Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Vundo.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2008, 17:19   #1
darkeyes21
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo,

habe folgendes gemacht:

"vorher wende an:
LSPfix
LSPFix - repairs Winsock 2 settings download, reviewed and rated from Spychecker.com -
hake an: "I know what Im doing"--Remove
und loesche webhll.dll
(eventuell musst du die dll von links nach rechts bringen) "

Anbei das Log von Combofix

ComboFix 08-03-20.5 - Administrator 2008-03-21 17:17:01.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.296 [GMT 1:00]
ausgeführt von:: L:\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\PlayMP3z
C:\Programme\PlayMP3z\PlayMP3.exe
C:\Programme\PlayMP3z\uninstall.exe
C:\Programme\webhancer
C:\Programme\webhancer\Programs\license.txt
C:\Programme\webhancer\Programs\readme.txt
C:\Programme\webhancer\Programs\webhdll.dll
C:\Programme\webhancer\Programs\whagent.ini
C:\WINDOWS\BMfbb23b8f.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dcads_sidebar.dll
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\kjllm.ini
C:\WINDOWS\system32\kjllm.ini2
C:\WINDOWS\system32\rttss.ini
C:\WINDOWS\system32\rttss.ini2
C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.ini2

.
((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))
.

2008-03-21 14:36 . 2008-03-21 14:36 <DIR> d-------- C:\Programme\Trend Micro
2008-03-21 14:30 . 2004-09-03 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2008-03-21 14:30 . 2004-09-03 13:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-21 14:30 . 2004-09-03 17:22 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-21 14:30 . 2008-03-21 17:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-21 14:30 . 2004-09-05 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2008-03-21 14:30 . 2004-09-03 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-20 17:11 . 2008-03-20 17:11 48,640 --a------ C:\Dokumente und Einstellungen\Master Mike\file.exe
2008-03-20 10:19 . 2008-03-20 10:19 91,712 --a------ C:\WINDOWS\system32\mvarurnj.dll
2008-03-20 10:17 . 2008-03-20 10:22 1,540,089 ---hs---- C:\WINDOWS\system32\tpgqaqpj.ini
2008-03-20 10:15 . 2008-03-20 10:15 89,664 --------- C:\WINDOWS\system32\avwuofem.dll
2008-03-18 13:19 . 2008-03-18 13:19 153,600 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
2008-03-17 07:16 . 2008-03-17 07:16 20 --a------ C:\WINDOWS\system32\f8811a9d
2008-03-06 12:34 . 2008-03-06 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-03-06 12:32 . 2008-03-06 12:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-03-06 12:32 . 2008-03-06 12:33 <DIR> d-------- C:\Programme\AVS4YOU
2008-02-21 08:47 . 2008-02-21 08:47 <DIR> d-------- C:\Programme\FBrowsingAdvisor
2008-02-21 08:47 . 2008-02-21 08:47 <DIR> d-------- C:\Programme\FBrowserAdvisor
2008-02-21 08:47 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 13:08 --------- d-----w C:\Programme\BrowsingAdvisor
2008-02-28 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-11 19:21 --------- d-----w C:\Programme\DVDFab Platinum 4
2008-02-11 19:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-02-11 18:34 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-07 10:45 --------- d-----w C:\Programme\Cornelsen
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40614108-c632-4870-9e4b-b4aae0b42ccf}]
2008-03-20 10:19 91712 --a------ C:\WINDOWS\System32\mvarurnj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52AB58CE-9989-41BB-B117-F1BC71D6645A}]
2008-03-20 17:11 35328 --a------ C:\Dokumente und Einstellungen\Master Mike\Anwendungsdaten\Microsoft\Advisor\Publish-FDRK.advisor

