TR/Vundo.Gen Wie bekomme ich den weg?

#16 1.
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

2.
OTMoveIt
klicken: CleanUp! button
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes

3.
scanne mit bitdefender + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 BitDefender Online Scanner

Status

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>wise0019
Infected with: Trojan.Generic.74689

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>wise0019
Deleted

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE
Update failed

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>(Embedded EXE r)=>wise0019
Infected with: Trojan.Generic.74689

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>(Embedded EXE r)=>wise0019
Deleted

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE=>(Embedded EXE r)
Update failed

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\uusee4.4.801.53.exe=>(NSIS o)=>lzma_nsis0176
Detected with: Adware.Baidu.Sobar.A

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\uusee4.4.801.53.exe=>(NSIS o)=>lzma_nsis0176
Deleted

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\uusee4.4.801.53.exe=>(NSIS o)
Update failed

«

#18 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#19 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9802-CCF5

Verzeichnis von C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads

29.04.2008 16:15 <DIR> .
29.04.2008 16:15 <DIR> ..
18.08.2007 16:15 659 21CN VGO Live.lnk
15.02.2005 03:42 2'636'408 aawsepersonal.exe
04.05.2005 16:41 6'666'752 avwinsfx.exe
01.10.2007 12:41 <DIR> backups
29.03.2005 12:57 1'867'906 eMule44b-v16-webcache.exe
23.07.2007 17:51 1'656'832 fdn.msi
27.11.2007 19:04 6'615'704 FirefoxGoogleToolbarSetup.exe
20.05.2007 16:30 78'837'111 flstudio7_RC6b.exe
21.09.2007 13:59 885'416 Google_Updater.exe
26.11.2007 16:49 14'786'063 GSpotAnleitung.wmv
27.09.2007 18:08 218'112 HijackThis.exe
27.09.2007 18:12 10'236 hijackthis.log
05.03.2005 15:20 1'112'513 humor-li-file-1562.WMV
11.02.2005 03:35 22'550'456 iTunesSetup.exe
13.03.2005 22:45 2'663'147 KAF_Spot.mov
09.03.2006 00:24 4'878'152 PartyPokerNetSetup.exe
23.07.2007 12:44 4'336'964 ppmate-2.3.1.60.exe
15.08.2007 21:35 127 rts2.ram
08.05.2007 19:36 32'332'148 Second Life 1-15-0-2 Setup.exe
17.02.2005 13:39 5'245'904 SetupDlmsn.exe
16.10.2005 17:49 7'390'344 SkypeSetup.exe
16.10.2005 17:56 7'249'488 SkypeSetupnew.exe
08.08.2007 19:50 2'248'200 SopCast.zip
03.12.2007 20:03 11'503'637 Squeak.rar
21.04.2008 01:57 43'520 Taking lives.doc
05.03.2005 16:26 8'562'756 torrini_ws_hi.wmv
08.08.2007 19:43 2'830'464 TvantsSetup58.EXE
18.08.2007 13:47 2'877'048 TvantsSetup59.EXE
18.08.2007 13:46 20'268 tvants_deutsch.zip
18.08.2007 16:14 644 UUSee Ö›¶‡æ‡Òà.lnk
18.08.2007 16:14 3'904'440 uusee4.4.801.53.exe
23.07.2007 21:56 1'449'865 wrar370d.exe
11.07.2006 13:49 3'402'869 xcom1win95.zip
32 Datei(en) 238'784'153 Bytes
3 Verzeichnis(se), 4'622'802'944 Bytes frei

#20 ««
lösche manuell:

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup58.EXE

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\TvantsSetup59.EXE

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\UUSee Ö›¶‡æ‡Òà.lnk

C:\Dokumente und Einstellungen\Marc\Eigene Dateien\downloads\uusee4.4.801.53.exe

««
scanne mit superantispyware im normalmodus + poste den report
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit

#21 SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/30/2008 at 01:39 PM

Application Version : 4.0.1154

Core Rules Database Version : 3450
Trace Rules Database Version: 1442

Scan type : Complete Scan
Total Scan Time : 01:05:14

Memory items scanned : 471
Memory threats detected : 0
Registry items scanned : 6029
Registry threats detected : 0
File items scanned : 17517
File threats detected : 37

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Marc\Cookies\marc@tacoda[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@pornbb[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@adbrite[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@adultfriendfinder[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@adtech[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@mediaplex[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@ads.heias[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@ehg-twi.hitbox[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@ad.peterzahlt[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@indextools[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@adultadworld[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@2o7[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@advertising[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@hitbox[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@usenext[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@gettyimages.122.2o7[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@www.pornbb[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@ads.doodle[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@www.etracker[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@count.freeaudit[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@doubleclick[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@ads.adgoto[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@specificclick[1].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@atdmt[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\Marc\Cookies\marc@ad.zanox[2].txt

#22 hast du die dateien unter downloads entfernt ? Leere auch den Papierkorb.
Dann ist ales wieder o.k.
wenn es noch Probleme gibt, melde dich
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Die Dateien hab ich entfernt Vielen lieben Dank War echt nhartes Stück Arbeit... ah noch ne Randfrage, mein WireLess Lan funktioniert nich mehr, kannst du mir da helfen? Oder wo könnte ich mich schlau machen? danke nochmals! Liebe Grüsse Marc

#24 versuche es hier
http://board.protecus.de/f14.htm
__________
MfG Sabina

rund um die PC-Sicherheit