Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nerviger Vundo

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.05.2008, 20:16   #1
Tino J.
 
nerviger Vundo - Beitrag

nerviger Vundo



Hi, ich hatte vor ein paar Tagen den Rechner meines Vaters von Vieren befreit. Das hatte auch alles soweit geklappt bis auf eins. Das befindet sich unter C:\WINDOWS\system32\ssqOfGXO.dll und ist ein TR/Vundo.Gen.
Ich bekomm das einfach nicht weggelöscht.

Hier das Hijack This logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:38, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/de/
O2 - BHO: (no name) - {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} - (no file)
O2 - BHO: {df3e15c6-0f8f-baea-8534-93995e6bdc75} - {57cdb6e5-9939-4358-aeab-f8f06c51e3fd} - C:\WINDOWS\system32\ytfuxkhq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {76EA04CD-9B77-C1A0-2C55-CACE199AB7E3} - (no file)
O2 - BHO: (no name) - {98975266-0E21-49CA-83BA-CCFE6615E214} - C:\WINDOWS\system32\ssqOfGXO.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116488328620
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - AppInit_DLLs: C:\Programme\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: wvUllkhf - wvUllkhf.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SFUSVC - Unknown owner - C:\Programme\Kyocera Mita\FileUtility\SFUSVC.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 5689 bytes

Alt 06.06.2008, 21:45   #2
EGJ
 
nerviger Vundo - Standard

nerviger Vundo



Hallo und

Ich habe mehrere Tests mit Vundo durchgeführt und habe sehr gute Erfahrungen dabei mit Malwarebytes gemacht. Mache einen Scan und poste den Report hier.
__________________


Alt 06.06.2008, 21:56   #3
Silent sharK
 

nerviger Vundo - Standard

nerviger Vundo



Hallo Tino J.,
benutzt du Avira Antivir?
wenn ja, dann kann die Dateiendung .Gen (Großes G!) ein Fehlalarm der Heuristik sein

Lasse die Datei bei VirusTotal - Free Online Virus and Malware Scan uploaden & checken

Gruß
Dark Viruz

PS: Im abgesicherten Modus dürftest du die Datei manuell entfernen können, wenn ich mich recht entsinne ^^
__________________

Alt 06.06.2008, 22:02   #4
BataAlexander
> MalwareDB
 
nerviger Vundo - Standard

nerviger Vundo



Zitat:
O2 - BHO: (no name) - {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} - (no file)
O2 - BHO: {df3e15c6-0f8f-baea-8534-93995e6bdc75} - {57cdb6e5-9939-4358-aeab-f8f06c51e3fd} - C:\WINDOWS\system32\ytfuxkhq.dll (file missing)
O2 - BHO: (no name) - {98975266-0E21-49CA-83BA-CCFE6615E214} - C:\WINDOWS\system32\ssqOfGXO.dll
O20 - Winlogon Notify: wvUllkhf - wvUllkhf.dll (file missing)
Hier brauch nichts bei virustotal geprüft zu werden, führe EGJs Vorschlag aus und wir sehen, was es findet.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu nerviger Vundo
ad-aware, antivir, antivirus, antivirus scan, appinit_dlls, avira, bho, drivers, excel, explorer, firewall, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, monitor, nvidia, programme, rundll, software, symantec, system, vundo, windows, windows xp, windows\system32\drivers



Ähnliche Themen: nerviger Vundo


  1. Total nerviger Bluscreen
    Mülltonne - 30.10.2015 (1)
  2. nerviger Rechner-Verlangsamungs-Virus
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (21)
  3. Entfernung nerviger Programme!
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (11)
  4. Nerviger SoftwareUpdater.UI.exe windows Vista
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (11)
  5. Nerviger Werbung Virus
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (6)
  6. Nerviger Skriptfehler von startsear.ch
    Log-Analyse und Auswertung - 11.12.2011 (61)
  7. BKA Virus nerviger denn je :(
    Log-Analyse und Auswertung - 11.09.2011 (8)
  8. Nerviger Virus/Trojaner!
    Log-Analyse und Auswertung - 29.12.2009 (3)
  9. Nerviger virus der die CPU hochtreibt
    Plagegeister aller Art und deren Bekämpfung - 07.09.2009 (1)
  10. Log - nerviger virus
    Mülltonne - 31.01.2009 (0)
  11. Nerviger Trojaner o. Virus
    Log-Analyse und Auswertung - 23.05.2007 (7)
  12. Nerviger Trojaner JS/Click.Tagem.A
    Mülltonne - 10.06.2006 (1)
  13. Nerviger Trojaner, Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (3)
  14. hilfe!nerviger virus?!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (2)
  15. Nerviger Freeze
    Alles rund um Windows - 31.12.2005 (4)
  16. Nerviger pop up
    Log-Analyse und Auswertung - 16.05.2005 (2)
  17. Nerviger Sex Websiteviewer, wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (12)

Zum Thema nerviger Vundo - Hi, ich hatte vor ein paar Tagen den Rechner meines Vaters von Vieren befreit. Das hatte auch alles soweit geklappt bis auf eins. Das befindet sich unter C:\WINDOWS\system32\ssqOfGXO.dll und ist - nerviger Vundo...
Archiv
Du betrachtest: nerviger Vundo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.