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-02-19 10:10 26032 --------- C:\WINDOWS\system32\iifcaxx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A06EA209-9CEA-4753-8770-4AA480E36EA2}]
C:\WINDOWS\System32\mlljk.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C17E102B-BD29-4e92-B699-1A21D2CB8E6C}]
2008-03-18 13:19 153600 --a------ C:\WINDOWS\System32\mysidesearch_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]
2007-12-30 21:49 1019904 --a------ C:\Programme\BrowsingAdvisor\BrowsingAdvisor-3.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 16:21 1449984]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 07:16 401491]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-12 15:50 4112384]
"nwiz"="nwiz.exe" [2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe]
"WheelMouse"="C:\Programme\Trust\Ami Mouse Optical 200\AWMMAIN.EXE" [2000-08-06 19:09 184320]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 12:36 229376]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-15 10:10 98304]
"NWEReboot"="" []
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"f8810813"="C:\WINDOWS\System32\jpqaqgpt.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:00 13312]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\iifcaxx.dll [2008-02-19 10:10 26032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcaxx]
iifcaxx.dll 2008-02-19 10:10 26032 C:\WINDOWS\system32\iifcaxx.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VR-NetWorld Auftragsprüfung.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
backup=C:\WINDOWS\pss\VR-NetWorld Auftragsprüfung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Master Mike^Startmenü^Programme^Autostart^Mp3tag Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\Master Mike\Startmenü\Programme\Autostart\Mp3tag Quick Pick.lnk
backup=C:\WINDOWS\pss\Mp3tag Quick Pick.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2007-10-13 10:07 249896 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a------ 2002-07-23 10:09 477184 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
--------- 2001-12-06 13:09 45056 C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--------- 2002-03-30 12:42 57344 C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2006-06-28 15:50 851456 C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
--a------ 2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-03 07:16 401491 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-08-04 17:28 49152 C:\Programme\HP\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2005-03-21 17:55 2910804 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2003-06-17 16:14 50688 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-09-03 16:34 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-06-27 16:21 1449984 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-10-15 10:10 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 01:50 33792 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windll]
--a------ 2001-07-31 01:16 417792 D:\Tools\Tron\wsys.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-09-16 19:12]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-16 19:12]
R1 SSHDRV58;SSHDRV58;C:\WINDOWS\System32\drivers\SSHDRV58.sys [2004-12-08 22:23]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R3 Aps2wmou;Trust PS/2 Port Mouse Filter Driver;C:\WINDOWS\System32\DRIVERS\Aps2wmou.sys [2000-06-17 01:03]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 08:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\System32\Drivers\USBCRFT.SYS [2006-08-21 19:16]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\System32\DRIVERS\CtxS51.sys [2004-03-12 17:23]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 08:47]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]

.
Contents of the 'Scheduled Tasks' folder
"2008-03-20 14:38:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-20 15:00:00 C:\WINDOWS\Tasks\{0A899910-5740-4E9D-8CB7-E208D06AE240}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
"2008-03-20 08:00:01 C:\WINDOWS\Tasks\{68A7A639-F22C-4385-93A9-539C8EA63F05}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
"2008-03-14 15:00:00 C:\WINDOWS\Tasks\{81859D69-0458-42F9-9E5A-1E2AF3B5DEF7}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 17:25:01
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iifcaxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
.
**************************************************************************

Vielen Dank im Voraus

Alt 22.03.2008, 00:08   #2
darkeyes21
 
TR/Vundo.Gen - Ausrufezeichen

TR/Vundo.Gen Rechner läuft nicht mehr



Hat irgendjemand ne Idee was ich machen kann um diesen Trojaner von meinem Rechner zu entfernen? Er ist wirklich hartnäckig und ich weiß nicht mehr weiter.

Vielen Dank schonmal im Voraus
__________________


Alt 22.03.2008, 10:01   #3
Sabina
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo,

VirusTotal - Kostenloser online Viren- und Malwarescanner

C:\regxpcom.exe

C:\Dokumente und Einstellungen\Master Mike\file.exe

D:\Tools\Tron\wsys.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

------------------------------------------------------------------------------

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Code:
ATTFilter
KILLALL:: 

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40614108-c632-4870-9e4b-b4aae0b42ccf}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A06EA209-9CEA-4753-8770-4AA480E36EA2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C17E102B-BD29-4e92-B699-1A21D2CB8E6C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"f8810813"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcaxx]

File::
C:\Dokumente und Einstellungen\Master Mike\file.exe
C:\WINDOWS\system32\mvarurnj.dll
C:\WINDOWS\system32\tpgqaqpj.ini
C:\WINDOWS\system32\avwuofem.dll
C:\WINDOWS\system32\mysidesearch_sidebar.dll
C:\WINDOWS\system32\f8811a9d
C:\WINDOWS\system32\iifcaxx.dll
         
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten
««
poste das neue Log von Combofix
__________________
__________________

Alt 22.03.2008, 15:10   #4
darkeyes21
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo,

vielen Dank.

