Home » Viren, Trojaner & Malware Forum » TR/Vundo.Gen entfernen, aber wie?? » Themenansicht

TR/Vundo.Gen entfernen, aber wie??
#0
19.04.2008, 18:25
Jay23cx
...neu hier

Beiträge: 3
#1 Hallo, ich brauch dringend Hilfe!

Mein AntiVir hat diesen TR/Vundo.Gen gefunden und kann ihn nicht entfernen. Ich kenne mich mit Viren überhaupt nicht aus, was ich bis jetzt herausgefunden habe ist nur das es nicht einfach ist den zu entfernen..

Also ich gehe mal nach der Anleitung wie man eine Anfrage stellt vor:


Combofix Log:

Zitat

ComboFix 08-04-18.3 - user 2008-04-19 17:51:27.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.661 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\user\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fccYqqrQ.dll
C:\WINDOWS\system32\mlJCVnmL.dll
C:\WINDOWS\system32\wvUkHbAt.dll
C:\WINDOWS\system32\wvUoLcaw.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-19 bis 2008-04-19 ))))))))))))))))))))))))))))))
.

2008-04-19 17:44 . 2008-04-19 17:44 <DIR> d-------- C:\Programme\CCleaner
2008-04-18 01:39 . 2008-04-18 01:39 <DIR> d-------- C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP
2008-04-16 17:28 . 2008-04-16 17:29 <DIR> d-------- C:\Programme\Maxima-5.14.99rc1
2008-04-14 22:14 . 2008-04-14 22:15 <DIR> d-------- C:\Programme\BK-Formelsammlung
2008-04-14 22:14 . 1996-01-12 12:07 283,648 --a------ C:\WINDOWS\unin0407.exe
2008-04-14 22:04 . 2008-04-14 22:04 <DIR> d-------- C:\Programme\Electric Field V2.01
2008-04-14 22:04 . 2006-06-04 18:33 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
2008-04-14 20:13 . 2008-04-14 20:13 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-13 21:44 . 2008-04-13 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dealio
2008-04-13 21:42 . 2008-04-13 21:50 <DIR> d-------- C:\Programme\FLV Converter
2008-04-12 15:56 . 2008-04-16 20:49 50 --a------ C:\WINDOWS\cdplayer.ini
2008-04-09 01:36 . 2008-04-09 17:21 <DIR> d-------- C:\Programme\Steam
2008-04-09 00:56 . 2008-04-09 00:56 73 --a------ C:\WINDOWS\PingTool.INI
2008-04-09 00:05 . 2008-04-09 00:05 <DIR> d-------- C:\WINDOWS\solcache
2008-04-09 00:00 . 2008-04-09 00:05 <DIR> d-------- C:\Programme\Sierra On-Line
2008-04-09 00:00 . 1999-05-19 18:39 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll
2008-04-09 00:00 . 1999-05-19 18:39 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2008-04-08 23:59 . 2008-04-08 23:59 <DIR> d-------- C:\Dokumente und Einstellungen\user\WINDOWS
2008-04-08 23:59 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-04-08 23:59 . 2008-04-09 01:34 358 --a------ C:\WINDOWS\SIERRA.INI
2008-04-08 17:34 . 2001-08-17 13:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-04-08 17:34 . 2001-08-17 13:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-04-03 20:27 . 2008-04-03 20:27 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DivX
2008-04-01 06:02 . 2008-04-01 06:02 203,776 --a------ C:\WINDOWS\system32\clrviddc.dll
2008-04-01 06:02 . 1999-09-10 13:06 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll
2008-04-01 06:02 . 1999-09-10 13:06 25,244 --a------ C:\WINDOWS\system32\drivers\aspi32.sys
2008-04-01 06:02 . 1999-09-10 13:06 5,600 --a------ C:\WINDOWS\system\winaspi.dll
2008-04-01 06:02 . 1999-09-10 13:06 4,672 --a------ C:\WINDOWS\system\wowpost.exe
2008-04-01 05:55 . 2008-02-21 04:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-04-01 05:55 . 2008-02-21 04:05 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-04-01 05:55 . 2008-02-21 04:05 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-04-01 05:54 . 2008-04-11 22:40 <DIR> d-------- C:\Programme\DivX
2008-04-01 05:51 . 2008-04-01 05:51 <DIR> d-------- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
2008-04-01 05:46 . 2008-04-01 05:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-04-01 05:46 . 2008-04-01 05:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-04-01 05:46 . 2008-04-01 05:46 <DIR> d-------- C:\Program Files
2008-04-01 05:42 . 2008-04-01 05:43 <DIR> d-------- C:\Programme\VLC-Player
2008-03-31 23:25 . 2008-03-31 23:25 831,488 --a------ C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 23:25 . 2008-03-31 23:25 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 23:25 . 2008-03-31 23:25 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 23:25 . 2008-03-31 23:25 682,496 --a------ C:\WINDOWS\system32\DivX.dll
2008-03-31 23:25 . 2008-03-31 23:25 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-30 13:54 . 2008-03-30 13:54 <DIR> d-------- C:\WINDOWS\Sun
2008-03-29 17:14 . 2008-03-30 14:35 <DIR> d-------- C:\On the move
2008-03-29 02:50 . 2008-03-29 02:50 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-03-29 02:29 . 2008-03-29 02:29 0 --a------ C:\WINDOWS\PowerReg.dat
2008-03-29 02:25 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-03-27 14:00 . 2008-03-27 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
2008-03-27 13:41 . 2008-03-27 13:44 <DIR> d-------- C:\Programme\Photoshop Elements 4.0
2008-03-27 06:21 . 2008-03-27 06:21 <DIR> d-------- C:\Programme\Avira
