Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Vundo Trojaner eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.04.2008, 19:51   #1
Scoon
 
Vundo Trojaner eingefangen - Standard

Vundo Trojaner eingefangen



Hi,
seit ein paar Tagen hab ich mir den Trojaner --> Vundo.GI eingefangen.
Ich kann ihn nicht löschen und wenn ich ihn in quarantäne stecke taucht eine neue Kopie auf. Ein Bekannter hat mir dieses Forum geraten
Kann mir bitte jemand helfen wie ich den Trojaner wieder loswerde.

Mein AntiVir zeig ihn unter --> C:\WINDOWS\system32\awtrsrrs.dll an

Ich bin für jede Hilfe sehr dankbar.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:10, on 09.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\PrOgRaMms\AlienGUIse\wbload.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wscntfy.exe
C:\DOKUME~1\SCOON~1\LOKALE~1\Temp\Rar$EX17.1360\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gimy.de/
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Programme\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LSA Shellu] C:\Dokumente und Einstellungen\Scoon™\lsass.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RavTask] "C:\Programme\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198016272890
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: inoperable - {1b40d2ad-d237-4544-b1e1-0bf75bf8fcc0} - C:\WINDOWS\system32\jdxah.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 5227 bytes

Alt 09.04.2008, 21:03   #2
boston
 
Vundo Trojaner eingefangen - Standard

Vundo Trojaner eingefangen



hallo,
da ist neben dem vundo aber noch mehr im argen, u.a. zlob.
bitte per kopieren/einfügen (nicht durchsuchen)
das
Zitat:
C:\Dokumente und Einstellungen\Scoon™\lsass.exe
bei VirusTotal - Kostenloser online Viren- und Malwarescanner
auswerten lassen und das komplette ergebnis posten.
__________________


Alt 10.04.2008, 14:24   #3
Scoon
 
Vundo Trojaner eingefangen - Standard

Vundo Trojaner eingefangen



Danke
aber wenn ich diesen Pfad
Zitat:
C:\Dokumente und Einstellungen\Scoon™\lsass.exe
eingebe kommt nur die Meldung
--> 0 bytes size received / Se ha recibido un archivo vacio

Ich habe es jedoch noch mit
Zitat:
C:\WINDOWS\system32\awtrsrrs.dll
versucht und habe dieses Erebnis erhalten :

MD5: 6e8f8e675db01535a6615632ba54576a
Datum 2008.04.07 22:06:29 (CET) [>2D]
Ergebnisse 6/32
Permalink: analisis/b7b3797b05e1ef423b4096cdbb101259
__________________

Alt 10.04.2008, 17:09   #4
boston
 
Vundo Trojaner eingefangen - Standard

Vundo Trojaner eingefangen



hallo, bei dem eintrag
Zitat:
C:\Dokumente und Einstellungen\Scoon™\lsass.exe
handelt es sich um backdoor-malware, siehe hier
W32/AutoRun-CW Win32 worm (Backdoor.Win32.VB.dav) - Sophos security analysis

die malware verhindert das hochladen.
du kannst folgendes versuchen:
ordner-optionen bitte so einstellen:
http://www.trojaner-board.de/59624-a...-sichtbar.html
kopiere die datei im abgesicherten modus
als admin in einen anderen ordner und mach dann
von diesem anderen ordner aus die vt-prüfung.

der offensichtliche eintrag kann wohl durch sdfix gelöscht werden,
allerdings bleibt dein system kompromittiert. ich würde dir
zum Neuaufsetzen raten.

Technische Kompromittierung - Wikipedia

Alt 10.04.2008, 21:05   #5
Scoon
 
Vundo Trojaner eingefangen - Standard

Vundo Trojaner eingefangen



ja also
ich hab jetz beschlossen ihn zu formatiern
schlicht und einfach

Danke das du dich meiner angenommen hast =)


Antwort

Themen zu Vundo Trojaner eingefangen
antivir, avira, dateien, download, einstellungen, explorer, free download, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, löschen, messenger, microsoft, programme, quara, software, system, temp, trojaner, trojaner eingefangen, uleadburninghelper, vundo, windows, windows xp



Ähnliche Themen: Vundo Trojaner eingefangen


  1. Trojaner eingefangen? Avira sagt TR/Vundo
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (21)
  2. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  3. Trojaner: TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (5)
  4. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  5. Trojaner TR/Vundo.fnr.6
    Mülltonne - 29.09.2008 (0)
  6. Trojaner.Vundo
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (5)
  7. Virus (Trojan Vundo.DVS??) eingefangen - Internet funktioniert nicht mehr richtig.
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (27)
  8. TR/Vundo.gen und Antivir XP 2008 eingefangen :-(
    Log-Analyse und Auswertung - 10.08.2008 (2)
  9. Trojaner Vundo Gen !P
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (2)
  10. Trojane Vundo/Metajuan eingefangen, benoetige Untersuetzung
    Log-Analyse und Auswertung - 30.06.2008 (8)
  11. TR/Monder.XP und TR/Vundo.Gen Eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2008 (10)
  12. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  13. Bin mir nicht sicher ob ich n Vundo oder ne andere Malware eingefangen hab!
    Log-Analyse und Auswertung - 05.06.2008 (1)
  14. Vundo eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (1)
  15. TR/Drop.Agent.dgo.8 und TR/Vundo Familie eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (1)
  16. Trojaner TR/Vundo.Gen eingefangen!
    Mülltonne - 18.11.2007 (0)
  17. Warsch. Vundo Trojaner eingefangen
    Log-Analyse und Auswertung - 11.12.2005 (6)

Zum Thema Vundo Trojaner eingefangen - Hi, seit ein paar Tagen hab ich mir den Trojaner --> Vundo.GI eingefangen. Ich kann ihn nicht löschen und wenn ich ihn in quarantäne stecke taucht eine neue Kopie auf. - Vundo Trojaner eingefangen...
Archiv
Du betrachtest: Vundo Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.