Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit Trojaner(n) (Vundo)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2007, 17:32   #1
Anna C.
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Hallo,

ich habe leider ein Trojaner Problem und hoffe hier sehr auf Hilfe. Es öffnen sich während des Servens ungewollt Seiten.

Norton Internet Security warnt mich vor Vundo.Trojaner, Purityscan.Adware und Dowloader. Norton scheint aber nichts auszurichten, denn es öffnen sich trotzdem ungewollt Seiten.


Ich habe seit dem folgendes bereits unternommen:
Symantec Removal Tool: Fix.Vundo

VundoFix & VirtumundoBeGone von: h**p://www.bleepingcomputer.com/forums/topic18610.html


Spybot & Destroy


Hier poste ich nun mein Highjack (hoffe ich habe es richtig gemacht ):





Logfile of HijackThis v1.99.1
Scan saved at 18:07:28, on 03.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\ABoard\ABoard.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ipqpwngj.exe
C:\Programme\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wz7037\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar h**p://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=6&key=SEARCH]Packard Bell : Your Digital Playground - Computers, Video, MP3 Players, Data Storage, GPS, Accessories, Online Music, Games, Software[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page h**p://www.google.de/]Google[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL [h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title Packard Bell
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - C:\WINDOWS\system32\cbxxwxw.dll
O2 - BHO: (no name) - {BEDF30ED-41B2-4CDC-875A-ED063C81AF7B} - C:\WINDOWS\system32\mljiiig.dll (file missing)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\hjpbknhl.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S1F8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ipqpwngj.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ipqpwngj.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=DE&range=AD&phase=8&key=IESTART
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://h**p://a1540.g.akamai.net/7/1...x/qtplugin.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179949887890
O20 - Winlogon Notify: cbxxwxw - C:\WINDOWS\SYSTEM32\cbxxwxw.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winccf32 - C:\WINDOWS\SYSTEM32\winccf32.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Alt 03.06.2007, 19:02   #2
b6d
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



nein, welche datei ist mit diesem vundo befallen? :P
__________________


Alt 03.06.2007, 19:06   #3
Anna C.
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



@Black PSP
da können wir uns ja die Hand reichen mit diesem Mistproblem aber viell. eröffnest Du lieber einen eigenen Thread?



Könnt ihr euch bitte mein HijackThis ansehen? Hilfe
__________________

Alt 03.06.2007, 19:09   #4
b6d
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



und wie heißt die datei jetzt konkret?
also zB: C:\Windows\datei.exe

das wird dir ja beim virusscan angezeigt...

Alt 03.06.2007, 19:17   #5
b6d
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



am besten ihr ladet euch den security task manager runter: (hier!

und macht nen screenshot davon und ladet es bei zB http://imagevenue.com/ hoch und postet hier den link


Alt 03.06.2007, 20:11   #6
Anna C.
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Zitat:
Zitat von b6d Beitrag anzeigen
am besten ihr ladet euch den security task manager runter: (hier!

und macht nen screenshot davon
So das ist meins:



Zitat:
Zitat von felixx65 Beitrag anzeigen
Also, ich steige nicht mehr durch!! Ist da nicht der Thread von Anna C.?

@black psp

wie wäre es, wenn du ein eigenen Thread eröffnest und Anna C. ihren läßt?

Gruss
Danke :-)

Alt 03.06.2007, 20:11   #7
felix1
/// Helfer-Team
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Also, ich steige nicht mehr durch!! Ist da nicht der Thread von Anna C.?

@black psp

wie wäre es, wenn du ein eigenen Thread eröffnest und Anna C. ihren läßt?

Gruss

Alt 03.06.2007, 21:19   #8
felix1
/// Helfer-Team
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Hi Anna C.
lasse mal die Dateien bei Virustotal scannen.