Habe alles so gemacht wie beschrieben, hoffe ich zumindest ;-)

Anbei das neue Log.

ComboFix 08-03-20.5 - Master Mike 2008-03-22 15:15:39.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.278 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Master Mike\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Master Mike\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-22 bis 2008-03-22 ))))))))))))))))))))))))))))))
.

2008-03-21 18:52 . 2008-03-21 18:53 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-03-21 18:52 . 2008-03-21 18:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-21 18:52 . 2008-03-21 18:52 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-03-21 18:52 . 2008-03-21 18:52 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-03-21 18:52 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-21 18:35 . 2008-03-21 18:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-21 18:35 . 2008-03-21 18:35 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-21 14:36 . 2008-03-21 14:36 <DIR> d-------- C:\Programme\Trend Micro
2008-03-21 14:30 . 2004-09-03 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2008-03-21 14:30 . 2004-09-03 13:03 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-03-21 14:30 . 2004-09-03 17:22 <DIR> d---s---- C:\Dokumente und Einstellungen\Administrator\UserData
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-03-21 14:30 . 2008-03-22 15:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-03-21 14:30 . 2004-09-03 14:02 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-03-21 14:30 . 2004-09-05 17:39 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2008-03-21 14:30 . 2004-09-03 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-03-21 14:30 . 2004-09-09 12:19 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-03-20 17:11 . 2008-03-20 17:11 48,640 --a------ C:\Dokumente und Einstellungen\Master Mike\file.exe
2008-03-20 10:19 . 2008-03-20 10:19 91,712 --a------ C:\WINDOWS\system32\mvarurnj.dll
2008-03-20 10:17 . 2008-03-20 10:22 1,540,089 ---hs---- C:\WINDOWS\system32\tpgqaqpj.ini
2008-03-18 13:19 . 2008-03-18 13:19 153,600 --a------ C:\WINDOWS\system32\mysidesearch_sidebar.dll
2008-03-17 07:16 . 2008-03-17 07:16 20 --a------ C:\WINDOWS\system32\f8811a9d
2008-03-06 12:34 . 2008-03-06 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-03-06 12:32 . 2008-03-06 12:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-03-06 12:32 . 2008-03-06 12:33 <DIR> d-------- C:\Programme\AVS4YOU

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 13:44 --------- d-----w C:\Programme\BrowsingAdvisor
2008-03-19 09:10 84,729 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
2008-02-28 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-02-21 07:47 --------- d-----w C:\Programme\FBrowsingAdvisor
2008-02-21 07:47 --------- d-----w C:\Programme\FBrowserAdvisor
2008-02-19 09:10 26,032 ------w C:\WINDOWS\system32\iifcaxx.dll
2008-02-11 19:21 --------- d-----w C:\Programme\DVDFab Platinum 4
2008-02-11 19:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
2008-02-11 18:34 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-02-07 10:45 --------- d-----w C:\Programme\Cornelsen
2008-01-12 18:55 40,731 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40614108-c632-4870-9e4b-b4aae0b42ccf}]
2008-03-20 10:19 91712 --a------ C:\WINDOWS\System32\mvarurnj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52AB58CE-9989-41BB-B117-F1BC71D6645A}]
2008-03-20 17:11 35328 --a------ C:\Dokumente und Einstellungen\Master Mike\Anwendungsdaten\Microsoft\Advisor\Publish-FDRK.advisor

