| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.08.2008, 13:22
| #1 |
 |  TR/Vundo.Gen Guten Tag, Wie ich vor kurzem festgestellt habe ist mein Computer infiziert... Trojanische Pferde, Würmer...das volle Programm...und ich weiß um ehrlich zu sein auch nicht, wie sie auf meinen Rechner gekommen sind. Ich habs erst mitgekommen, als ich Counter Strike spielen wollte, jedoch ich nicht in den Online-Modus wechseln konnte. Mein Betriebssystem: Windows XP (neuste Updates etc.) Auch habe ich einen Antivirus (Norton). Allerdings hat er nie etwas gemeldet. Ich hab Adaware durchlaufen lassen. Der hat ne "Malware" gefunden und sie auch "gelöscht", was ich aber bezweifle... Auch ist mir aufgefallen, dass mein Computer ziemlich lange zum Hochfahren braucht. Dann hab ich "Avast" installiert...hat ziemlich viel gefunden...auch gelöschst.. Wie ich gerade eben gelesen habe, ist es ein Fehler sie zu löschen..besser in Quarantäne verschieben etc. Avast ha tmir auch nicht weitergeholfen. Hab es deinstalliert Und AntVir installiert...hab es geupdated...lass es gerade durchlaufen.. Dauernd kommt ne Meldung, dass er ein Trojanisches Pferd gefunden hat: C:\WINDWOS\system32\nnnnlLfd.dll Trojanisches Pferd TR/Vundo.Gen Egal ob ich auf Quarantäne drücke, Löschen, Zugriff verweigern..die Meldung kommt immer wieder. Gerade eben kam wieder eine Meldung, selbes Trojanisches Pferd, aber anderer Pfad: C:\WINDWOS\system32\byXOgdab.dll davor kamen auch andere Meldungen, irgendetwas mit "Worm". Ich editiere später meinen Beitrag und trage die ganzen Viren ein, die dann AntiVir gefunden hat, sobald die Suche beendet wurde. Was noch erwähnenswürdig ist..Ich habe einen Router, den habe ich aber sozusagene in bisschen "Entkräftet"..heißt die Firewall einstellungen runtergeschraubt. Da man sonst bestimmte Spiele nicht online spielen konnte. Hätte die Ports freimachen müssen..aber dmait kenn ich mich auch wiederrum nicht aus... Schon wieder einen Fund: TR/ATRAPS.Gen Alles sehr merkwürdig...Wie ihr bereits seht, bin ich nicht wirklich der Computerspezialist...wäre ich einer, hätte ich hier nicht den Beitrag erstellt. Hoffe ihr könnt mir weiterhelfen, meinen Computer zu säubern. MFG SoulRunner Edit: Hier der Report Hier noch aus der Quarantäne: WORM/SaveNow.A.454096 C:\SystemVolumeInformation\_restore{"komische Zahlen und ziemlich lang"}\RP121\A0025122.exe Dann noch der Trojaner: TR/Vundo.Gen C:\WINDWOS\system32\nnnnlLfd.dll <- Wird ca. 22x angezeigt C:\WINDWOS\system32\byXOgdab.dll C:\ARK1b.tmp <- 2x angezeigt C:\WINDWOS\system32\byXPGAss.dll <- 2x angezeigt gerade kam wieder ne Meldung: Selber Trojaner,aber anderer Pfad C:\Dokumente und Einstellungen\"xxx"\...\blhljwnl.dll C:\Dokumente und Einstellungen\"xxx"\...\gcstcyvj.dll C:\Dokumente und Einstellungen\"xxx"\...\kb767887[1] C:\Dokumente und Einstellungen\"xxx"\...\tydqanfb.dll Uff...ich werd noch verrückt... ps: Wenn ich den Pc neustarte, werden die Automatischen Windows Updates Deaktiviert...Ich muss sie dann immer manuell wieder aktivieren... Edit2: Ooookay..jetzt wirds gruselig...es öffnet sich automatisch ein Internet Fenster..Vista Antivurs 2008...scannt dann durch...20sek oder so..und meint er hätte diese Viren auf meinem Pc gefunden: Backdoor:Win32/NTRoot Backdoor:Win32/Sivuxa Trojan.Caiijing Jetzt öffnet sich schon wieder ein Fenster.. "Antivirus2009" und findet folgendes: SpywareIE.Monster.B Zlob.Advertiser.xplisit Tojan.InfoStealer.Banker.s Hilfe.. Geändert von SoulRunner (04.08.2008 um 13:55 Uhr) |
|
04.08.2008, 14:32
| #2 |
| |  TR/Vundo.Gen Tut mir leid für die Doppelpost, aber ich konnte meinen Beitrag nicht mehr editieren (Vllt. weil ich es shcon zu oft getan hab?!?!?)
