktioniert, und ich hatte einen ähnlichen BHO Eintrag wie du (die GUID war anders) - sollte es dasselbe Ungeziefer sein, dann guck mal unter C:\WINDOWS, ob du dort eine Datei 'taskmger.exe' und 'taskger' findest. Falls ja, welcome to the club - lösche die zwei Dateien, damit ist es wahrscheinlich nicht getan, aber der Hauptübeltäter ist damit eliminiert. Die übrigen Dateien findet allerdings nur Combofix ...Wenn du dich genau an die Empfehlungen von root24 hältst, die ich in meinem thread bekommen habe, sollte eigentlich nix schief gehen liebe Grüße Cyana |
|
18.10.2008, 09:34
| #8 |
| | Trojaner Vundo oder etwas anderes? Also langsam fang ich echt an an meinem PC zu zweifeln ComboFix hat mir genauso wenig gefunden...Es kann doch nicht sein dass mein PC aus purer Langeweile rumhängt  Was mir auch aufgefallen ist nach dem Hochfahren vom PC öffnet sich mein I-Net Einwahlassistent was auch nicht so von selber gehen sollte...Aber ich finde rein gar nichts böses auf meinem PC da kann man echt langsam zuviel kriegen  |
|
18.10.2008, 09:52
| #9 |
| | Trojaner Vundo oder etwas anderes? Lass doch mahl Malwarebytes rüberlaufen! :-) Poste den Log dan bitte hir. |
|
| Themen zu Trojaner Vundo oder etwas anderes? |
| ad-aware, adobe, antivir, antivir guard, antivirus, avg, avira, bho, bonjour, computer, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, mozilla, software, system, trojaner, vundo, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