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-02-19 10:10 26032 --------- C:\WINDOWS\system32\iifcaxx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A06EA209-9CEA-4753-8770-4AA480E36EA2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C17E102B-BD29-4e92-B699-1A21D2CB8E6C}]
2008-03-18 13:19 153600 --a------ C:\WINDOWS\System32\mysidesearch_sidebar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F1E96EDC-E0C8-BE98-1F15-C29DBED83B53}]
2007-12-30 21:49 1019904 --a------ C:\Programme\BrowsingAdvisor\BrowsingAdvisor-3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WheelMouse"="C:\Programme\Trust\Ami Mouse Optical 200\AWMMAIN.EXE" [2000-08-06 19:09 184320]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-12 15:50 4112384]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:00 13312]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\iifcaxx.dll [2008-02-19 10:10 26032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcaxx]
iifcaxx.dll 2008-02-19 10:10 26032 C:\WINDOWS\system32\iifcaxx.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Image Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Image Monitor.lnk
backup=C:\WINDOWS\pss\Digital Image Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VR-NetWorld Auftragsprüfung.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
backup=C:\WINDOWS\pss\VR-NetWorld Auftragsprüfung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Master Mike^Startmenü^Programme^Autostart^Mp3tag Quick Pick.lnk]
path=C:\Dokumente und Einstellungen\Master Mike\Startmenü\Programme\Autostart\Mp3tag Quick Pick.lnk
backup=C:\WINDOWS\pss\Mp3tag Quick Pick.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2007-10-13 10:07 249896 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a------ 2002-07-23 10:09 477184 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
--------- 2001-12-06 13:09 45056 C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--------- 2002-03-30 12:42 57344 C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
--a------ 2006-06-28 15:50 851456 C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
--a------ 2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2004-02-03 07:16 401491 C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 08:38 241664 C:\Programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-08-04 17:28 49152 C:\Programme\HP\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2005-03-21 17:55 2910804 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a------ 2003-06-17 16:14 50688 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-07-12 15:50 4112384 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2004-07-12 15:50 843776 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2004-09-03 16:34 81920 C:\Programme\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
--a------ 2006-06-27 16:21 1449984 C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-10-15 10:10 98304 C:\Programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 01:50 33792 C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\windll]
--a------ 2001-07-31 01:16 417792 D:\Tools\Tron\wsys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys [2007-09-16 19:12]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-09-16 19:12]
R1 SSHDRV58;SSHDRV58;C:\WINDOWS\System32\drivers\SSHDRV58.sys [2004-12-08 22:23]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2002-08-29 13:00]
R3 Aps2wmou;Trust PS/2 Port Mouse Filter Driver;C:\WINDOWS\System32\DRIVERS\Aps2wmou.sys [2000-06-17 01:03]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 08:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\System32\Drivers\USBCRFT.SYS [2006-08-21 19:16]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\System32\DRIVERS\CtxS51.sys [2004-03-12 17:23]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 08:47]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-21 18:52]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-22 14:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe
"2008-03-20 14:38:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-20 15:00:00 C:\WINDOWS\Tasks\{0A899910-5740-4E9D-8CB7-E208D06AE240}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
"2008-03-20 08:00:01 C:\WINDOWS\Tasks\{68A7A639-F22C-4385-93A9-539C8EA63F05}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
"2008-03-14 15:00:00 C:\WINDOWS\Tasks\{81859D69-0458-42F9-9E5A-1E2AF3B5DEF7}_MIKE_Master Mike.job"
- C:\WINDOWS\system32\mobsync.exeE /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 15:16:42
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\iifcaxx.dll
.
Zeit der Fertigstellung: 2008-03-22 15:17:39
ComboFix-quarantined-files.txt 2008-03-22 14:17:11
ComboFix2.txt 2008-03-22 14:04:37
ComboFix3.txt 2008-03-22 13:54:08
ComboFix4.txt 2008-03-21 16:29:08

Alt 24.03.2008, 12:39   #5
darkeyes21
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo,

kann mir vielleicht irgendwer helfen?
Wär super nett.

Vielen Dank.


Alt 24.03.2008, 12:48   #6
nochdigger
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo darkeyes21,
Zitat:
Zitat von Sabina Beitrag anzeigen
Hallo,

VirusTotal - Kostenloser online Viren- und Malwarescanner

C:\regxpcom.exe

C:\Dokumente und Einstellungen\Master Mike\file.exe

D:\Tools\Tron\wsys.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
...
bitte erledigen dann kann man weitersehen

MFG

Alt 24.03.2008, 13:09   #7
darkeyes21
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hab ich gemacht, dacht ich zumindest.
Scheint nicht funktioniert zu haben. Das sind doch frei Dateien, d.h. ich muss das dreimal machen?
Und jedesmal abspeichern und auf das Combofix symbol ziehen?
Bin mir nicht sicher welchen Text ich markieren und in den Editor kopieren soll, es erscheint nämlich immer so ne Meldung dass die Datei bereits analysiert wurde.

