Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Vundo.gen TR/vundo.AC Bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.03.2008, 19:19   #1
Wald200
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Hallo,


Avira Antivir hat vor zwei Tagen die folgenden vier Schädlinge entdeckt.
Tr/Vundo.gen
Tr/Vundo.AC
TR/Proxy.Horst.aae.11
DR/Virtumonde.160306

Das Programm verschiebt die Dateien in Quarantäne oder verweigert den Zugriff.
Aber jedesmal wenn ich ins Internet gehe meldet Avira alle vier Trojaner wieder und ich werde auf eine Werbeseite weitergeleitet.
Ich kann auch keine Dateien mehr uploaden und das Internet ist langsamer als sonst.
Hier ist die Logfile, ich wäre sehr dankbar für hilfe.
Soweit ich mich hier im Forum umgeschaut habe sollte ich am besten Vundofix verwenden?
Bitte alles genau erklären, ich bin kein Experte.
Wenn ich Vundofix benutzen kann, kann mir jemand genaue Beschreibungen geben wie ich den Computer im abgesicherten Modus starte, ich habe das bisher noch nicht gemacht.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:31, on 15.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\ASUS\Net4Switch\Net4Switch.exe
C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\Programme\HijackThis\HijackThis.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx/net.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [c4641d4e] rundll32.exe "C:\WINDOWS\system32\fvjvxbrc.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Net4Switch] C:\Programme\ASUS\Net4Switch\Net4Switch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 7712 bytes


Vielen Dank!!

Alt 16.03.2008, 00:38   #2
Sabina
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Hallo,

wende bitte Combofix an + poste hier den report
http://www.virus-protect.org/artikel.../combofix.html
__________________

__________________

Alt 16.03.2008, 15:08   #3
Wald200
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Hallo,

soll ich in jeden fall vorher die Wndows XP recovery console instalieren und einen clean-up durchführen?

Danke
__________________

Alt 16.03.2008, 17:31   #4
Sabina
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



nein, musst du nicht, sondern einfach laufen lassen + das Log hier posten
__________________
MfG Sabina

Alt 16.03.2008, 18:03   #5
Wald200
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Hallo,

Vielen Dank, das ist mir alles eine sehr große Hilfe.

Hier das Log

ComboFix 08-03-14.4 - name 2008-03-16 17:42:43.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.136 [GMT 0:00]
ausgeführt von:: C:\Dokumente und Einstellungen\name\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\awvtr.dll
C:\WINDOWS\system32\crbxvjvf.ini
C:\WINDOWS\system32\fvjvxbrc.dll
C:\WINDOWS\system32\kwiwebvy.dll
C:\WINDOWS\system32\qqtss.ini
C:\WINDOWS\system32\qqtss.ini2
C:\WINDOWS\system32\rqrqrsq.dll
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\svponcnu.dll
C:\WINDOWS\system32\tldwsimx.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-16 bis 2008-03-16 ))))))))))))))))))))))))))))))
.

2008-03-13 20:24 . 2008-03-13 20:24 <DIR> d-------- C:\Programme\CleanUp!
2008-03-12 08:57 . 2008-03-12 08:57 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-03-12 08:46 . 2008-03-12 08:46 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-03-11 19:39 . 2008-03-11 19:39 <DIR> d-------- C:\Dokumente und Einstellungen\Name\name
2008-03-03 10:45 . 2008-03-03 10:45 <DIR> d-------- C:\WINDOWS\Sun
2008-03-03 10:45 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-03 10:44 . 2008-03-03 10:44 <DIR> d-------- C:\Programme\Java
2008-03-03 10:44 . 2008-03-03 10:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 12:05 0 ----a-w C:\WINDOWS\system32\drivers\1043_ASUSTeK_A9Rp.alu
2008-02-03 21:33 --------- d-----w C:\Programme\Avira
2008-02-03 21:33 --------- d-----w C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
2008-01-11 05:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-19 22:48 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-01-26 18:52 1,280 ----a-w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\wklnhst.dat
2006-12-29 18:26 957 ----a-w C:\Programme\INSTALL.LOG
2007-06-16 20:55 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007061620070617\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8636831F-25AE-4DB4-9E35-790ED0AF67DA}]
C:\WINDOWS\system32\sstqq.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"updateMgr"="c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"Net4Switch"="C:\Programme\ASUS\Net4Switch\Net4Switch.exe" [2006-03-02 15:34 1101824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592]
"SMSERIAL"="C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-06-01 01:57 573440]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 03:34 16143872 C:\WINDOWS\RTHDCPL.exe]
"ASUS Live Update"="C:\Programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-26 22:51 761946]
"Zshutdown"="c:\sysprep\patch\sysprep.cmd" [ ]
"RemoteControl"="C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 03:01 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28 811008]
"PowerForPhone"="C:\Programme\ASUS\PowerForPhone\PowerForPhone.exe" [2006-05-16 18:56 557056]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 17:46 90112]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 07:15 221184]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 07:15 81920]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2006-03-21 15:50 1678336]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-05 21:29 249896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
MultiFrame.lnk - C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe [2006-12-09 07:58:49 491520]
ASUS ChkMail.lnk - C:\Programme\ASUS\Asus ChkMail\ChkMail.exe [2006-12-09 07:58:56 32768]
Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-04-20 11:31:33 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2007-03-25 17:34]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:34]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 22:13]
R3 ZD1211BU(ASUS);ASUS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-14 18:16]
S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 10:45]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-03-16 17:46:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\ASUS\Asus MultiFrame\HookTitle.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-16 17:48:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-16 17:48:22
.
2008-03-12 09:19:39 --- E O F ---


