wie werd ich TR/vundo.gen los ??

Thema ist geschlossen!
Thema ist geschlossen!
#0
28.10.2008, 09:42
...neu hier

Beiträge: 4
#1 hi

ich werd jetz die einzelnen schritte von http://board.protecus.de/t23187.htm abarbeiten und immer wieder edditiern und die log daten einfügen

danke schon mal



Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1331
Windows 5.1.2600 Service Pack 2

28.10.2008 10:27:59
mbam-log-2008-10-28 (10-27-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 57290
Laufzeit: 48 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\xxywUmkl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gxwoxf.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cc68e24-1893-4ca5-a0f2-6770dee7d8f2} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2cc68e24-1893-4ca5-a0f2-6770dee7d8f2} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b3b14742-039d-4295-918d-8ac25b3a7456} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b3b14742-039d-4295-918d-8ac25b3a7456} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b3b14742-039d-4295-918d-8ac25b3a7456} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178 (Rogue.AntiSpywareBot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{877fb8c9-2ef3-4b96-b2b1-7ce2cb857fd0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178 (Rogue.AntiSpywareBot) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxywumkl -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxywumkl -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\xxywUmkl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lkmUwyxx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lkmUwyxx.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gxwoxf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fdlafhfd.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dfhfaldf.ini (Trojan.Vundo.H) -> No action taken.

uninstall log

Ad-Aware
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9
Adobe Help Center 1.0
Adobe Reader 7.1.0 - Deutsch
Adobe Stock Photos 1.0
AntispywareBot
Apple Software Update
ASIO4ALL
AsusUpdate
Avira AntiVir Personal - Free Antivirus
BLASC 2.0
CCleaner (remove only)
CleanUp!
Collab
Counter-Strike: Source
Creative MediaSource
Creative-Systeminformationen
DeepBurner v1.8.0.224
DivX Converter
DivX Player
DivX Web Player
DVD Ripper Wizard
FL Studio 5
FlashFXP v3
FlipViewer 4.0.0
Fraps (remove only)
Free YouTube Download 2.2
Free YouTube to iPod Converter version 3.1
Free YouTube to Mp3 Converter version 3.1
Game Cam v1.4
Half-Life 2: Deathmatch
Half-Life 2: Episode One
Half-Life Deathmatch: Source
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
ICQ6
Icy Tower v1.3.1
IZArc 3.81
Java(TM) 6 Update 2
Java(TM) 6 Update 5
Logitech G-series Keyboard Software
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync 3.8
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
MSVC80_x86
MSXML 4.0 SP2 (KB936181)
Native Instruments Traktor DJ Studio 3
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Nokia Software Updater
NVIDIA Drivers
OpenOffice.org Installer 1.0
OpenSSL 0.9.6m
Opera 9.0
Opera 9.26
Opera 9.61
PC Connectivity Solution
PC Probe II
Pocket Video Maker - PSP Edition - Uninstaller
QuickTime
Razer Copperhead
RealPlayer
Realtek AC'97 Audio
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB958644)
Steam(TM)
Streamripper Plugin 1.62.2 (Remove only)
SUPER © Version 2008.bld.32 (July 8, 2008)
System Requirements Lab
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
thriXXX 3DSexVilla2-055.001
thriXXX WebLaunch
Uninstall 1.0.0.1
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
USB Sound Blaster Audigy 2 NX
VeohTV BETA
VideoLAN VLC media player 0.8.6a
VirtuaGirl HD
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2)
Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6)
WinRAR Archivierer
WinRar3.70
World of Warcraft

mein pc is total am ende und brauch für alles ewig einfach nur ein rechtsklick auf dem desktop dauert fast ne minute

Anhang: log.txt
Dieser Beitrag wurde am 28.10.2008 um 11:25 Uhr von neb editiert.
Seitenanfang Seitenende
28.10.2008, 11:24
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk (file missing)
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks Premier\Norton Cleanup\WCQuick.lnk (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: gxwoxf.dll
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u10 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u10-windows-i586-p-s.exe

Enferne via Software AntispywareBot

Von VLC gibt es ein Update

MBAM darfst du behalten ;)
__________
MfG Argus
Seitenanfang Seitenende
28.10.2008, 11:34
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 Benutzt du neben Antivir auch noch Norton Internet Security?
__________
MfG Argus
Seitenanfang Seitenende
28.10.2008, 11:35
...neu hier

Themenstarter

Beiträge: 4
#4 danke dir für die verdammt schnelle hilfe ;) hab bei mir im
Start -> Einstellungen -> Systemsteuerung -> Software

kein Java Runtime Environment (JRE of J2SE)

alles was mit java irgendwie was am hut haben könnte wäre

-Java(tm) 6 update 2

-Java(tm) 6 update 5

meinst du das ?

ne habs wieder gelöscht da es nie was gefunden hat :/


so hab einfach mal die 2 dinger gelöscht und das neue drauf gemacht aber der boot vorgang hat trozdem noch recht lang gedauert
Dieser Beitrag wurde am 28.10.2008 um 11:59 Uhr von neb editiert.
Seitenanfang Seitenende
28.10.2008, 11:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Neue Runterladen und diese beiden entfernen,wie angegeben
Java(tm) 6 update 2 -Java(tm) 6 update 5
__________
MfG Argus
Seitenanfang Seitenende
28.10.2008, 12:02
...neu hier

Themenstarter

Beiträge: 4
#6 und kannst du mir noch ein paar programme nennen die ich haben sollte um mich zuschützen

sowas wie antivir

firewall welche freware is gut und welche bezahl software is ambesten sowas was man haben sollte um sich vo so nem mist zu schützen

aber was immer noch is das meine festplatte arbeitet wie sau ob wohl ich nix mache und auch kein programm irgendwas macht
Seitenanfang Seitenende
28.10.2008, 12:16
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Im log von BMAM steht (no Action taken) ich muss davon ausgehen das du alles entfernt hast?

Wenn Adobe Reader nur dazu benutzt um PDF files zu lesen gibt es eine gute alternative
Foxit Reader : http://www.foxitsoftware.com/pdf/rd_intro.php
Oder Download die letzte version von Adobe Version 8

Wenn du jetzt nur Antivir benutzt solltest du mit hilfe von Combofix.txt die reste von Norton entfernen

Download OTCleanIt. by OldTimer zum Desktop
Schliesse alle Fenster
Doppelklick: OTCleanIt.
Klicke: CleanUp

Wenn gefragt wird “Do you want to reboot now?”klicke “Yes”
Dein Rechner wird neu gestartet
Damit werden Reste von benutzten Programme wieder entfernt

Antivir
Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm
Nach dem Scann die Heuristik auf "mittel" zurückdrehen
http://www.free-av.com/documents/products/pdf/de/man_avira_antivir-personal_de.pdf

Wenn man MBAM kauft kommen die Updates automatisch und ist man auch geschuetz gegen z.b AntispywareBot

Firewall
http://www.matousec.com/projects/firewall-challenge/product-list.php

Gute Seite um mal nachzuschauen
http://virus-protect.org/index.html

Scanne mal mit Bitdefender Online
http://virus-protect.org/artikel/tools/bitdefender.html

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Karteikarte Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Rechner neu starten
dann wieder aktivieren

Viel Information auf einmal aber ich muss gleich weg ;)
__________
MfG Argus
Seitenanfang Seitenende
29.10.2008, 00:12
...neu hier

Themenstarter

Beiträge: 4
#8 ich bedanke mich noch viel mals für die hilfe hast mir ein mal Formatieren ersparrt
;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: