|
TR/VUNDO.HO Bitte un Eure Hilfe ! Hallo an alle und vielen Dank im voraus um eure Muehe ! Mein Rechner macht mir das Leben schwer. Grund: Antivir faehrt die "Fund-Meldung" alle paar secunden hoch. Gefunden wird TR/VUNDO.HO in der Datei khfCrspq.dll. Ich stehe zu verfuegung um all eurer Anweisungen zu folgen. Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. :) Sunny [/edit] |
psssst...ich bin kein fachmann...aber du solltest laut anweisung sämtliche links unkenntlich machen dass niemand versehentlich draufklickt. bin schon still und weg...hoffe dir wird geholfen....duck und weg |
Hi POZOFLO, lasse mal Malwarebytes laufen und poste das Logfile. Räume mit CCleaner auf und poste anschließend ein neues Hijackthis Logfile, diesmal mit unkenntlich gemachten Links. (Bsp.: h**p...) mfg |
Hallo und Danke fuer eure Hinweise und Hilfe, ich habe die Anweisungen von Dark Viruz gefolgt und das ist dabei rausgekommen: Malwarebytes' Anti-Malware 1.18 Datenbank Version: 888 4:36:43 25/06/2008 mbam-log-6-25-2008 (04-36-43).txt Scan Art: Komplett Scan (C:\|E:\|) Objekte gescannt: 295541 Scan Dauer: 1 hour(s), 8 minute(s), 8 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 3 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\cmmicbxx.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f4cbff6c (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMf7f8ccf0 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\cmmicbxx.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\xxbcimmc.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\stpufjrc.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\crjfupts.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ujmyrxbj.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully. Nach dem loeschen dieser funde durch Malware habe ich es nochmal laufen lassen: Malwarebytes' Anti-Malware 1.18 Datenbank Version: 888 13:39:24 25/06/2008 mbam-log-6-25-2008 (13-39-24).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 110313 Scan Dauer: 26 minute(s), 23 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) CCleaner ausgefuehrt und dann HijackThis: Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. Sunny [/edit] Ich muss noch erwaehnen das nach dem ausfuehren/loeschen von Malware schon dachte es waere alles wieder in ordnung da lange Zeit keine Meldung mehr vom Antivir kam aber leider kam doch noch eine. Gleiche Fundmeldung wie oben beschrieben. Es ist viel besser geworden ............ aber, ist es weg ? |
Eine Frage vorab, wieso hast du ein spanisches Betriebssystem? :confused: desweiteren: ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board