Ich steig scheinbar nicht ganz durch.

Alt 27.03.2008, 18:52   #8
darkeyes21
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo,

kann irgendwer helfen?

Danke

Alt 27.03.2008, 19:17   #9
Sunny
Administrator
> Competence Manager
 

TR/Vundo.Gen - Standard

TR/Vundo.Gen



Zitat:
Zitat von darkeyes21 Beitrag anzeigen
Hab ich gemacht, dacht ich zumindest.
Scheint nicht funktioniert zu haben. Das sind doch frei Dateien, d.h. ich muss das dreimal machen?
Es war so gemeint von Sabina:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\regxpcom.exe

C:\Dokumente und Einstellungen\Master Mike\file.exe

D:\Tools\Tron\wsys.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 29.03.2008, 13:40   #10
darkeyes21
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Hallo,

vielen Dank, habe es jetzt wie beschrieben gemacht.

Anbei die Ergebnisse der 3 Scans:

Datei regxpcom.exe empfangen 2008.03.29 13:15:44 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 13.
Geschätzte Startzeit is zwischen 81 und 115 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.29 -
Avast 4.7.1098.0 2008.03.28 -
AVG 7.5.0.516 2008.03.28 -
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.29 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.28 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
Ikarus T3.1.1.20 2008.03.29 -
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2983 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.29 -
Rising 20.37.51.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.29 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.28 -
Webwasher-Gateway 6.6.2 2008.03.29 -
weitere Informationen
File size: 9952 bytes
MD5: 0ca935807d52b6174c6d8f5eb4f5d9e4
SHA1: 6add4d5dd1488a7418e45953a270d355ea396c8b
PEiD: Armadillo v1.71


Nächster:

Datei file.exe empfangen 2008.03.29 13:06:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 8/32 (25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 26.
Geschätzte Startzeit is zwischen 95 und 136 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 TR/Spy.Agen.35328.B
Authentium 4.93.8 2008.03.29 -
Avast 4.7.1098.0 2008.03.28 -
AVG 7.5.0.516 2008.03.28 -
BitDefender 7.2 2008.03.29 -
CAT-QuickHeal 9.50 2008.03.28 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.29 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.28 -
FileAdvisor 1 2008.03.29 -
Fortinet 3.14.0.0 2008.03.29 -
Ikarus T3.1.1.20 2008.03.29 -
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2983 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 Suspicious file
Prevx1 V2 2008.03.29 Heuristic: Suspicious Browser Help Object
Rising 20.37.51.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 Mal/VB-A
Sunbelt 3.0.978.0 2008.03.18 VIPRE.Suspicious
Symantec 10 2008.03.29 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.28 -
Webwasher-Gateway 6.6.2 2008.03.29 Trojan.Spy.Agen.35328.B
weitere Informationen
File size: 48640 bytes
MD5: cd8fd39ec954537a6b39fd61ab187a6a
SHA1: f275044c42e30f39561432fd029bcafcc56f48b5
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=B3258DD70031D3FDBE95003857DDC000B62C516D


Und der letzte:

Datei wsys.exe empfangen 2008.03.29 13:25:13 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 8/32 (25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 13.
Geschätzte Startzeit is zwischen 81 und 115 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.28 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.29 -
Avast 4.7.1098.0 2008.03.28 -
AVG 7.5.0.516 2008.03.28 Adware Generic2.FJB
BitDefender 7.2 2008.03.29 Application.Starr.B
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.29 -
DrWeb 4.44.0.09170 2008.03.29 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.28 -
F-Prot 4.4.2.54 2008.03.28 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.29 High threat detected
Fortinet 3.14.0.0 2008.03.29 Misc/Starr
Ikarus T3.1.1.20 2008.03.29 -
Kaspersky 7.0.0.125 2008.03.29 -
McAfee 5262 2008.03.28 potentially unwanted program Starr
Microsoft 1.3301 2008.03.28 -
NOD32v2 2983 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 Application/Starr.A
Prevx1 V2 2008.03.29 -
Rising 20.37.51.00 2008.03.29 -
Sophos 4.28.0 2008.03.29 -
Sunbelt 3.0.978.0 2008.03.18 iOpus STARR
Symantec 10 2008.03.29 Spyware.Starr
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.28 -
Webwasher-Gateway 6.6.2 2008.03.29 -
weitere Informationen
File size: 417792 bytes
MD5: f609c89fa17464f6a090d1d87ceb2f66
SHA1: e53febf67dd9f30e73f748a55e01a825f885e2de
PEiD: Armadillo v1.71
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=f609c89fa17464f6a090d1d87ceb2f66


Ich hoffe ich komme jetzt endlich ein wenig vorwärts und kann die Dinger loswerden.