2008-03-27 06:21 . 2008-03-27 06:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-27 01:41 . 2008-03-27 01:41 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-27 01:41 . 2008-03-27 01:41 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-26 18:30 . 2008-03-26 18:30 20,992 --a------ C:\WINDOWS\jestertb.dll
2008-03-26 03:42 . 2008-04-14 20:13 1,398 --a------ C:\WINDOWS\mozver.dat
2008-03-26 01:23 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-26 01:23 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-26 01:23 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-25 23:20 . 2008-03-25 23:23 <DIR> d-------- C:\Dokumente und Einstellungen\user\Contacts
2008-03-25 23:18 . 2008-03-25 23:18 268 --ah----- C:\sqmdata00.sqm
2008-03-25 23:18 . 2008-03-25 23:18 244 --ah----- C:\sqmnoopt00.sqm
2008-03-25 23:18 . 2008-03-25 23:18 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-25 23:14 . 2008-03-25 23:18 <DIR> d-------- C:\Programme\Windows Live
2008-03-25 23:14 . 2008-03-25 23:17 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-03-25 23:14 . 2008-03-25 23:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-03-25 23:08 . 2008-03-27 13:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-03-25 23:05 . 2007-07-30 20:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-03-25 23:05 . 2007-07-30 20:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-03-25 23:05 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-03-25 23:05 . 2007-07-30 20:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-03-25 23:05 . 2007-07-30 20:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-03-25 23:01 . 2008-03-25 23:01 <DIR> d---s---- C:\Dokumente und Einstellungen\user\UserData
2008-03-25 22:57 . 2008-03-25 23:02 <DIR> d-------- C:\Programme\Google
2008-03-25 22:57 . 2008-04-19 10:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-03-25 20:28 . 2008-03-25 23:08 <DIR> d-------- C:\Programme\Acrobat 7.0
2008-03-25 15:11 . 2008-04-04 19:53 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-25 15:11 . 2008-03-25 16:14 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-25 15:11 . 2008-04-04 19:53 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-25 15:09 . 2008-03-25 15:09 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-25 15:09 . 2008-03-25 15:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SecuROM
2008-03-25 15:09 . 2008-04-06 11:56 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 15:03 . 2008-04-09 15:58 <DIR> d-------- C:\Programme\Spiele
2008-03-25 14:57 . 2008-04-01 14:42 <DIR> d-------- C:\Programme\Alcohol 120
2008-03-25 14:57 . 2008-03-25 14:57 223,128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2008-03-25 14:38 . 2008-03-25 14:38 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-03-25 14:38 . 2008-03-25 14:38 96,256 --a------ C:\WINDOWS\system32\drivers\sptd2765.sys
2008-03-25 14:36 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-25 14:35 . 2008-03-25 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-03-25 14:26 . 2001-08-18 05:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-25 14:26 . 2001-08-18 05:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-25 14:26 . 2001-08-17 15:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-25 14:26 . 2001-08-17 15:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-21 22:30 . 2008-03-21 22:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-03-21 22:30 . 2008-03-21 22:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-03-21 22:30 . 2008-03-21 22:30 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-03-21 22:30 . 2008-03-21 22:30 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
4 Datei(en) . 2,884,801 C:\ComboFix\Bytes
2 Datei(en) . 367 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 03:46 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-04-01 03:46 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-03-29 00:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 08:59 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-25 22:57 68856]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21 7405568]
"nwiz"="nwiz.exe" [2006-05-03 19:21 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 17:28 16005120 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-09-16 14:01 557056 C:\WINDOWS\sm56hlpr.exe]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 15:25 737369]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-14 23:48 262401]
"Adobe Photo Downloader"="C:\Programme\Photoshop Elements 4.0\apdproxy.exe" [2005-09-16 02:37 57344]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-01 05:46 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\Spiele\\Anno 1701\\Anno1701.exe"=
"C:\\Programme\\Spiele\\UT 2004\\System\\UT2004.exe"=
"C:\\Programme\\Spiele\\Comanche 4\\c4.exe"=
"C:\\Programme\\Spiele\\Act of War\\ACTOFWAR.EXE"=
"C:\\Programme\\Spiele\\Comanche 4\\Update.exe"=
"C:\\Programme\\Spiele\\Comanche 4\\C4LAN.EXE"=
"C:\\Programme\\Spiele\\AHL\\PingTool\\PingTool.exe"=
"C:\\Programme\\Spiele\\Half-Life\\hl.exe"=
"C:\\Programme\\Maxima-5.14.99rc1\\wxMaxima\\wxMaxima.exe"=


