English tips & help

Hilfe

Sicherheit / Viren

Handy / PDA Hilfe

Tipps

Internet Sicherheit

Spiele-Tipps & Tests

Foto, Grafik, Video

Webmaster

PC Einsteigerkurs

Downloads

Wörterbuch & Lexikon

Sonstiges

CH Nachrichten

Computerhilfen.de

Partner:
Traum-Projekt.com
treiberupdate.de
Netzwerktotal.de
Top-Download.de
Hijack This
Computerhilfen.com
Grafik Blog

Hilfe Suche-1 6-2008 5-2007 3-2007 6-2006 2-2006 10-2005 6-2006 Win-6-8 Hard-6-8 Soft-6-8 Sec-6-8 Web-6-8 Win-5-8 Hard-5-8 Soft-5-8 Sec-5-8 Web-5-8 Win-4-8 Hard-4-8 Soft-4-8 Sec-4-8 Web-4-8

Windows XP: TR/Vundo.Gen Virus geht nicht weg

(Gelesen 323 mal - 0 Mitglieder und 1 Gast betrachten dieses Thema.)

Internet-Sicherheit » Windows XP: TR/Vundo.Gen Virus geht nicht weg

Seiten: [1] 2 Alle

Greek

Jr. Member (91)

Windows XP: TR/Vundo.Gen Virus geht nicht weg « am: 22.07.08, 12:21:38 »

Mein Vater versucht gerade den TR/Vundo.Gen Trojaner vom pc meines Bruder zu löschen aber der ist ganz schön hartnäckig. Also mit Avira antivir geht schonmal nicht.

Mein Computer-System:

Installiertes Betriebssystem: Windows XP


	Diesen Beitrag melden Gespeichert

copy

Sr. Member Pro (2.807)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #1 am: 22.07.08, 12:42:29 »

www.hijackthis.de
logfile unverändert hier posten.
mit nem Antivirus bekommst du den nicht weg, wenn er mal drauf ist.


	Diesen Beitrag melden Gespeichert

ersguterjunge

Sr. Member Pro (5.249)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #2 am: 22.07.08, 12:48:17 »

Richtig erstelle ein Hijackthis Logfile und poste dieses hier.

Mache danach bitte einen Scan mit Malwarebytes und lasse alle funde löschen, poste den Report hier.

Naja manche AV Progs. schaffen es ihn zu löschen.


	Diesen Beitrag melden Gespeichert

Greek

Jr. Member (91)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #3 am: 22.07.08, 13:03:16 »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:05, on 22.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {024A7F35-38C8-4732-82A0-E80A0B7117FD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5B1393AA-22FA-4015-A456-14E79F22F782} - C:\WINDOWS\system32\opnlKDUk.dll
O2 - BHO: (no name) - {9C28EAFB-FF50-4F42-8D39-A006129CC907} - C:\WINDOWS\system32\yayxuuSk.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: {b4cb853a-5af6-c958-e704-6c2c7707c8ca} - {ac8c7077-c2c6-407e-859c-6fa5a358bc4b} - C:\WINDOWS\system32\tcnkqq.dll
O2 - BHO: (no name) - {AFBE12E7-1D42-438E-8402-E16C818F76F1} - C:\WINDOWS\system32\avica.dll
O2 - BHO: Flash Module - {C87FA4A3-2474-4a3f-B413-67D515905024} - rasmoesa.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [lphcvtpj0er95] C:\WINDOWS\system32\lphcvtpj0er95.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [c88db161] rundll32.exe "C:\WINDOWS\system32\yrnnxwed.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BMcbbe82fd] Rundll32.exe "C:\WINDOWS\system32\hqvpqjvy.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C4512A8A-B1A4-460C-A1D7-F32544E43387} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C4512A8A-B1A4-460C-A1D7-F32544E43387} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/Bridge-c139.cab
O16 - DPF: {1E71881A-2C7B-BF8B-E686-FE6C751C9AA0} - http://de.antispywareexpert.com/ASE_Setup_Free_de.exe
O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-xscanner.com/setup/aux/setup.cab
O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (CLoader Object) - http://www.malwareprotector2008.com/tools/virusremover.dll
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5999894-CDF5-4494-AC0D-8E7CE9DB78E2}: NameServer = 192.168.0.1
O20 - Winlogon Notify: yayxuuSk - C:\WINDOWS\SYSTEM32\yayxuuSk.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 7925 bytes