Danke!

Alt 29.03.2008, 14:02   #11
Sunny
Administrator
> Competence Manager
 

TR/Vundo.Gen - Standard

TR/Vundo.Gen




OTMoveIt by OldTimer


Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Zitat:
C:\Dokumente und Einstellungen\Master Mike\file.exe
D:\tools\tron\wsys.exe
C:\WINDOWS\System32\mvarurnj.dll
C:\WINDOWS\system32\iifcaxx.dll
C:\WINDOWS\System32\mysidesearch_sidebar.dll
C:\Programme\BrowsingAdvisor
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!



Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware
[/CENTER]
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von Sunny (29.03.2008 um 14:10 Uhr)

Alt 29.03.2008, 14:57   #12
darkeyes21
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



wie kopiert man die files da rein?

Alt 29.03.2008, 15:10   #13
Sunny
Administrator
> Competence Manager
 

TR/Vundo.Gen - Standard

TR/Vundo.Gen



Zitat:
Zitat von darkeyes21 Beitrag anzeigen
wie kopiert man die files da rein?
Die files nicht, sondern das was ich dir in das Zitat geschrieben habe!

Den gesamten Inhalt mit der Maus markieren, rechte Maustaste klicken, "Kopieren" wählen, dann "OtmoveIt" starten und einfügen.
(rechte Maustaste "Einfügen")

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 29.03.2008, 15:53   #14
darkeyes21
 
TR/Vundo.Gen - Standard

TR/Vundo.Gen



Das Ergebnis:

File/Folder C:\Dokumente und Einstellungen\Master Mike\file.exe not found.
File/Folder D:\tools\tron\wsys.exe not found.
File/Folder C:\WINDOWS\System32\mvarurnj.dll not found.
File/Folder C:\WINDOWS\system32\iifcaxx.dll not found.
File/Folder C:\WINDOWS\System32\mysidesearch_sidebar.dll not found.
C:\Programme\BrowsingAdvisor moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_160504

Alt 29.03.2008, 15:59   #15
Sunny
Administrator
> Competence Manager
 

TR/Vundo.Gen - Standard

TR/Vundo.Gen



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:



ComboFix
  • Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu TR/Vundo.Gen
1.exe, administrator, antivir, autostart, avg, avgnt, card reader, ctfmon.exe, download, drivers, einstellungen, explorer, helper, home, icq, jusched.exe, launch, log, malware, programme, scan, service pack 1, software, symantec, system, system32, tr/vundo.gen, warning, windows, windows xp, windows\system32\drivers, winlogon, winsock




Ähnliche Themen: TR/Vundo.Gen


  1. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  2. TR/Vundo.Gen ... o.O
    Log-Analyse und Auswertung - 20.03.2009 (1)
  3. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  4. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  5. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  6. tr/vundo.gen
    Log-Analyse und Auswertung - 03.07.2008 (9)
  7. TR\Vundo.Gen
    Mülltonne - 26.06.2008 (0)
  8. Vundo
    Mülltonne - 25.06.2008 (1)
  9. TR/Vundo.Gen
    Mülltonne - 25.06.2008 (0)
  10. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  11. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  12. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  13. TR/Vundo.gj
    Log-Analyse und Auswertung - 06.05.2008 (27)
  14. TR/Vundo.gen
    Log-Analyse und Auswertung - 05.05.2008 (14)
  15. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  16. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema TR/Vundo.Gen - Hallo, habe folgendes gemacht: "vorher wende an: LSPfix LSPFix - repairs Winsock 2 settings download, reviewed and rated from Spychecker.com - hake an: "I know what Im doing"--Remove und loesche - TR/Vundo.Gen...
Archiv
Du betrachtest: TR/Vundo.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.