Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Generic8.YOW, VUNDO.FJ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.03.2009, 17:30   #1
Exilant
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Hey Leute,

auf meinem Rechner ist eben Folgendes geschehen: Nachdem ich über google auf eine Seite gekommen stürzte der Internet Explorer auf einmal ab (passiert hier und da öfter mal). Doch kurze Zeit später gab es unten rechts in der taskleiste eine Sicherheitswarnung von Windows: "Firewall inaktiv, autom. Update inaktiv" - daraufhin meldete AVG 5-6 Bedrohungen, von denen ich direkt 3 in Quarantäne setzen konnte. Die Anderen ließen sich nicht mehr finden (?). Katastrophalerweise fing mein pc nun an extrem lahm zu laufen und öffnete während ich im IE war selbstständig neue fenster und öffnete sogar auf meinem pc einen ordner.
Nachdem ich total in Panik verharrte, zog ich erstmal mein Lan-Kabel um weiteres Unheil zu verhindern. Nun scan ich mit AVG gerade nochmal drüber und das ding dauert wohl noch ne weile. Vorläufig konnten folgende 3 Bedrohungen gefunden werden (wie gesagt Scanner läuft noch und ich schriebe hier von einem anderen PC):
1. Generic8.YOW
2. VUNDO.FJ
3. C:\WINDOWS\system32\dumavuja.dll

Grundsätzlich benutze ich XP SP3 und AVG Free Edition und mein System lief schon ca. halbes Jahr wieder total stabil.
Was kann ich nun tun von meinem PC aus? HJT-Log posten ist schlecht weil ich auf meinem pc keine I-net verbindung hab.

Gruß
ein sehr betrübter Oliver

Alt 03.03.2009, 11:02   #2
kerstyco
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



so´n mißt, hab seit gestern genau das gleich Problem, die gleiche Situation.
hat denn echt keiner einen rat? hab mein ps schon mit avg durchgejagt, spybot search & destroy auch, aber die probleme sind immer noch da.
xp fährt nicht mehr korrect hoch! mano, hab den rechner grad mal seit 1 woche, bitte bitte helft mir.
__________________


Alt 03.03.2009, 15:38   #3
Exilant
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Hallo Leute,

ich könnte eventuell nen HJT-log und oder Malwarehytes-log erstellen und über nen USB stick auf nen sicheren rechner rüberbringen und das log hier uploaden. Ist das gefährlich? Was soll ich tun?

Gruß Oli
__________________

Alt 03.03.2009, 19:32   #4
myrtille
/// TB-Ausbilder
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Hi,

solange du die Shift-Taste beim einstecken des USB-sticks gedrückt hältst (an beiden rechnern) sollte eigentlich nichts passieren.

Poste bitte die Logs hier.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 04.03.2009, 18:59   #5
Exilant
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Danke erstmal, dass du dir die Zeit genommen hast, den Thread anzuschauen.
Ich konnte mit AVG und Malwarebytes einige Bedrohungen aufspüren und in Quarantäne setzen, bin mir aber noch unsicher, ob nicht noch mehr Malware auf meinem Rechner steckt. Hier sind die letzten Logs (ich hab nach der Quarantäne Setzung zu einem späteren Zeitpunkt nochmal gescannt):


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1184
Windows 5.1.2600 Service Pack 3

2009-03-03 17:39:07
mbam-log-2009-03-08 (17-39-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 256645
Laufzeit: 52 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50, on 2009-03-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5bd203e1-af39-48b5-8458-76254681fcbc} - C:\WINDOWS\system32\bekoduya.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {BDE301F6-4414-481F-8348-FEE01FA1AED1} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Generic Host] wauclt.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225529422296
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - h**ps://h20436.w*w2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?e=1235849121011&h=9757d875e35101e3f77cb108ede51c61/&filename=jinstall-6u12-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: vizcci.dll,C:\WINDOWS\system32\kamaheru.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11623 bytes
         
Freundliche Grüße
Oli


Alt 05.03.2009, 17:21   #6
Exilant
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



UPDATE:

Gestern abend hab ich das Internet an meinem pc wieder rangemacht und es lief alles wie früher. Heute habe ich den absoluten Trauertag erlebt: Urplötzlich waren wieder trojaner drauf. Ich trennte das Internet erneut und scannte mit AVG: sagenhafte 13 Bedrohungen wurden gefunden. AVG sagte,ich muss das System neustarten, um die alle bedrohungen löschen zu können. Ich bestätigte also den neustart und nun komm ich nicht mehr in mein System !!! Jedes mal wen ich hochfahre und mich anmelde werde ich automatisch sofort abgemeldet!

Gibts es noch eine Möglichkeit mein Pc zu retten? Ich bin nun vollkommen am Ende!

