Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Vundo.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2007, 14:34   #1
Systemless
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



so sieht es jetzt aus :


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von Systemless (17.12.2007 um 15:19 Uhr)

Alt 17.12.2007, 14:51   #2
11Boy11
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo,

_________________

Zitat:
TuneUpDefragService.exe
hier von schonmal was gehört?

________________

Combofix


1) - Lade dir Combofix herunter

2) combofix.exe starten und bestätige die Abfrage mit 1 und drücke Enter

Achtung:

Combofix nimmt ein wenig Zeit in anspruch!
Bitte nichts während des Scans am Pc machen

Es kann auch sein, dass dein Computer zwischendurch mal herunterfährt
__________________

__________________

Geändert von 11Boy11 (17.12.2007 um 15:27 Uhr)

Alt 17.12.2007, 15:08   #3
Systemless
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



danke für die hilfe
__________________

Alt 17.12.2007, 15:40   #4
Systemless
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



also hier mal das combofix log. Antivir hat bis jetzt nichts mehr gemeldet


ComboFix 07-12-16.4 - *** 2007-12-17 15:30:58.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.696 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\***\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\FunWebProducts
C:\Programme\FunWebProducts\PopSwatr\History\allowed
C:\Programme\FunWebProducts\PopSwatr\History\notallow
C:\Programme\FunWebProducts\ScreenSaver\Images\006D8B36.urr
C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html
C:\Programme\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe
C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\Helper
C:\Programme\Helper\Helper6.dll
C:\Programme\MyWebSearch
C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Programme\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Programme\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Programme\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Programme\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Programme\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Programme\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Programme\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Programme\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Programme\MyWebSearch\bar\Cache\0001B169.bin
C:\Programme\MyWebSearch\bar\Cache\000CBE63
C:\Programme\MyWebSearch\bar\Cache\00156674.bin
C:\Programme\MyWebSearch\bar\Cache\001568D5.bin
C:\Programme\MyWebSearch\bar\Cache\00156A7B.bin
C:\Programme\MyWebSearch\bar\Cache\002A47DA
C:\Programme\MyWebSearch\bar\Cache\007CFA14.A
C:\Programme\MyWebSearch\bar\Cache\007D036B.bin
C:\Programme\MyWebSearch\bar\Cache\007D0781.bin
C:\Programme\MyWebSearch\bar\Cache\007D0C44.bin
C:\Programme\MyWebSearch\bar\Cache\007D9942.bin
C:\Programme\MyWebSearch\bar\Cache\007D9B17.bin
C:\Programme\MyWebSearch\bar\Cache\007D9CFB.bin
C:\Programme\MyWebSearch\bar\Cache\007DA076.bin
C:\Programme\MyWebSearch\bar\Cache\files.ini
C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
C:\Programme\MyWebSearch\bar\History\search2
C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Programme\MyWebSearch\bar\Settings\s_pid.dat
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\Programme\SecCenter
C:\WINDOWS\dobe~1
C:\WINDOWS\dobe~1\?dobe\
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\juvprpba
C:\WINDOWS\system32\juvprpba\bg1.gif
C:\WINDOWS\system32\juvprpba\bgtop.gif
C:\WINDOWS\system32\juvprpba\bottom1.gif
C:\WINDOWS\system32\juvprpba\essentials.gif
C:\WINDOWS\system32\juvprpba\icon1.ico
C:\WINDOWS\system32\juvprpba\install1.gif
C:\WINDOWS\system32\juvprpba\juvprpba1.exe
C:\WINDOWS\system32\juvprpba\juvprpba2.exe
C:\WINDOWS\system32\juvprpba\juvprpba3.exe
C:\WINDOWS\system32\juvprpba\left1.gif
C:\WINDOWS\system32\juvprpba\li.gif
C:\WINDOWS\system32\juvprpba\logo.gif
C:\WINDOWS\system32\juvprpba\main.htm
C:\WINDOWS\system32\juvprpba\mainframe.htm
C:\WINDOWS\system32\juvprpba\reinstall1.gif
C:\WINDOWS\system32\juvprpba\right1.gif
C:\WINDOWS\system32\juvprpba\s1.htm
C:\WINDOWS\system32\juvprpba\s2.htm
C:\WINDOWS\system32\juvprpba\s3.htm
C:\WINDOWS\system32\juvprpba\SMTop1.gif
C:\WINDOWS\system32\juvprpba\SMTop2.gif
C:\WINDOWS\system32\juvprpba\SMTop3.gif
C:\WINDOWS\system32\juvprpba\SMTop4.gif
C:\WINDOWS\system32\juvprpba\soft1_off.gif
C:\WINDOWS\system32\juvprpba\soft1_off_ext.gif
C:\WINDOWS\system32\juvprpba\soft1_on.gif
C:\WINDOWS\system32\juvprpba\soft1_on_ext.gif
C:\WINDOWS\system32\juvprpba\soft2_off.gif
C:\WINDOWS\system32\juvprpba\soft2_off_ext.gif
C:\WINDOWS\system32\juvprpba\soft2_on.gif
C:\WINDOWS\system32\juvprpba\soft2_on_ext.gif
C:\WINDOWS\system32\juvprpba\soft3_off.gif
C:\WINDOWS\system32\juvprpba\soft3_off_ext.gif
C:\WINDOWS\system32\juvprpba\soft3_on.gif
C:\WINDOWS\system32\juvprpba\soft3_on_ext.gif
C:\WINDOWS\system32\juvprpba\softbottom_off.gif
C:\WINDOWS\system32\juvprpba\softbottom_on.gif
C:\WINDOWS\system32\juvprpba\softleft_off.gif
C:\WINDOWS\system32\juvprpba\softleft_on.gif
C:\WINDOWS\system32\juvprpba\top1.gif
C:\WINDOWS\system32\juvprpba\top2.gif
C:\WINDOWS\system32\juvprpba\turnoff1.gif
C:\WINDOWS\system32\juvprpba\turnon1.gif
C:\windows\xpupdate.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-11-17 bis 2007-12-17 ))))))))))))))))))))))))))))))
.