	Diesen Beitrag melden Gespeichert

copy

Sr. Member Pro (2.807)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #4 am: 22.07.08, 13:12:07 »

..ach du sch...e ..man.
ihr müßt neu aufsetzen (meine Meinung).
dann bitte auch achten auf IE7 und SP3, obwohl ich nicht denke das es im euerem Fall hätte helfen können.


	Diesen Beitrag melden Gespeichert

Greek

Jr. Member (91)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #5 am: 22.07.08, 13:18:15 »

PC platt machen? IE7 ist internet explorer 7 nehm ich an aber was ist SP3?


	Diesen Beitrag melden Gespeichert

copy

Sr. Member Pro (2.807)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #6 am: 22.07.08, 13:23:33 »

http://www.computerhilfen.de/info/festplatte-mit-installiertem-windows-xp-formatieren.html
danach Neuinstallation wählen und der Routine folgen.
..zu SP3 kommen wir später.


« Letzte Änderung: 22.07.08, 13:27:01 von copy »	Diesen Beitrag melden Gespeichert

Greek

Jr. Member (91)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #7 am: 22.07.08, 14:37:08 »

Malwarebytes' Anti-Malware 1.22
Datenbank Version: 977
Windows 5.1.2600 Service Pack 2

14:31:24 22.07.2008
mbam-log-7-22-2008 (14-31-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 125529
Laufzeit: 1 hour(s), 8 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 37
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 25
Infizierte Dateien: 99

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\opnlKDUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hqvpqjvy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tcnkqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxuuSk.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5b1393aa-22fa-4015-a456-14e79f22f782} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b1393aa-22fa-4015-a456-14e79f22f782} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ac8c7077-c2c6-407e-859c-6fa5a358bc4b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ac8c7077-c2c6-407e-859c-6fa5a358bc4b} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/setup.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\axloader.loader (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/virusremover.dll (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c9357b1e-b28b-4f7e-8505-8c83672fd6d8} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{326cfa75-1073-48e3-a411-221f72e8d76e} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\axloader.loader.1 (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} (Adware.Winad) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} (Adware.Winad) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shcptpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcrtpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\shcptpj0er95 (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MRSoft (Trojan.Banker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxuusk (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmcbbe82fd (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\virusremover.dll (Rogue.Installer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9c28eafb-ff50-4f42-8d39-a006129cc907} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcvtpj0er95 (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlkduk -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlkduk -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\AntiSpywareMaster (Rogue.AntiSpywareMaster) -> No action taken.
C:\Programme\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\rhcrtpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\shcptpj0er95\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95 (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Anwendungsdaten\shcptpj0er95\Quarantine\Packages (Rogue.Multiple) -> No action taken.


	Diesen Beitrag melden Gespeichert

Greek

Jr. Member (91)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #8 am: 22.07.08, 14:38:07 »