VIRUSTOTAL - Free Online Virus and Malware Scan

Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ipqpwngj.exe
Zitat:
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
Zitat:
C:\WINDOWS\SYSTEM32\cbxxwxw.dll
Und by the way:
aktualisiere mal java
Zitat:
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
Gruss

Alt 03.06.2007, 23:19   #9
Anna C.
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Zitat:
Zitat von felixx65 Beitrag anzeigen
Hi Anna C.
lasse mal die Dateien bei Virustotal scannen.
Danke für die Antwort! Werde ich morgen früh machen.



Habe heute Abend noch, weil hier im Forum empfohlen, dieses escan gemacht. Ich poste mal was mir im Auswertefenster angezeigt wurde:

Zitat:
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.7
Sprache: German
C:\bases_x\MWAV.LOG
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Batchstart: 23:48:31,53
Batchende: 23:48:45,59
Ich befürchte da habe ich einen Fehler gemacht weil nichts angezeigt wird, oder?



Auf jedenfall hat mir escan angezeigt das der Rechner 37 Virus habe.
Ich habe mal, weil die o.g. Auswertungsdatei so leer aussieht , das Protokoll der Prüfung kopiert und poste es mal:
Zitat:
Datei C:\WINDOWS\system32\winccf32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winccf32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Object "maxsearch Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.PathControl" verweist auf das ungültige Objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.Sequence" verweist auf das ungültige Objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.SequencerControl" verweist auf das ungültige Objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.SpriteControl" verweist auf das ungültige Objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\DirectAnimation.StructuredGraphicsControl" verweist auf das ungültige Objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\SymWriter.pdb" verweist auf das ungültige Objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMSServer.Server" verweist auf das ungültige Objekt "{845FB959-4279-11D2-BF23-00805FBE84A6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\WMSServer.Server.9" verweist auf das ungültige Objekt "{845FB959-4279-11D2-BF23-00805FBE84A6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sonic\DigitalMedia Projects\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sonic\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Media\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Media\Dienstprogramme\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rdf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "QuickTime". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{50D8FFDD-90CD-4859-841F-AA1961C7767A}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\dmgupqgj.dll//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winccf32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Ich\LOKALE~1\Temp\gosD7.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Ich\LOKALE~1\Temp\gosF1.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\Ich\LOKALE~1\Temp\gosFA.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\hjpbknhl.dll.q_804C634_q//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\0A247659.tmp//CryptFF infiziert von "Trojan.Java.ClassLoader.ao" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\100B48B3.tmp//CryptFF infiziert von "Trojan.Java.ClassLoader.ao" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus\Quarantine\183363B3.tmp//CryptFF infiziert von "Trojan.Java.ClassLoader.ao" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\gosD7.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\gosF1.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\gosFA.tmp//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A1K5DHCD\antzom[1].exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NIPH2V2Q\xc60[1].exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File C:\VundoFix Backups\cbxwvtq.dll.bad markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\VundoFix Backups\iifcbca.dll.bad markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ddcddaw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\dmgupqgj.dll//Virtumonde//PE_Patch.UPX//UPX infiziert von "Trojan.Win32.BHO.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winccf32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win1FD.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win201.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win236.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win23A.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win23D.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win249.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win24B.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win26D.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win26F.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win3DB.tmp.exe//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Temp\win3DD.tmp.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen


Nun habe ich noch eine (für einige viell. doofe) Frage:
Wenn escan das alles findet und eliminieren kann, wäre es dann nicht am einfachsten wenn man es sich kauft und das Problem wäre gegessen?


Ich bin für jede Hilfe dankbar! Das Zeug schafft mich

Alt 04.06.2007, 05:52   #10
felix1
/// Helfer-Team
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Hi Anna C.

oje, ich lese 4 Viren heraus. Allerdings rate ich dir eher zum neuaufsetzen. Eine Desinfektion wird nicht viel bringen, da dein System zu sehr befallen ist und du nicht wissen kannst, welche Hint ertürchen die Schadprogramme geöffnet haben!!!

Ich frage mich, wie dein System so verseucht werden konnte? Hattest du kein AV- Programm? Firewall immer eingeschaltet?