2007-12-17 13:45 . 2007-12-17 14:51 6,519 --ahs---- C:\WINDOWS\system32\fhkmp.ini2
2007-12-17 13:45 . 2007-12-17 14:51 6,519 --ahs---- C:\WINDOWS\system32\fhkmp.ini
2007-12-17 13:27 . 2007-12-17 13:27 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-17 13:27 . 2007-12-17 13:27 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-15 20:43 . 2007-12-15 20:44 1,283,960 --a------ C:\Install
2007-12-15 20:31 . 2007-12-15 20:41 <DIR> d-------- C:\Programme\judkjaho
2007-12-15 20:24 . 2007-12-17 14:02 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2007-12-12 18:24 . 2007-12-12 18:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2007-12-12 16:15 . 2007-12-12 16:19 <DIR> d-------- C:\Programme\Windows Live
2007-12-12 16:15 . 2007-12-12 16:19 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-12-12 16:14 . 2007-12-12 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-12-12 16:10 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2007-12-12 16:10 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2007-12-12 16:10 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2007-12-12 16:10 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2007-12-03 21:12 . 2007-12-09 17:01 278 --a------ C:\WINDOWS\PlotFlow.INI

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-17 14:34 --------- d-----w C:\Programme\Microsoft AntiSpyware
2007-12-17 12:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-12-13 07:15 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon
2007-12-12 15:19 --------- d-----w C:\Programme\MSN Messenger
2007-12-10 20:30 --------- d-----w C:\Programme\ArchiCAD 6.5
2007-11-28 16:21 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2007-11-20 17:48 --------- d-----w C:\Programme\Google
2007-10-20 09:04 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-17 09:58 --------- d-----w C:\Programme\ArchiCAD 8.1
2007-01-13 11:17 80 --sh--r C:\WINDOWS\system32\DFA934502C.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"gcasServ"="C:\Programme\Microsoft AntiSpyware\gcasServ.exe" [2004-12-31 16:14]
"OpwareSE2"="C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 10:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 22:32]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 22:32]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 18:33]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-04 00:58 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winosz32]
winosz32.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
"Windows update loader"=C:\Windows\xpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OPSE reminder"="C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

R2 E504C;BeeTel 450i;C:\WINDOWS\system32\drivers\E504C.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2007-12-15 19:24:16 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClick.exe
"2007-10-18 09:52:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2007-12-17 15:34:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-17 15:35:38 - machine was rebooted

Geändert von aharonov (30.05.2014 um 08:40 Uhr) Grund: Auf Wunsch Namen entfernt

Alt 17.12.2007, 16:26   #5
11Boy11
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Schau doch mal, was bei Combofix alles unter

Zitat:
(((((( Weitere L”schungen ))))))))
steht. Das nimmt ja garkein ende.

