Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Vundo.Gen + TR/BHO.G.3

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.12.2006, 09:57   #1
IceT3a
 
TR/Vundo.Gen + TR/BHO.G.3 - Standard

TR/Vundo.Gen + TR/BHO.G.3



Tag zusammen,
bin neu heir und hab mich mal durch ein paar Beiträge gelesen und mir dann mal HJT runtergeladen und versucht dne Trojaner runterzukriegen,....

Hier erstmal der LOG:

Scan saved at 10:38:58, on 02.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\HJT\HijackThis.exe

O2 - BHO: (no name) - {0B66358A-8D39-4BB9-8A46-A63E73C96848} - C:\WINDOWS\System32\ddccd.dll
O2 - BHO: (no name) - {355244AA-0CC1-4020-8079-1DBBA3CA34CF} - C:\WINDOWS\system32\gebxwvt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Startup: T-Online.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162395766201
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht*ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59B9DB28-8427-4FB8-A364-44D76488E3CE}: NameServer = 217.237.150.51 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{59B9DB28-8427-4FB8-A364-44D76488E3CE}: NameServer = 217.237.150.51 217.237.150.188
O20 - Winlogon Notify: ddccd - C:\WINDOWS\System32\ddccd.dll
O20 - Winlogon Notify: gebxwvt - C:\WINDOWS\SYSTEM32\gebxwvt.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

Also dazu noch ein paar Infos:
C:\Programme\Internet Explorer\iexplore.exe <- läuft immer nach Systemstart, benutzte aber Mozilla
C:\WINDOWS\System32\svchost.exe <- Warum auch immer 2x ?!
O2 <- habe ich schon im abgesichertem Modus mit deaktivierter Systemwiederherstellung gelöscht,...

Wie gesagt habe schon mehrere male HJT laufen lassen, Antivir ein paar mal, Spybot auch,.... alle haben immer was gefunden und es wurde gelöscht, aber er kommt immer wieder,... wäre das Problem mit einer Windowsneuinstallation hinter einem Router behoben?! oder bekomm ich das auch ohen Neu Installation hin?!

Danke schonmal für die Antworten.
__________________
Gruß IceT3a
PS: Wer Rechtschreibfehler findet darf sie behalten :aplaus:

Geändert von IceT3a (02.12.2006 um 10:28 Uhr)

Alt 03.12.2006, 13:36   #2
Sunny
Administrator
> Competence Manager
 

TR/Vundo.Gen + TR/BHO.G.3 - Standard

TR/Vundo.Gen + TR/BHO.G.3



Hallo.

Zitat:
C:\WINDOWS\System32\svchost.exe <- Warum auch immer 2x ?!
Diese Dateien gehören zum Betriebssystem und sind in Ordnung!

Arbeite das hier ab:

1.) Lade dir folgende Software:
*SmitfraudFix sowie Vundofix
Starte beide Programm nacheinander, und lass sie durchlaufen. Nachdem Smitfraudfix gestartet wird, gleich mit der Option "2" fortfahren. Poste im Anschluss den Inhalt der Report.txt.

2.) Scanne dein System mit eScan -> Anleitung gibt es hier..
Poste nach dem Scan das Ergebnis mit Hilfe der find.bat.

3.) Poste ein neues Hijacklog.

Gruß
Sunny
__________________

__________________

Alt 04.12.2006, 20:18   #3
birgit83
 
TR/Vundo.Gen + TR/BHO.G.3 - Standard

TR/Vundo.Gen + TR/BHO.G.3



Hallo, ich habe das gleiche Problem, hab mir jetzt auch mal HijackThis runtergeladen.
...
[edit]
eröffne für dein problem bitte einen eigenen beitrag

danke
GUA
[/edit]
__________________

Alt 09.12.2006, 16:26   #4
IceT3a
 
TR/Vundo.Gen + TR/BHO.G.3 - Standard

TR/Vundo.Gen + TR/BHO.G.3



Hallo nochmal,
danke für die Hilfe habe ihn damit runterbekommen Endlich is er weg,...
Dankööööö.
__________________
Gruß IceT3a
PS: Wer Rechtschreibfehler findet darf sie behalten :aplaus:

Antwort

Themen zu TR/Vundo.Gen + TR/BHO.G.3
antivir, avira, bho, drivers, ellung, excel, explorer, firefox, hijack, icq, immer wieder, internet, internet explorer, kommt immer wieder, log, mehrere, microsoft, mozilla, mozilla firefox, neu, object, problem, programme, router, shockwave, software, system, tr/vundo.gen, trojaner, warum, windows, windows xp, windows\system32\drivers



Ähnliche Themen: TR/Vundo.Gen + TR/BHO.G.3


  1. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  2. TR/Vundo.Gen ... o.O
    Log-Analyse und Auswertung - 20.03.2009 (1)
  3. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  4. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  5. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  6. tr/vundo.gen
    Log-Analyse und Auswertung - 03.07.2008 (9)
  7. TR\Vundo.Gen
    Mülltonne - 26.06.2008 (0)
  8. Vundo
    Mülltonne - 25.06.2008 (1)
  9. TR/Vundo.Gen
    Mülltonne - 25.06.2008 (0)
  10. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  11. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  12. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  13. TR/Vundo.gj
    Log-Analyse und Auswertung - 06.05.2008 (27)
  14. TR/Vundo.gen
    Log-Analyse und Auswertung - 05.05.2008 (14)
  15. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  16. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema TR/Vundo.Gen + TR/BHO.G.3 - Tag zusammen, bin neu heir und hab mich mal durch ein paar Beiträge gelesen und mir dann mal HJT runtergeladen und versucht dne Trojaner runterzukriegen,.... Hier erstmal der LOG: Scan - TR/Vundo.Gen + TR/BHO.G.3...
Archiv
Du betrachtest: TR/Vundo.Gen + TR/BHO.G.3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.