Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: vundo-trojanerviren!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2008, 21:28   #1
Sara123
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



Hey ich bin neu hier und habe ein Problem!
Ich habe das Trojanische Pferd! und werde es nicht los!
Ich habe nicht viel Ahnung vom pc und so!


Betriebssytem : Windows XP
dieses Virus taucht im Ordner System 32 auf.
es handelt sich um viren die sich TR/Vundo nennen.



avira antivir zeigt zwar meldugen an aber kann nicht den trojaner entfernen.
REPORT:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. Dezember 2008 14:22

Es wird nach 1136122 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: D*N*JA-AKRSEWYQ

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 17:21:51
AVSCAN.DLL : 8.1.4.0 48897 Bytes 26.07.2008 13:47:04
LUKE.DLL : 8.1.4.5 164097 Bytes 26.07.2008 13:47:04
LUKERES.DLL : 8.1.4.0 12545 Bytes 26.07.2008 13:47:04
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:27:52
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 22:21:31
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24.12.2008 22:21:31
ANTIVIR3.VDF : 7.1.1.52 239104 Bytes 30.12.2008 13:02:17
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 15:04:01
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 13.12.2008 16:27:46
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 15:22:06
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 17:11:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 18:53:15
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 16:27:45
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 13.12.2008 16:27:44
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 16:37:53
AEGEN.DLL : 8.1.1.8 323956 Bytes 13.12.2008 16:27:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 15:03:52
AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 16:19:13
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 15:03:50
AVWINLL.DLL : 1.0.0.12 15105 Bytes 26.07.2008 13:47:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 26.07.2008 13:47:04
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 14:13:45
AVREG.DLL : 8.0.0.1 33537 Bytes 26.07.2008 13:47:04
AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 11:14:26
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 26.07.2008 13:47:04
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 11:14:26
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 26.07.2008 13:47:04
NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 11:14:26
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 26.07.2008 13:47:02
RCTEXT.DLL : 8.0.52.0 86273 Bytes 26.07.2008 13:47:02

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 30. Dezember 2008 14:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Host.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBIE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '54' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\Zylom \Delicious3\de-DE\delicious3.1.0.0.de-DE.cab
[0] Archivtyp: CAB (Microsoft)
--> fonts\arial12.xml
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temp\winvZqad3EYcjqG.exe
[FUND] Ist das Trojanische Pferd TR/Inject.mhl
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49c823f3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\D*n*a\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSZJLS3U\style[1]
[FUND] Ist das Trojanische Pferd TR/Inject.mhl
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d3245b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSZJLS3U\style[2]
[FUND] Ist das Trojanische Pferd TR/Inject.mhl
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 487d8bf4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\zayitala.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.gdk.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d3266d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Platte-2>


Ende des Suchlaufs: Dienstag, 30. Dezember 2008 14:46
Benötigte Zeit: 23:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7104 Verzeichnisse wurden überprüft
123813 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
123808 Dateien ohne Befall
1528 Archive wurden durchsucht
2 Warnungen
4 Hinweise



Beim Neustarten erscheinen manchmal Fehlermeldugen von rundull...



Ich hoffe ihr könnt mir helfen!

Alt 30.12.2008, 22:30   #2
Sara123
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



bekomme ich eine Antwort?
__________________


Alt 31.12.2008, 12:53   #3
DeeWayne
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!





Erstelle bitte erstmal ein HiJackThis-Log dann sehen wir weiter
__________________

Alt 31.12.2008, 19:46   #4
Sara123
 
vundo-trojanerviren! - Blinzeln

vundo-trojanerviren!



[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

Alt 01.01.2009, 15:48   #5
DeeWayne
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



Lass mal Malwarebyte's Anti-Malware drüberlaufen.
Scanlog bitte dann posten.


Alt 01.01.2009, 17:38   #6
Sara123
 
vundo-trojanerviren! - Ausrufezeichen

vundo-trojanerviren!