.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 17:54:40
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 202

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-19 18:00:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-19 16:00:16

9 Verzeichnis(se), 62,529,007,616 Bytes frei
11 Verzeichnis(se), 62,814,105,600 Bytes frei

207 --- E O F --- 2008-04-09 09:56:06
Hijackthis-Logfile:[b]

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:34, on 19.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206478995776
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5643 bytes
[b]Symptome:

AntiVir meldet ziemlich exakt stündlich 2 Fehlermeldungen:

Zitat

In der Datei 'C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C5Y7GH67\CACPW5CZ'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Zitat

In der Datei 'C:\WINDOWS\system32\rqRJBTJA.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Der Ort ist immer der selbe, der Name variiert.



Ich hoffe ihr könnt mir helfen das Teil wieder runterzukriegen, ich bin für jede Hilfe dankbar!
Seitenanfang Seitenende
19.04.2008, 20:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

«
wende ccleaner an (noch mal, denn geladen hast du es ja schon)
http://www.ccleaner.de/?protecus.de

«
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
scanne noch mal mit deinem Antivirus + berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2008, 21:49
Jay23cx
...neu hier

Themenstarter

Beiträge: 3
#3 Hey danke für die schnelle Hilfe, ich hab es genauso gemacht wie du gesagt hast.

CCleaner:

Zitat

REINIGUNG komplett - (6.898 Sek)
------------------------------------------------------------------------------------------
0,56MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
IE Temporären Internetdateien (81 Dateien) 0,54MB
Zum Löschen markiert: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\user\Cookies\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Verlauf\History.IE5\index.dat
Zum Löschen markiert: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041920080420\index.dat
C:\WINDOWS\system32\wbem\Logs\wbemess.log 2,92KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 368 Byte
C:\WINDOWS\0.log 0 Byte
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\hs3wau0v.default\downloads.rdf 206 Byte
Firefox/Mozilla Temporärer Internet Cache (4 Dateien) 20,27KB
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\hs3wau0v.default\history.dat 524 Byte
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 Byte
------------------------------------------------------------------------------------------
Danach hab ich einen vollständigen Systemcheckmit Antivir gemacht - nichts gefunden.

Jetzt war das aber vorher auch schon so, das ich mit Antivir bei komplettem Systemcheck nichts gefunden habe, aber trotzdem meldete eben stündlich der Guard die oben genannten 2 Funde. Bis jetzt hab ich diese Meldungen nicht wieder bekommen, aber gibt es nicht eine Möglichkeit ganz sicher zu gehen das ich das Teil los bin???
Ich hab in Bezug auf mein Studium wichtigen Datenverkehr, wo ich sicher sein muss das ich den Virus nicht weiterverbreite!
Seitenanfang Seitenende
19.04.2008, 22:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,
im Grunde müsste alles sauber sein, dennoch scanne mit Malwarebytes
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.04.2008, 11:29
Jay23cx
...neu hier

Themenstarter

Beiträge: 3
#5 So hat geklappt, der Scan hat nichts gefunden.
Vielen Dank für die Hilfe!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1