Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Vundo.Gen (https://www.trojaner-board.de/44667-tr-vundo-gen.html)

Kitty-N 15.10.2007 19:33
TR/Vundo.Gen
 
Hallo zusammen,
eine Freundin von mir hat sich den Trojaner TR/Vundo.Gen eingefangen.
Das Programm AntiVur kann diesen nicht beseitigen.
Was muss ich tun?

Hier ein LogFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:45, on 15.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.***/avcenter/fix_homepage/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA8711] command /c del "C:\Programme\MySearch\bar\1.bin\S42NS.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3523] cmd /c del "C:\Programme\MySearch\bar\1.bin\S42NS.EXE"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2362] command /c del "C:\Programme\MySearch\bar\1.bin\S4WBTEMP.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3428] cmd /c del "C:\Programme\MySearch\bar\1.bin\S4WBTEMP.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3438] command /c del "C:\Programme\MySearch\bar\1.bin\S4BAR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6832] cmd /c del "C:\Programme\MySearch\bar\1.bin\S4BAR.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5843] command /c del "C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2632] cmd /c del "C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4929] command /c del "C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4009] cmd /c del "C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7948] command /c del "C:\WINDOWS\system32\hggddee.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9878] cmd /c del "C:\WINDOWS\system32\hggddee.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [SpybotDeletingB2886] command /c del "C:\Programme\MySearch\bar\1.bin\S42NS.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9200] cmd /c del "C:\Programme\MySearch\bar\1.bin\S42NS.EXE"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9548] command /c del "C:\Programme\MySearch\bar\1.bin\S4WBTEMP.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2038] cmd /c del "C:\Programme\MySearch\bar\1.bin\S4WBTEMP.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1800] command /c del "C:\Programme\MySearch\bar\1.bin\S4BAR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8643] cmd /c del "C:\Programme\MySearch\bar\1.bin\S4BAR.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1583] command /c del "C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2549] cmd /c del "C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5914] command /c del "C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4166] cmd /c del "C:\Programme\MySearch\bar\1.bin\MYSEARCHPLUGINPROXY.CLASS"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6274] command /c del "C:\WINDOWS\system32\hggddee.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7559] cmd /c del "C:\WINDOWS\system32\hggddee.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - HP - C:\DOKUME~1\Angelika\LOKALE~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8205 bytes


Vielen Dank für eure Hilfe!

franke_philipp 15.10.2007 20:56
Hallo! Geh mal auf diese seite! Da bekommst du info wie du ihn weg bekommst!

http://forum.avira.com/thread.php?threadid=13843

Ich hatte ihn auch schon mal auf der Festplatte! Es gab zwar ein sonder Programm das es angeblich löschen sollte, aber nr. 1 hat er ihn nicht gefunden! Mein Norton Antivirus hatte ihn aber gefunden, konnte es aber nicht löschen! Grund ist das Windows es schützt, und manuelles löschen nicht möglich ist!
Das beste ist den namen des programmes heraus zu finden (sagt meistens das AntiVirus programm), dann von einer BootStart CD den Computer neu zu booten, ich glaube mann kann es auch mit einer WinXP CD! Ich habe vom netz ein programm gefunden wo ich noch auf die festplatte zugriff hatte, und habe diese Datei manuel gelöscht. Beim neu start, hat windows die böse Datei dann nicht mehr geladen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131