Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wie bekomme ich Trojaner Vundo.Gen runter?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2008, 02:09   #1
stormygreen
 
Wie bekomme ich Trojaner Vundo.Gen runter? - Standard

Wie bekomme ich Trojaner Vundo.Gen runter?



Bei mir hat sich der Trojaner Vundo.Gen eingenistet:
C:\WINDOWS\system32\khfeFUTN.dll

AntiVir poppte alle 10sec. auf. Bin dann auf Zone Alarm umgestiegen, damit nicht immer ein neues Fenster aufkam.
weitere Infos: Habe noch Ad aware und arbeite mit Windows XP

Hier mein log-File von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:26, on 16.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Windows Utilities\Hotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearchIndexer.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht**p://w*w.gmx.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {04912C4A-4DDE-4FEC-986B-D843BDA57848} - (no file)
O2 - BHO: (no name) - {09225894-4DDE-4FEC-986B-D843BDA57848} - (no file)
O2 - BHO: (no name) - {0FD61ED8-CB5A-4630-B99F-E425BC2D4DE4} - C:\WINDOWS\system32\khfeFuTN.dll (file missing)
O2 - BHO: (no name) - {24896252-4DDE-4FEC-986B-D843BDA57848} - (no file)
O2 - BHO: {275fe658-7058-0d2a-d614-a6517258d856} - {658d8527-156a-416d-a2d0-8507856ef572} - C:\WINDOWS\system32\dvjfkg.dll
O2 - BHO: (no name) - {ACED1C9F-2718-4512-9F69-F4E28C1F484F} - (no file)
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\***\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?5d5eddf9ff074c718bb939635b22ba35
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?5d5eddf9ff074c718bb939635b22ba35
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {0CA63C40-AF2E-417E-B96E-13CB30395A6A} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: dvjfkg.dll
O20 - Winlogon Notify: geBtsSli - geBtsSli.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\***\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7920 bytes


wär toll, wenn mir jmd helfen kann.
ps: bin noch nicht so firm.

Antwort

Themen zu Wie bekomme ich Trojaner Vundo.Gen runter?
ad aware, ad-aware, adobe, bho, ebay, explorer, firefox, google, hijack, hijackthis, hintergrund, hkus\s-1-5-18, internet, internet explorer, launch, log-file, microsoft, mozilla, neues fenster, programme, rundll, security, software, suche, symantec, system, trojaner, vundo.gen, windows, zone alarm



Ähnliche Themen: Wie bekomme ich Trojaner Vundo.Gen runter?


  1. Polizeivirus Österreich - Wie bekomme ich diesn Trojaner wieder runter?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (3)
  2. WIN7 GVU 2.07 wie bekomme ich das runter?
    Log-Analyse und Auswertung - 29.07.2012 (14)
  3. Facebook trojaner? wie bekomme ich die runter?
    Log-Analyse und Auswertung - 01.09.2011 (4)
  4. Bin infiziert (mit einem Trojaner) ;) wie bekomme ich das sche*** Ding runter?
    Log-Analyse und Auswertung - 28.08.2011 (24)
  5. TR/Vundo.Gen2: Wie bekomme ich ihn weg ?
    Log-Analyse und Auswertung - 30.06.2011 (11)
  6. 20 tan bei Sparkasse online-Banking wie bekomme ich das weider runter
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  7. Hallo habe iexplorer.exe auf meinen PC und bekomme es nicht runter.
    Mülltonne - 15.01.2010 (2)
  8. Bekomme ihn nicht weg ! TR/Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2009 (1)
  9. Trojaner auf meinem Rechner bekomme sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  10. TR/Dldr.Tiny.brm - Trojan ich bekomme ihn einfach nicht runter
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  11. Bekomme TR.VUndo nicht weg - need Help!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (6)
  12. bekomme dll nicht runter
    Log-Analyse und Auswertung - 24.03.2006 (13)
  13. Bekomme den Mist nicht runter
    Log-Analyse und Auswertung - 20.02.2006 (1)
  14. intell32.exe,wininet.exe...bekomme sie nicht runter!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2005 (5)
  15. intell32.exe,wininet.exe...bekomme sie nicht runter!
    Mülltonne - 04.08.2005 (2)
  16. Wie bekomme ich CoolwwwSearch.Yexe runter?
    Log-Analyse und Auswertung - 28.02.2005 (3)
  17. Bekomme den Trojaner nicht runter
    Plagegeister aller Art und deren Bekämpfung - 01.03.2004 (2)

Zum Thema Wie bekomme ich Trojaner Vundo.Gen runter? - Bei mir hat sich der Trojaner Vundo.Gen eingenistet: C:\WINDOWS\system32\khfeFUTN.dll AntiVir poppte alle 10sec. auf. Bin dann auf Zone Alarm umgestiegen, damit nicht immer ein neues Fenster aufkam. weitere Infos: Habe - Wie bekomme ich Trojaner Vundo.Gen runter?...
Archiv
Du betrachtest: Wie bekomme ich Trojaner Vundo.Gen runter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.