__________________Es gibt Neuigkeiten...ein neuer trojaner wurde gefunden: TR/Peed.JLG.36 C:\Dokumente und Einstellungen\"xxx"\Lokale Einstellungen\Temp\5djv1teb.exe C:\Dokumente und Einstellungen\"xxx"\Lokale Einstellungen\Temp\dgeeu9de.exe C:\Dokumente und Einstellungen\"xxx"\Lokale Einstellungen\Temp\6hx3y4hs.exe C:\Dokumente und Einstellungen\"xxx"\Lokale Einstellungen\Temp\z6kpwki9.exe Edit1: Hijack im Anhang! Geändert von SoulRunner (04.08.2008 um 14:41 Uhr) |
|
04.08.2008, 15:43
| #3 | |
  | TR/Vundo.Gen Hi,
__________________bitte Combofix, VirtmundoToBeGone und MAM downloaden, MAM installieren und updaten, dann offline gehen (downloadlinks unten). Vorher bitte noch das hier online prüfen lasse und Ergebnis posten: C:/DOKUME~1/Achilles/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html Zitat:
Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird VirtmundoToBeGone http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Downloaden und im abgesicherten Modus ausführen...! Das Log findest Du auf dem Desktop! Danach bitte MAM scannen lassen: Anleitung hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Nutze aber bitte diesen Downloadlink http://filepony.de/download-malwarebytes_anti_malware/. Poste die Logs und ein neues HJ-Log; chris
__________________ |
|
04.08.2008, 20:25
| #4 |
| | TR/Vundo.Gen Sooo, sorry, dass ich erst so spät antworte...hab alles gemacht, was Sie gesagt haben. Auch hat alles wunderbar geklappt. Nur...bevor Sie diesen Beitrag geschrieben haben...nun ja ich war etwas zu voreilig und habe aus Raserei diesen Ordner "C:/DOKUME~1/Achilles/LOKALE~1/Temp/" gelöscht..also seinen gesamten Inhalt...hoffe mein Fehler ist nicht all zu schwerwiegend gewesen... =/ Hier Die Logs...hoffe wir kommen bei meinem Problemchen weiter... Ma ne Frage..ist es sehr gravierend, was ich mir eingefangen habe? Und haben Sie vielleicht eine Ahnung wie das passieren konnte? Hab jetzt AntiVir und Norton drauf. Sollte ich Norton entfernen und nur Antvir drauf lassen oder gibt es ne andere, besser Möglichkeit, meinen Rechner zu schützen? Ich bedanke mich nochmal |
|
05.08.2008, 07:36
| #5 | |
| | TR/Vundo.Gen Hi, wäre interessant gewesen, ob in den Pic/gif was erkannt wurde. Die Logs sind sauber, allerdings haben sich die Sachen in der Systemwiederherstellung eingenistet 8s. Log von MAM); Folgende Einträge mit HJ fixen: Hijackthis, fixen: Öffne das HijackThis -- Button "scan" -- vor den unten genannten Einträge(n) Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein, ein eventuell aktiver Teatimer von Spybot muss unbedingt deaktiviert sein!) Zitat:
http://www.ccleaner.com/ccleaner-20 Die Registry (blaues Würfel-Symbol linke Seite) musst du mehrmals durchsuchen und bereinigen lassen, bis nichts mehr gefunden wird. Installation des cCleaners ohne die Toolbar! Benutzerdefinierte Installation wählen. Dann startest du den Rechner im normalen Modus neu. Systemwiederherstellung löschen: http://www.systemwiederherstellung-d...indows-xp.html Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt: Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung -> anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten; Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder). Einen ersten Restorepunkt setzten: Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen Das sollte es dann gewesen sein... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
05.08.2008, 10:46
| #6 |
| | TR/Vundo.Gen Vielen vielen Dank!!! Pc startet schneller neu und die Windows firewall schaltet sich nicht mehr automatisch ab ^^ CCleaner hat 90 sachen gelöscht. Allerdings startet Steam immer noch nicht ^^. Vllt neu installieren? Sollte ich nochn Check mit ein paar Programmen machen? Und wie kann ich sowas in Zukunft vermeiden? |
|
| Themen zu TR/Vundo.Gen |
| antivirus, antivirus2009, antvir, avast, computer, einstellungen, fehler, festgestellt, firewall, gelöscht, internet, malware, ports, quara, router, sich automatisch, spielen, suche, system32, tr/vundo.gen, trojaner, trojanische pferde, trojanisches pferd, updates, viren, windows, windows updates, windows xp, worm, öffnet, öffnet sich automatisch |
Hybrid-Darstellung