Gruß Oli

Alt 05.03.2009, 17:31   #7
myrtille
/// TB-Ausbilder
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Hi,

hast du das Log von AVG so, dass ich das lesen könnte?
Geht der abgesicherte Modus noch?
Hast du die Systemwiederherstellung aktiviert und könntest versuchen einen früheren Zustand wiederherzustellen?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.03.2009, 17:46   #8
Exilant
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Danke für die Antwort

Das Log liegt auf meinem PC, auf den ich jetzt nicht mehr rankomme. Sobald ich mich anmelde, werde ich wieder abgemeldet. Das mit der Systemwiederherstellung weiss ich nicht. Wo kann ich nachlesen wie das funktioniert? Auch die Anmeldung im abgesicherten Modus funktioniert nicht.

Gruß Oli

Alt 05.03.2009, 17:50   #9
myrtille
/// TB-Ausbilder
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Hi,

das Konto ist einmal egal (wird später relevant wenn du zb progrmame laufen lässt). Such bitte erstmal das log von AVG raus und mach ein log mit RSIT:
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

poste beides hier.
Wenn daraus aber nicht ersichtlich wird was schiefgegangen ist, wird das einfachste wahrscheinlich ein Neuaufsetzen sein.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.03.2009, 17:55   #10
Exilant
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Ich glaub du hast mich nicht verstanden. Ich sitze hier an einem anderen PC. An meinen eigentlichen PC komm ich nicht ran. Ich kann mich nicht anmelden auf meinem PC. Abgesicherter Modus funktioniert nicht.
Muss ich also direkt neu aufsetzen?

Gruß Oli

Alt 05.03.2009, 18:44   #11
myrtille
/// TB-Ausbilder
 
Generic8.YOW, VUNDO.FJ - Standard

Generic8.YOW, VUNDO.FJ



Hi,

es ist eine Frage des Aufwands, es ist recht wahrscheinlich, dass man irgendwann rausfindet was schief gegangen ist.

Es ist allerdings recht unwahrscheinlich, dass das in den nächsten Tagen der Fall ist.

Du könntest dir zb eine LiveCD organisieren und von der CD aus deinen Rechner hochfahren um von dort auf deine Dateien zuzugreifen.

Ansonsten deine Windows-CD einlegen. Davon booten und nachdem die CD geladen wurde drückst du 'R' und solltest auf die Konsole wechseln. Dort stehen dir einige Befehle zur Verfügung.

Versuch dort vielleicht mal den Befehl "sfc /scannow" das wird allerdings nur funktionieren, wenn das eine aktuelle CD, mit demselben SP stand wie dein Betriebssystem ist.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Generic8.YOW, VUNDO.FJ
aktiv, auf einmal, avg, avg free, explorer, firewall, firewall inaktiv, folge, free, generic, google, hjt-log, internet, internet explorer, lahm, lan-kabel, neue, panik, rechner, scan, seite, sicherheitswarnung, sp3, system, system32, taskleiste, update, verbindung, windows



Ähnliche Themen: Generic8.YOW, VUNDO.FJ


  1. Trojaner: Dropper.Generic8.CCQM
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (13)
  2. AVG meldet Trojaner:Dropper.Generic8.CKIW im Windows 7
    Log-Analyse und Auswertung - 12.12.2013 (12)
  3. Windows7: Dropper.Generic8.CKIW wurde von AVG gefunden
    Log-Analyse und Auswertung - 19.11.2013 (7)
  4. Trojaner: Dropper.Generic8.AVYY
    Plagegeister aller Art und deren Bekämpfung - 10.06.2013 (3)
  5. Trojaner: Dropper.Generic8.avyy in C:\SWSetup\ESUW7\EXE_ESU.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  6. Reicht AVG AntiVirus free zum entfernen der Trojaner Agent7.bc und Dropper.Generic8.AGYJ aus?
    Log-Analyse und Auswertung - 24.05.2013 (18)
  7. PSW.Generic8.BXLX & Generic4.CBFP - Wie entferne ich diese Infektionen?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (2)
  8. Versteckter Treiber nach Trojaner Backdoor.Generic8.GLW
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (7)
  9. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  10. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  11. Trojaner Generic8 Hilfe
    Mülltonne - 28.05.2008 (0)
  12. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  13. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  14. Trojan Horse Generic8.llj
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (2)
  15. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  16. Trojan Horse Generic8.ECK was ist das ????????
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (17)
  17. Trojan Horse Generic8.ECK was ist das ????????
    Mülltonne - 12.10.2007 (2)

Zum Thema Generic8.YOW, VUNDO.FJ - Hey Leute, auf meinem Rechner ist eben Folgendes geschehen: Nachdem ich über google auf eine Seite gekommen stürzte der Internet Explorer auf einmal ab (passiert hier und da öfter mal). - Generic8.YOW, VUNDO.FJ...
Archiv
Du betrachtest: Generic8.YOW, VUNDO.FJ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.