Trojaner Vundo.Gen auf meinem PC

#1 Ich hab inzwischen nochmal Antivir und Ad-aware laufen lassen und es wird kein Trojaner mehr gemeldet.
Danke für die Hilfe !

#2 RVAXO
Download: RVAXO by Smeenk,zum Desktop
Danach doppelklicken
Öffne die Datei RVAXO und doppelklick “RunMe.cmd”
Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun
Dein Rechner wird neu gestartet, das cmd-fenster von RVAXO oeffnet sich von neuem
Und warte bis ein logfile sich oeffnet:C:\ RVAXO-results.log
Poste dessen inhalt hier ins Forum
Wenn dein Rechner nicht neu startet mach es manuel sowie auch RunMe.cmd

Erstellen eines Hijackthis-Logfiles
Entferne Hijack This 1.99 und download die letzte Version 2.0.2
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
Starte Hijack This und klicke “Do a system scan and safe a logfile”
Save log --> hijackthis.log - Save - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Argus

#3 Rhianon

1.
HijackThis
Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked

Zitat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O2 - BHO: {91371ba6-3e85-c109-4bc4-3a85e7b86f84} - {48f68b7e-58a3-4cb4-901c-58e36ab17319} - C:\WINDOWS\System32\auafmkvi.dll (file missing)

O4 - Startup: desktop(2).ini

O24 - Desktop Component 5: (no name) - C:\Dokumente und Einstellungen\Elena Mijic\Eigene Dateien\baby-desk.html

2.
kopiere von hier aus (laut Anleitung) in das Fenster
http://virus-protect.org/artikel/tools/otmoveIt.html

Zitat

C:\WINDOWS\System32\auafmkvi.dll
C:\Dokumente und Einstellungen\Elena Mijic\Eigene Dateien\baby-desk.html
C:\Programme\Keygen.exe
C:\WINDOWS\msdbc_17038667.dat

3.
scanne mit smitfraudfix option 1 poste das log - Option 2 - poste dann auch das log
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#4 0.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als default.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. . Die Datei "default.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMsgSvc"=-
"CTFMONW"=-
"CSRSSE"=-

PC neustarten


1.
poste bitte das neue log von HijackThis

2.
scanne mit ewido - lasse alles gefundene löschen + poste den scanreport
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 1.
wende das an + poste das komplette Log
http://virus-protect.org/datfindcompl.html

2.
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

desktop(2).ini

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

3.
http://virus-protect.org/artikel/tools/agentransack.html

gib ein in Suche: desktop(2).ini

poste, was erscheint
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#6 lade die exe und die hoch, lass sie prüfen + poste hier den report
http://www.virustotal.com/de/

C:\svcipa.exe

C:\Dokumente und Einstellungen\All Users\Dokumente\desktop(2).ini
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 also erstmal diese hier, mit der exe hat es noch nicht funktioniert, ich versuchs weiter..

Datei desktop_2_.ini empfangen 2008.02.21 13:05:51 (CET)Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.2.20.0 2008.02.20 -
AntiVir 7.6.0.67 2008.02.21 -
Authentium 4.93.8 2008.02.21 -
Avast 4.7.1098.0 2008.02.20 -
AVG 7.5.0.516 2008.02.21 -
BitDefender 7.2 2008.02.21 -
CAT-QuickHeal 9.50 2008.02.20 -
ClamAV 0.92.1 2008.02.21 -
DrWeb 4.44.0.09170 2008.02.21 -
eSafe 7.0.15.0 2008.02.20 -
eTrust-Vet 31.3.5552 2008.02.21 -
Ewido 4.0 2008.02.20 -
FileAdvisor 1 2008.02.21 -
Fortinet 3.14.0.0 2008.02.21 -
F-Prot 4.4.2.54 2008.02.20 -
F-Secure 6.70.13260.0 2008.02.21 -
Ikarus T3.1.1.20 2008.02.21 -
Kaspersky 7.0.0.125 2008.02.21 -
McAfee 5234 2008.02.20 -
Microsoft 1.3204 2008.02.20 -
NOD32v2 2892 2008.02.21 -
Norman 5.80.02 2008.02.20 -
Panda 9.0.0.4 2008.02.20 -
Prevx1 V2 2008.02.21 -
Rising 20.32.32.00 2008.02.21 -
Sophos 4.26.0 2008.02.21 -
Sunbelt 3.0.884.0 2008.02.19 -
Symantec 10 2008.02.21 -
TheHacker 6.2.9.225 2008.02.21 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.20 -
Webwasher-Gateway 6.6.2 2008.02.21 -

weitere Informationen
File size: 133 bytes
MD5: 8c12fed85f3ec65cb3e429cadcb2293e
SHA1: 013e6253b84488c939092c44174678ec3ce67b27
PEiD: -

also C:\svcipa.exe wird parout nicht gesendet, habs jetzt zigmale versucht, aber es passiert nichts...

#8 hi, erstelle einen neuen ordner nenne ihn böse. dort kopiere die datei rein, die sich nciht hochladen lässt versuche es dann erneut

#9 Rhianon

hier in diesem Thread sind irgendwie Beiträge verschwunden - und du selbst hast auch alles rausgelöscht..alle Logs sind weg.
Nun, ohne Logs kann ich nicht arbeiten.
Vergiss also die exe... du selbst meintest ja, dass dein Rechner sauber ist.
Da du auch keygen.exe und anderen Müll auf deinem Rechner hast, wenn ich mich recht erinnere ..keine Windowsupdates... - hat sich das Thema für mich erledigt.
Thread geschlossen
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/