Alt 16.03.2008, 18:10   #6
Sabina
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Gehe in die Registry
Start - Ausführen - regedit

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001 - in 0 ändern

oben links - suchen - eingeben - sstqq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8636831F-25AE-4DB4-9E35-790ED0AF67DA}] - löschen
C:\WINDOWS\system32\sstqq.dll

speichern - Registry schliessen - PC neustarten

____________________________________________________________________________

»»
scanne, lasse entfernen, was gefunden wird + poste den Report
Malwarebytes Anti-Malware
__________________
--> TR/Vundo.gen TR/vundo.AC Bitte um Hilfe

Alt 18.03.2008, 21:13   #7
Wald200
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Hallo,

Die erste änderung habe ich hinbekommen.

Bedeutet ~ dass es der gleiche Pfad ist, wie bei der ersten änderung?

Zitat:
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8636831F-25AE-4DB4-9E35-790ED0AF67DA}] - löschen
C:\WINDOWS\system32\sstqq.dll
Ich kann keinen Folder finden der Browser Helper Objects heißt.

Was genau muss ich hiermit machen?

Zitat:
C:\WINDOWS\system32\sstqq.dll
Danke für die Geduld........

Alt 18.03.2008, 23:08   #8
Sabina
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Code:
ATTFilter
KILLALL:: 

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8636831F-25AE-4DB4-9E35-790ED0AF67DA}]

File:: 
C:\WINDOWS\system32\sstqq.dll
         
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden
PC neustarten

--------
««
scanne, lasse entfernen, was gefunden wird + poste den Report
Malwarebytes Anti-Malware



«
__________________
MfG Sabina

Alt 19.03.2008, 22:56   #9
Wald200
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Hallo,

soweit............

Malwarebytes' Anti-Malware 1.08
Datenbank Version: 506

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 72082
Scan Dauer: 17 minute(s), 48 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Alt 20.03.2008, 12:12   #10
Sabina
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Hallo

kommen noch Popups ?

Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
__________________
MfG Sabina

Alt 22.03.2008, 11:11   #11
Wald200
 
TR/Vundo.gen  TR/vundo.AC Bitte um Hilfe - Standard

TR/Vundo.gen TR/vundo.AC Bitte um Hilfe



Hallo,

Vielen Dank! Es kommen keine Popups mehr.

Ich hoffe mal das beste.


Antwort

Themen zu TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
abgesicherten modus, adobe, antivir, asus, bitte um hilfe, computer, control center, dll, down, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine dateien, logfile, microsoft, programm, programme, quara, rundll, software, symantec, system, tr/vundo.gen, trojaner, verschiebt, windows, windows xp, wlan



Ähnliche Themen: TR/Vundo.gen TR/vundo.AC Bitte um Hilfe


  1. Bitte um Hilfe, Vundo befall?!
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (0)
  2. Vundo.gen bitte euch um hilfe
    Mülltonne - 31.08.2008 (0)
  3. Vundo.Gen und Trash.Gen! Bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (6)
  4. Vundo und Agent.DUJ befall!Bitte um Hilfe
    Log-Analyse und Auswertung - 03.07.2008 (0)
  5. TR/VUNDO.HO Bitte un Eure Hilfe !
    Log-Analyse und Auswertung - 25.06.2008 (4)
  6. TR/Vundo.Gen Trojaner - Bitte um Hilfe
    Log-Analyse und Auswertung - 07.05.2008 (6)
  7. TR/Vundo.AC - Virus..Bitte um Hilfe!
    Log-Analyse und Auswertung - 14.03.2008 (0)
  8. TR/Vundo.gen in yayaa.dll bitte hilfe!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2008 (16)
  9. Trojaner Vundo/Logfile bitte um Hilfe!
    Log-Analyse und Auswertung - 21.12.2007 (7)
  10. Vundo bitte um Hilfe
    Mülltonne - 15.12.2007 (0)
  11. TR/Vundo.Gen, ich BITTE um HILFE
    Plagegeister aller Art und deren Bekämpfung - 21.11.2007 (1)
  12. Vundo.gen, bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2007 (10)
  13. Bitte um Hilfe bei Tr./Vundo.gen
    Mülltonne - 15.10.2007 (0)
  14. bitte um Hilfe mit vundo
    Log-Analyse und Auswertung - 09.10.2007 (2)
  15. TR/Vundo.Gen nicht löschbar, bitte um hilfe
    Log-Analyse und Auswertung - 30.08.2007 (16)
  16. Vundo.Gen Log-File bitte um hilfe
    Mülltonne - 02.05.2007 (3)
  17. TR/vundo.gen..hilfe bitte!!!!!
    Log-Analyse und Auswertung - 04.09.2006 (13)

Zum Thema TR/Vundo.gen TR/vundo.AC Bitte um Hilfe - Hallo, Avira Antivir hat vor zwei Tagen die folgenden vier Schädlinge entdeckt. Tr/Vundo.gen Tr/Vundo.AC TR/Proxy.Horst.aae.11 DR/Virtumonde.160306 Das Programm verschiebt die Dateien in Quarantäne oder verweigert den Zugriff. Aber jedesmal wenn - TR/Vundo.gen TR/vundo.AC Bitte um Hilfe...
Archiv
Du betrachtest: TR/Vundo.gen TR/vundo.AC Bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.