Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   TR/Vundo.gen Problem (https://www.trojaner-board.de/54472-tr-vundo-gen-problem.html)

MasterLuk 22.06.2008 10:39
TR/Vundo.gen Problem
 
Habe mir irgendwie den Trojaner TR/Vundo.gen gefangen. Mit Antivir Personal bekomme ich ihn nicht weg. Bitte um Hilfe.

Hier mein Hijackthis Log file:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

trojan-death 22.06.2008 11:05
Hi und :hallo:

Bitte wende als erstes Malwarebytes an, lass alles löschen was er findet und poste das Log:daumenhoc
Auch ein frisches Hijackthis Logfile dazu posten bitte:daumenhoc

MasterLuk 22.06.2008 11:19
Ich hab Malwarebytes angewendet und nach einem Neustart wurde alles gelöscht.

Hier der Malwarebytes Log file:

Malwarebytes' Anti-Malware 1.18
Datenbank Version: 876

12:11:59 22.06.2008
mbam-log-6-22-2008 (12-11-59).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 6475
Scan Dauer: 27 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\aWopMgGw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wGgMpoWa.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wGgMpoWa.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.


Und hier der HiJackThis Log file:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA http://www.smilies.4-user.de/include...lie_be_027.gif
[/edit]

trojan-death 22.06.2008 11:25
Fast:daumenhoc

1.Hol dir bitte the Avenger (signatur)
2. Starte The Avenger
3. Kopiere im weissen Feld folgenden Text rein:
Zitat:
files to delete:
C:\windows\system32\geyufyxs.dll
C:\windows\system32\lwfegmdp.dll
Nun bitte noch folgende Einträge mit Hijackthis fixen(link benutzen... wird genau beschrieben wie gefixt wird:daumenhoc):
O2 - BHO: (no name) - {C95343A7-B83C-418E-8092-73414D94E239} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing)

Zum schluss dann den Inhalt der C:\Avenger Datei und ein neues Hijackthis Log posten:daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131