Auf jeden Fall befolge die Anleitung zum neu aufsetzen und absichern des Systems.

http://www.trojaner-board.de/12154-a...sicherung.html

Ausserdem würde ich ein image des neu aufgesetzten Systems machen, damit du das nächste mal nicht so viel Arbeit mit Neuaufsetzen hast. Da kannst du dann auch SP2 und sämtliche Treiber mit einbinden. Ist zwar kein Allheilmittel, erleichtert dir aber einen vorherigen Zustand wiederherzustellen.

Schreibe dir eine PN, wo du das Proggi True Image aus einer PC-Zeitschrift umsonst bekommst.

Gruss

Alt 04.06.2007, 06:06   #11
Shambhala
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



@Anna C.

Habe dir ne PN geschickt. Hoffe ich konnte dir helfen...Und vergiss nicht zu berichten...

MfG Shambhala

Alt 04.06.2007, 12:50   #12
Black PSP
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Meine Posts wurden alle gelöscht. Habe ich was falsches geschrieben? Ich Habe den Trojaner jetzt mit Vundo Fix entfernt. Das waren Dateien im system 32. Ist das schlimm wenn man die einfach so löscht? Ich vermute mal dass das Programm diese gelöscht hat. Oder hat es sie einfach nur rausgemacht?

Alt 04.06.2007, 15:09   #13
Anna C.
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Zitat:
Zitat von felixx65 Beitrag anzeigen
oje, ich lese 4 Viren heraus. Allerdings rate ich dir eher zum neuaufsetzen. Eine Desinfektion wird nicht viel bringen, da dein System zu sehr befallen ist und du nicht wissen kannst, welche Hint ertürchen die Schadprogramme geöffnet haben!!!
Oh nein!!!! Das hatte ich befürchtet . Ich glaube nicht da ich das alleine hinbekomme, viell. bringe ich meinen Rechner in einen PC-Shop...
ich habe nicht viel Ahnung und nachher mache ich noch alles zu Schrott?!

Zitat:
Zitat von felixx65 Beitrag anzeigen
Hintertürchen die Schadprogramme geöffnet haben
Was könnte sowas denn z.B. sein?


@Shambhala
werde Feedback geben

Alt 04.06.2007, 17:19   #14
felix1
/// Helfer-Team
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Zitat:
Ich glaube nicht da ich das alleine hinbekomme, viell. bringe ich meinen Rechner in einen PC-Shop...
ich habe nicht viel Ahnung und nachher mache ich noch alles zu Schrott?!
Hast du keinen Bekannnten, der dir helfen kann? Ist eigentlich gar nicht so schwer. Windows CD einlegen, Rechner hochfahren und den Anweisungen folgen. Wenn du es nicht selbst kannst und niemanden hast, dann frage erstmal nach, was der PC-Shop dafür möchte!

Zitat:
Was könnte sowas denn z.B. sein?
Ich denke mal du meinst, was die Viren auf deinem System anrichten können. Zum Beispiel, deine Tastenbefehle aufzeichnen, Screenshots vom Desktop machen, deinen PC als Zombie PC nutzen um Spam`s zu verschicken etc....

Heftig wird es, wenn deine Bankdaten ausspioniert werden und dein Konto leergeräumt wird.

Genügend Gründe das System neu aufzusetzen.

Gruss

Alt 04.06.2007, 17:50   #15
Anna C.
 
Problem mit Trojaner(n) (Vundo) - Standard

Problem mit Trojaner(n) (Vundo)



Zitat:
Zitat von felixx65 Beitrag anzeigen
Hast du keinen Bekannnten, der dir helfen kann? Ist eigentlich gar nicht so schwer. Windows CD einlegen, Rechner hochfahren und den Anweisungen folgen.
Ja das klingt so leicht, wenn es das bloß auch ist...

Zitat:
Zitat von felixx65 Beitrag anzeigen
Ich denke mal du meinst, was die Viren auf deinem System anrichten können.
Nein, ich meinte diese Backdoor-Sachen aber habe mittlerweile darüber nachgelesen.