Hier ist mein Log:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1589
Windows 5.1.2600 Service Pack 2

01.01.2009 17:33:41
mbam-log-2009-01-01 (17-33-41).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 111980
Laufzeit: 28 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 0
Infizierte Dateien: 32

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\bazoveza.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\latavija.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\sivaforu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fesumuye.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\kedisuzo.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3e8779b2-78a4-4715-9301-5bcfa6e72fa9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvvlbaw (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3e8779b2-78a4-4715-9301-5bcfa6e72fa9} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d9eec67f-e979-4394-af25-98dbc5ea7bbb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvunkduo (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d9eec67f-e979-4394-af25-98dbc5ea7bbb} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f13bc964-d378-48dd-8296-166d98ea7b07} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f13bc964-d378-48dd-8296-166d98ea7b07} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{509ad20c-4a2d-4f7a-801f-5b96439c6e2b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{509ad20c-4a2d-4f7a-801f-5b96439c6e2b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c4a3d571-3e19-4e55-831b-ede448a42853} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c4a3d571-3e19-4e55-831b-ede448a42853} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c4a3d571-3e19-4e55-831b-ede448a42853} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3e8779b2-78a4-4715-9301-5bcfa6e72fa9} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d9eec67f-e979-4394-af25-98dbc5ea7bbb} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\78ec02c7 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yejifasuha (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm7bdf315b (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3e8779b2-78a4-4715-9301-5bcfa6e72fa9} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d9eec67f-e979-4394-af25-98dbc5ea7bbb} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Services (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\latavija.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\latavija.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\latavija.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\kedisuzo.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\kedisuzo.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\tuvVLbaW.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUnKDUo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nyjxif.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bazoveza.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\azevozab.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tagetega.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\agetegat.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fesumuye.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\kedisuzo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\sivaforu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\latavija.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temp\wind3qQssNYWUXfL.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temp\winbIDlrVkB9TSQuN.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CP67SDAB\style[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\205Y7MR5\style[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TCMCFOEM\style[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSZJLS3U\style[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\feviliru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fozehuka.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jideraye.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\numuligi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\poviwumi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqyjlhnh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\suemvq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wugitude.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khtayunx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lcawev.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uffasg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ukbplkxh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zurokawe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jutovofa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.



Als ich auf 'Ausgewähltes entfernen' drückte , konnten nicht alle Dateien gelöscht werden!

Alt 01.01.2009, 17:42   #7
john.doe
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



Frohes neues Jahr.

Zitat:
Als ich auf 'Ausgewähltes entfernen' drückte , konnten nicht alle Dateien gelöscht werden!
Welche waren das?

Poste noch einmal ein aktuelles HJT-Log. Bitte halte dich diesmal an diese Regeln:
http://www.trojaner-board.de/22770-a...log-files.html

ciao, andreas

Alt 01.01.2009, 20:05   #8
Sara123
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



Das aktuellste Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:05, on 01.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\DOKUME~1\D*n*ja\LOKALE~1\Temp\msnmsgr.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\D*n*ja\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://home.sweetim.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {053E41D0-D579-4511-8FBF-FA6F95C0DBEE} - C:\WINDOWS\system32\ljJbcbxw.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SDC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Office] C:\DOKUME~1\D*n*ja\LOKALE~1\Temp\spoolsv.exe
O4 - HKLM\..\Run: [Flash Player] C:\DOKUME~1\D*n*ja\LOKALE~1\Temp\msnmsgr.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Base road long save] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\File dvd base road\Rect bird.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Twoeq] C:\DOKUME~1\Dinoja\ANWEND~1\KnobBows\Wait regs.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [yejifasuha] Rundll32.exe "C:\WINDOWS\system32\fesumuye.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - htp://m*sse*ger.z*ne.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - htp://*esse*ger.zone.m*n.c*m/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - htp://me*s*nger.zone.m*n.c*m/binary/...t.cab56907.cab
O20 - AppInit_DLLs: nyjxif.dll C:\WINDOWS\system32\jukajeyi.dll c:\windows\system32\herugife.dll c:\windows\system32\nijetiyi.dll c:\windows\system32\mojujebu.dll c:\windows\system32\vubuwide.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe

--
End of file - 6890 bytes

Geändert von Sara123 (01.01.2009 um 20:14 Uhr)

Alt 01.01.2009, 20:11   #9
john.doe
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



Bitte klicke bei deinem letzten Beitrag auf Editieren und ändere alle http in htp.

Kennst du das Programm Teamviewer? Hast du es installiert? Beantwortest du keine Fragen von fremden Männern?