Infizierte Dateien:
C:\WINDOWS\system32\opnlKDUk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kUDKlnpo.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kUDKlnpo.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tcnkqq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ljJDVnkj.dll_old (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jknVDJjl.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jknVDJjl.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hqvpqjvy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yayxuuSk.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\Downloaded Program Files\setup.dll (Rogue.Installer) -> No action taken.
C:\WINDOWS\Downloaded Program Files\virusremover.dll (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HEQRJZJR\virusremover[1].dll (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XQ7OXIJ\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDAFWHQR\kb671231[2] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GDAFWHQR\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJH0PH01\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\Programme\AntiSpywareMaster\asm.exe (Rogue.AntiSpyMaster) -> No action taken.
C:\RECYCLER\S-1-5-21-63950611-4150346423-1752244670-1008\Dc223.tmp (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP126\A0020066.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP127\A0020082.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP128\A0020135.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP129\A0020183.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP130\A0020192.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP132\A0021251.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP133\A0021353.dll (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP133\A0021304.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP135\A0024511.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP136\A0025584.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP136\A0028584.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP138\A0031727.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{6B916A41-8485-4A6A-BC69-669605E696B1}\RP138\A0031729.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\ACKIyrnnxwed.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\avtap.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\avwa.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\card.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\CddbMusicIDSon.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cehdrsfu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cmdial3.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\coins.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dcrwkobc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\djfjtijk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fzzwds.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gowqqujq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\iucfrsbi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jonzng.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kjnvilqs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\lkzgxo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\maruiret.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mocljwfe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xsuwoqql.dll (Trojan.Vundo) -> No action taken.
C:\Programme\shcptpj0er95\database.dat (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\license.txt (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\log.txt (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95.exe (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95.exe.local (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\shcptpj0er95Skin.dll (Rogue.Multiple) -> No action taken.
C:\Programme\shcptpj0er95\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntivirusXP2008) -> No action taken.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Malware Protector 2008.lnk (Rogue.MalwareProtector2008) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ackermann Dennis\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\msntgare.exe (Trojan.Agent) -> No action taken.
C:\msntklqb.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\cbXOEvsR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byXPJBTl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efcDUkIc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hgGvwuSJ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcbbe82fd.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMcbbe82fd.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccaYspQ.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pphcvtpj0er95.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\commands.xml (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\help.txt (Stolen.Data) -> No action taken.
C:\WINDOWS\system32\conf.dat (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Acki\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.


	Diesen Beitrag melden Gespeichert

Greek

Jr. Member (91)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #9 am: 22.07.08, 14:40:22 »

so das sind jetzt die ganzen verseuchten dateien etc. soll ich die jetzt mit dem programm löschen oder gehen dadurch dateien verlohren?


	Diesen Beitrag melden Gespeichert

copy

Sr. Member Pro (2.807)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #10 am: 22.07.08, 15:21:45 »

..du sollst neu aufsetzen!


	Diesen Beitrag melden Gespeichert

specialagent

Sr. Member (427)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #11 am: 22.07.08, 15:33:11 »

Eben.#
Kannst auch noch den Link benutzen:
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Dein PC ist von Rogue förmlich belagert. Shocked

Hat keinen Sinn hier zu bereinigen und ist nur zeitverschwendung.


	Diesen Beitrag melden Gespeichert

copy

Sr. Member Pro (2.807)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #12 am: 22.07.08, 16:05:04 »

@ specialagent
verkriech dich wo anderst!


« Letzte Änderung: 22.07.08, 16:07:39 von copy »	Diesen Beitrag melden Gespeichert

ersguterjunge

Sr. Member Pro (5.249)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #13 am: 22.07.08, 18:22:28 »

@Specialagent weißt du immer noch nicht was Rogue ist ??

Hätte er nur Rogue Software drauf, wäre es kein Problem!


	Diesen Beitrag melden Gespeichert

copy

Sr. Member Pro (2.807)

Re: Windows XP: TR/Vundo.Gen Virus geht nicht weg « Antwort #14 am: 22.07.08, 18:37:30 »

..auch wenn das hier jetzt nicht zum "Thema" past.. doch denke specialagent weiß so einiges garnicht Grin


	Diesen Beitrag melden Gespeichert

Seiten: [1] 2 Alle

Windows XP: Habe den Virus: TR/Vundo.gen

Virus TR/VUNDO.Gen gefunden

Virus/ trojaner!!!!!! TR/Vundo.DSZ.2

VERSCHOBEN: Win XP: virus "trojan.vundo.b" nicht wegzubringen

Win XP: virus "trojan.vundo.b" nicht wegzubringen

Bookmark:

Gehe zu:

Sicherheit-Forum am 22.07.2008 | | Mobile Version (Handy, PDA)