Leider habe ich niemand der sich damit auskennt und bei mir in der Nähe wohnt. Naja. Also ich finde die Beschreibung des Neuaufsetzens (für jmd. der sowas noch nie gemacht hat) schon hakelig.



Der PC-Laden macht es für 45€ (Daten muß ich vorher selber sichern).
Ich les mir Anleitung nochmal genau durch und wenn ich meine ich schaffe es nicht, ohne Schaden anzurichten, dann lasse ich es lieber machen.

Noch eine Frage: Angenommen ich mache es selbst und mache irgendwelche Fehler, kann ich es dann immer noch in den PC-Laden bringen und dort qusi durch ein "richtiges" Neuaufsetzten wieder richten lassen? Hintergrund meinere Frage ist, das ich dann ja nichts zu verlieren hätte (außer Nerven ) und könnte es ja erstmal selbst probieren.

Datensicherung *erschlagt mich jetzt nicht* hab ich auch keine Ahnung von, bisher nicht gemacht. Schaue mal ob, ich das hinkriege.



Ich würde gerne noch wissen, wenn ich das Betriebssystem neu aufspiele usw. sind dann alle anderen Programme (z.B. , vorinstallierte Sachen die vor dem Kauf schon drauf waren: Picasa usw. und z.B. Druckertreiber, Internet Security....) ist dann alles weg?

Sorry, für die Fragen aber ich habe sowas (zum Glück) noch nie machen müssen...

LG

Antwort

Themen zu Problem mit Trojaner(n) (Vundo)
adobe, bho, browser, c:\windows\temp, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, internet security, microsoft, mp3, nvidia, object, packard bell, pdf, picasa, problem, programme, rundll, security, serve, software, system, temp, trojaner, uleadburninghelper, vundo, windows, windows xp, windows\temp



Ähnliche Themen: Problem mit Trojaner(n) (Vundo)


  1. Problem mit TR/Vundo.Gen Malware/Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2009 (36)
  2. Problem mit Vundo.BR
    Log-Analyse und Auswertung - 04.03.2009 (1)
  3. Problem mit Trojaner! (Trojan.Vundo.?)
    Log-Analyse und Auswertung - 05.01.2009 (2)
  4. Virtumonde und Vundo problem auf XP Pro
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (8)
  5. TR/Vundo.gen problem
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (16)
  6. TR/Vundo.Gen-Problem
    Plagegeister aller Art und deren Bekämpfung - 23.06.2008 (1)
  7. TR/Vundo.gen Problem
    Mülltonne - 22.06.2008 (3)
  8. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  9. Vundo - Problem
    Plagegeister aller Art und deren Bekämpfung - 27.04.2008 (4)
  10. Problem mit TR/Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (5)
  11. trojan.vundo Problem
    Log-Analyse und Auswertung - 16.01.2008 (20)
  12. Problem mit Tr/Vundo.drt
    Mülltonne - 17.12.2007 (0)
  13. Problem mit TR/Vundo.Gen und TR/Agent323168
    Log-Analyse und Auswertung - 14.12.2007 (23)
  14. Problem mit TR/Vundo.Gen und TR/Agent323168
    Mülltonne - 04.12.2007 (0)
  15. Problem mit vundo.gen und vundofix
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (17)
  16. Vundo.Gen und ConHook.Gen Problem
    Log-Analyse und Auswertung - 11.11.2007 (27)
  17. Problem mit TR/Vundo.AJ.5
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (8)

Zum Thema Problem mit Trojaner(n) (Vundo) - Hallo, ich habe leider ein Trojaner Problem und hoffe hier sehr auf Hilfe. Es öffnen sich während des Servens ungewollt Seiten. Norton Internet Security warnt mich vor Vundo.Trojaner, Purityscan.Adware und - Problem mit Trojaner(n) (Vundo)...
Archiv
Du betrachtest: Problem mit Trojaner(n) (Vundo) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.