Zur Wiederholung: Welche waren das?

ciao, andreas

Alt 01.01.2009, 20:51   #10
Sara123
 
vundo-trojanerviren! - Icon26

vundo-trojanerviren!



1. Ja,ich habe TeamViewer.
Und ja ich habe es installiert!
2.Nein.ich antworte nicht auf Frage von fremden Männern...

C:\WINDOWS\system32\bazoveza.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\latavija.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\sivaforu.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fesumuye.dll (Trojan.Vundo.H) -> Delete on reboot.
c:\WINDOWS\system32\kedisuzo.dll (Trojan.Vundo.H) -> Delete on reboot.

Alt 01.01.2009, 21:02   #11
john.doe
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



Oha, ich habe noch einmal genauer hingeschaut und es sieht alles andere als gut aus. Gibt es einen sehr guten Grund gegen Neuaufsetzen?

Die Reinigung wird ein mehrfaches der Zeit einer Neuinstallation benötigen.

Sieht so aus, als hättest du etwas über MSN erhalten oder irre ich mich?

Ich lasse dich nur eine Datei überprüfen, die wird vermutlich sowieso das Aus bedeuten:

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\DOKUME~1\Dinoja\LOKALE~1\Temp\spoolsv.exe
         
Solltest du die Datei nicht hochgeladen bekommen, so starte den abgesicherten Modus mit Netzwerkunterstützung und versuche es noch einmal.

ciao, andreas

Alt 01.01.2009, 22:16   #12
Sara123
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



Hey,

ich bekomme die Datei nicht hochgeladen.

wie meinst du das den mit netzwerkunterstützung?

Alt 01.01.2009, 22:35   #13
Sara123
 
vundo-trojanerviren! - Unglücklich

vundo-trojanerviren!



diese Datei gibt es nicht mehr..
zeigt jedenfalls so an!

Alt 01.01.2009, 22:47   #14
john.doe
 
vundo-trojanerviren! - Standard

vundo-trojanerviren!



Was sagt er, wenn du die Zeile markierst, kopierst und bei Virustotal einfügst?

Ich frage nochmal: Gibt es einen sehr guten Grund gegen Neuaufsetzen?

Ich frage nochmal: Sieht so aus, als hättest du etwas über MSN erhalten oder irre ich mich?

ciao, andreas

Alt 01.01.2009, 22:49   #15
Sara123
 
vundo-trojanerviren! - Ausrufezeichen

vundo-trojanerviren!



1. es lässt sich nicht einfügen!!
2.entweder habe ich es über msn oder es liegt an dieser e-mail
3.Neuaufsetzen?muss das unbedingt sein?

Antwort

Themen zu vundo-trojanerviren!
.dll, antivir, avg, avgnt.exe, ccc.exe, content.ie5, einstellungen, handel, host.exe, iexplore.exe, internet, logon.exe, microsoft, modul, mom.exe, neu, nt.dll, ordner, problem, programme, prozesse, registry, rthdcpl.exe, sched.exe, services.exe, suchlauf, svchost.exe, system, system 32, trojaner, trojaner entferne, verweise, viren, virus, virus gefunden, warnung, windows, winlogon.exe



Ähnliche Themen: vundo-trojanerviren!


  1. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  2. TR/Vundo.Gen ... o.O
    Log-Analyse und Auswertung - 20.03.2009 (1)
  3. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  4. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  5. TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2008 (7)
  6. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  7. tr/vundo.gen
    Log-Analyse und Auswertung - 03.07.2008 (9)
  8. TR\Vundo.Gen
    Mülltonne - 26.06.2008 (0)
  9. Vundo
    Mülltonne - 25.06.2008 (1)
  10. TR/Vundo.Gen
    Mülltonne - 25.06.2008 (0)
  11. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  12. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  13. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  14. TR/Vundo.gj
    Log-Analyse und Auswertung - 06.05.2008 (27)
  15. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  16. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema vundo-trojanerviren! - Hey ich bin neu hier und habe ein Problem! Ich habe das Trojanische Pferd! und werde es nicht los! Ich habe nicht viel Ahnung vom pc und so! Betriebssytem : - vundo-trojanerviren!...
Archiv
Du betrachtest: vundo-trojanerviren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.