Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.12.2006, 15:20   #1
Mr_Groove
 
Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen - Standard

Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen



Hallo,

hab bei ner Freundin auf dem Rechner einen TR/Vundo.Gen
per Antivir ausfindig gemacht. Kann den leirder nicht beseitigen, da mir das nötige Wissen dazu fehlt. Hab jetzt hier mal ein wenig nachgesehen und festgelstellt, dass es wohl auch keine Standartprozedur für die Entfernung gibt. Darum hab ich mal HijackThis runtergeladen und poste hier mal das LOG-File

Könntet ihr mir vielleicht dann in einzelschritten kurz erklären, wie denn dann weiter zu verfahren ist, um dem Ding den Gar aus zu machen...





Logfile of HijackThis v1.99.1
Scan saved at 15:13:28, on 03/12/06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\AOL\TopSpeed\2.0\aoltsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\TopSpeed\2.0\aoltpspd.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\America Online 9.0\waol.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\PROGRA~1\GEMEIN~1\AOL\115899~1\EE\AOLHOS~1.EXE
C:\PROGRA~1\GEMEIN~1\AOL\115899~1\EE\AOLServiceHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\America Online 9.0\shellmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HJT.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\cvogwsyy.dll
O2 - BHO: (no name) - {2FE60FBF-43A3-43CC-8E09-58B5BC147F87} - C:\WINDOWS\system32\qmgrpsxy.dll
O2 - BHO: DosSpecFolder Object - {3E1BEA96-02D9-4992-B508-9B51819D9D86} - C:\WINDOWS\system32\mllmj.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1158996235\EE\AOLHostManager.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\COMMON~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\America Online 9.0\AOL.EXE" -b
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD4CEF25-A5CA-422D-A7DD-99F411BC6660}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mllmj - C:\WINDOWS\system32\mllmj.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Programme\Gemeinsame Dateien\AOL\TopSpeed\2.0\aoltsmon.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 03.12.2006, 16:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen - Standard

Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen



C:\WINDOWS\system32\cvogwsyy.dll
C:\WINDOWS\system32\qmgrpsxy.dll
C:\WINDOWS\system32\mllmj.dll


Werte diese Dateien mal bei Jotti oder Virustotal aus und poste die Ergebnisse, auch die Infos zu Dateigröße.
__________________

__________________

Antwort

Themen zu Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen
adobe, antivir, avira, bho, brauche hilfe, computer, desktop, einstellungen, excel, explorer, fast start, hijack, hijackthis, internet, internet explorer, löschen, monitor, object, programme, software, spyware, spyware protection, system, tr/vundo.gen, tuneup utilities, windows, windows xp, yahoo



Ähnliche Themen: Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen


  1. Brauche eure Hilfe beim Löschen & Analysieren einiger Prozesse
    Log-Analyse und Auswertung - 09.04.2012 (1)
  2. Ich brauche hilfe, ich kann nicht Hijack File fixen
    Log-Analyse und Auswertung - 14.07.2009 (2)
  3. Virus/Trojaner nicht löschbar (Fehler beim löschen) Bitte um Hilfe
    Log-Analyse und Auswertung - 16.12.2008 (0)
  4. TR/Vundo.Gen - kann ihn nicht entfernen, brauche dringend Hilfe
    Mülltonne - 12.12.2008 (0)
  5. TR/Vundo.Gen Trojaner den ich nicht löschen kann bitte um Hilfe
    Log-Analyse und Auswertung - 08.10.2008 (1)
  6. Hilfe!!!!TR/FakeScanner.F kann ich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (2)
  7. Trojaner.vundo..Wie kann ich ihn löschen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (3)
  8. Trotz Anleitung kann ich Trojaner nicht löschen...brauche dringend Hilfe!
    Log-Analyse und Auswertung - 05.06.2008 (7)
  9. Kann Trojaner Vundo nicht löschen
    Log-Analyse und Auswertung - 02.01.2008 (4)
  10. TR/Vundo.Gen kann nicht gelöscht werden!Hilfe!
    Log-Analyse und Auswertung - 19.05.2007 (20)
  11. Hilfe kann Trojaner nicht löschen....
    Log-Analyse und Auswertung - 02.03.2007 (3)
  12. Brauche Hilfe beim TR/Vundo
    Log-Analyse und Auswertung - 06.09.2006 (1)
  13. Kann trojaner nicht löschen-bitte hilfe!
    Log-Analyse und Auswertung - 13.04.2006 (10)
  14. Kann Trojaner nicht löschen...Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2006 (4)
  15. hilfe! kann den trojaner nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (5)
  16. Kann Eintrag nicht löschen...Hilfe
    Log-Analyse und Auswertung - 23.10.2005 (12)
  17. Hilfe kann den Virus nicht Löschen!
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (1)

Zum Thema Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen - Hallo, hab bei ner Freundin auf dem Rechner einen TR/Vundo.Gen per Antivir ausfindig gemacht. Kann den leirder nicht beseitigen, da mir das nötige Wissen dazu fehlt. Hab jetzt hier mal - Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen...
Archiv
Du betrachtest: Brauche Hilfe beim TR/Vundo.Gen kann ihn nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.