__________________
Gruß 11Boy

Alt 17.12.2007, 18:25   #6
BataAlexander
> MalwareDB
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hier ist mindestens noch ein Haxdoor aktiv im System.
Ich würde den Rechner neu installieren.

Alt 18.12.2007, 14:21   #7
Systemless
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



wirklich gibt es keine alternative??

Alt 18.12.2007, 15:12   #8
Systemless
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



ok ich hab jetzt glaube ich das "nest" gefunden
C:\System Volume Information\xxx lässt sich nich löschen

Alt 18.12.2007, 15:41   #9
11Boy11
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallöchen,

->> Systemwiederherstellung Deaktivieren

Killbox

Killbox herunterladen (Siehe Signatur)

- "Delete on Reboot" anhaken
- Bei "Full Path..." bitte folgendes reinkopieren:

Zitat:
C:\System Volume Information\xxx
--> jedoch bitte den genauen Pfad, nicht < xxx > stehen lassen!!
- klicke auf das rote Kreuz
- dann wird gefragt: "Do you want to reboot? "
- klicke "yes"

=> PC startet neu.
__________________
Gruß 11Boy

Geändert von 11Boy11 (18.12.2007 um 15:54 Uhr)

Alt 18.12.2007, 17:55   #10
Systemless
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Ok ich habe Killbox versucht zu machen aber immer am ende des Coundtdowns zum reboot kommt ein popup in dem "PendingFileRenameOperations Regystrie Data has been Removed by External Prozess" steht was bedeutet das bzw. was soll ich tun???

@11Boy11 danke das du mir hilfst

Ich hab mal ein eScan-log gemacht:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL 
    
eScan Version: 9.6.2 
Sprache: German 
C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. 
 System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/classicshell)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
 Datei C:\Program Files\MalwareAlarm\MalwareAlarm.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BALM PROGRAM LIST UP\team bind.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BALM PROGRAM LIST UP\trust city.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: C:\WINDOWS\system32\swsc.exe 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
 Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\fun web products !!! 
 Offending Key found: HKLM\Software\magnet !!! 
 Offending Key found: HKCU\Software\fun web products !!! 
 Offending Key found: HKCU\Software\mywebsearch !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 17:28:11,50 
Batchende: 17:28:45,75
         

Geändert von aharonov (30.05.2014 um 08:41 Uhr) Grund: Auf Wunsch Namen entfernt

Alt 18.12.2007, 18:57   #11
nochdigger
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo

ich weiß natürlich nicht, ihr nicht genau hingeschaut habt oder einfach dieses Posting ignoriert habt
Zitat:
Zitat von BataAlexander
Hier ist mindestens noch ein Haxdoor aktiv im System.
Ich würde den Rechner neu installieren.
Es ist ein Rootkit im System aktiv unterwegs,
einzig sinnvolle abhilfe hier --> Neuaufsetzen des Systems und anschliessende Absicherung!

MFG

Alt 29.05.2014, 22:06   #12
Systemless
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



bitte post löschen

Antwort

Themen zu TR/Vundo.Gen
angezeigt, editiere, hijack, hijackthis, links, tr/vundo.gen




Ähnliche Themen: TR/Vundo.Gen


  1. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  2. TR/Vundo.Gen ... o.O
    Log-Analyse und Auswertung - 20.03.2009 (1)
  3. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  4. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  5. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  6. tr/vundo.gen
    Log-Analyse und Auswertung - 03.07.2008 (9)
  7. TR\Vundo.Gen
    Mülltonne - 26.06.2008 (0)
  8. Vundo
    Mülltonne - 25.06.2008 (1)
  9. TR/Vundo.Gen
    Mülltonne - 25.06.2008 (0)
  10. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  11. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  12. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  13. TR/Vundo.gj
    Log-Analyse und Auswertung - 06.05.2008 (27)
  14. TR/Vundo.gen
    Log-Analyse und Auswertung - 05.05.2008 (14)
  15. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  16. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema TR/Vundo.Gen - so sieht es jetzt aus : Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] - TR/Vundo.Gen...
Archiv
Du betrachtest: TR/Vundo.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.