Zurück   Trojaner-Board > Sicherheit > Log-Analyse und Auswertung
Antivir hat Trojaner entdeckt, was tun?

Antivir hat Trojaner entdeckt, was tun?


Log-Analyse und Auswertung: Antivir hat Trojaner entdeckt, was tun?

Windows 7 Hier könnt Ihr Logs zwecks Auswertung posten. So bekommt man Hilfe: Erste Schritte zur Hilfe!

Antwort
Seite 1 von 2 1 2
Alt 14.02.2009, 13:27   #1
linuxsuse
 
Antivir hat Trojaner entdeckt, was tun? - Standard Antivir hat Trojaner entdeckt, was tun?
Liebe Leute

Also Ich habe zu meinem Problem keine exakte Lösung gefunde, daher dieser Post. Mein Firefox öffnet immer wieder einfach so popups mit werbung etc. Mein Pc ist langsamer als früher und das Antivir findet permanent einen Troajaner namens: Vundo.Gen. Ich weiß nicht genau was ich tun soll und ich möchte den pc ungern neu aufsetzen. Ich poste mal mein HijackThis logfile und erhoffe mir Antworten.

lg linuxsuse

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:56, on 14.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spoolvs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\Programme\Palm\Hotsync.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.com/gp/redirect.html%3FASIN=B000CA7WVS%26tag=ws%26lcode=xm2%26cID=2025%26ccmID=165953%26location=/o/ASIN/B000CA7WVS%253FSubscriptionId=0R5G0QFF0TCA4WD8ZCR2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\WINDOWS\system32\wspfhduu.dll
O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tuloxFreeWBF] E:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Service Agent] spoolvs.exe
O4 - HKLM\..\Run: [lulegatike] Rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll",s
O4 - HKLM\..\Run: [CPM03de52db] Rundll32.exe "c:\windows\system32\zawomebe.dll",a
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Service Agent] spoolvs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BLASC] "E:\Programme\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [Windows Service Agent] spoolvs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://landgarten.no-ip.org/Remote/msrdp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ulufdv.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jiwofehu\jiwofehu.dll c:\windows\system32\zawomebe.dll c:\dokume~1\alluse~1\anwend~1\bahezido\bahezido.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zawomebe.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zawomebe.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7107 bytes
__________________
MFG Linuxsuse
Vielen Dank für eure Hilfe

Alt 14.02.2009, 15:33   #2
Larusso
/// Selecta Jahrusso
 
Antivir hat Trojaner entdeckt, was tun? - Standard

AW: Antivir hat Trojaner entdeckt, was tun?



Hallo

Fixe diesen Eintrag
Code: 
O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dll
-->
Lade dir Malwarebytes herunter
--->Updaten--->Full Scan im abgesicherten Modus(F8) laufen lassen
Logfile Posten

Gruss

Alt 14.02.2009, 16:14   #3
linuxsuse
 
Antivir hat Trojaner entdeckt, was tun? - Standard AW: Antivir hat Trojaner entdeckt, was tun?
Hi

Wenn ich bei HijackThis den angegebenen Eintrag fixen will, so kreuze ich es an und klicke dann fixchecked button, aber es passiert nichts, außer das nach 2bestätigungsfragen ein weises Fenster erscheint. Wenn ich dann wieder auf scan klicke, dann wird angezeigt, dass es noch das ist. Wie soll ich das bewerkstelligen?

2.log von Malwarebytes ist hier:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

14.02.2009 16:46:33
mbam-log-2009-02-14 (16-46-24).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 174377
Laufzeit: 26 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 75

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\zawomebe.dll (Trojan.BHO) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm03de52db (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lulegatike (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\zawomebe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\zawomebe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccbxqi -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\edxmmetc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ctemmxde.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\extcjdlh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hldjctxe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ghhvaljf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fjlavhhg.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kkjsvsoc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cosvsjkk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nukizani.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\inazikun.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\panosuba.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\abusonap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\parajami.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\imajarap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xsvbaxrl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lrxabvsx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wspfhduu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\zawomebe.dll (Trojan.BHO) -> No action taken.
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ERWK1IS7\upd105320[1] (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N7J2GP9H\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\agbimpab.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\bqyneghl.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dadchuik.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\daswstqf.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dpvilt.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dwljrttg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\ghggtmeg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\hxsmtvtf.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\iboxci.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\lwsxeear.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\njocxpat.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pmvgaicg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pxeyopne.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\qedewg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uppvaell.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uqbpibky.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\vletrr.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\wiilrtpy.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\xyixyecq.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0N5P103K\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\index[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP320\A0125906.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP320\A0125916.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0126963.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0127011.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP321\A0127027.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP322\A0127125.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP322\A0127141.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0127176.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0127177.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP323\A0128196.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129432.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129435.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP326\A0129522.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132877.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132879.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{2DA1BC4E-B3C6-42AE-B777-53CD9CAD803E}\RP332\A0132884.exe (Rogue.Installer) -> No action taken.
C:\WINDOWS\system32\bpjthn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ckacygiq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efccbXQI.dll.vir (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccddBst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mafolibu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\olcgydkc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnKcYoo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\paolpvvi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vabejodu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vnckmrdt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\spoolvs.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\volosejo.dll (Trojan.Vundo) -> No action taken.

__________________
--> Antivir hat Trojaner entdeckt, was tun?
Geändert von linuxsuse (14.02.2009 um 16:52 Uhr)

Alt 14.02.2009, 20:55   #4
Larusso
/// Selecta Jahrusso
 
Antivir hat Trojaner entdeckt, was tun? - Standard AW: Antivir hat Trojaner entdeckt, was tun?
Hy
Sorry für die verspätete Antwort

Dein System ist komplett verseucht
Die Bereinigung kann etwas Zeitaufwendig werden und man kann sich nicht 100%ig sicher sein ob man das System wieder sauber bekommt
wenn du bereinigen willst folge bitte meinen Anweisungen
Arbeite Punkt für Punkt ab-->bei Problemen bitte stoppen und fragen

Erstelle dir einen Neuen Ordner-->C:\Programme_Downloads\CCleaner
Lade dir CCleanerherunter und installier es in dem Ordner
Starte das Tool und stelle unter "Settings" auf "German"
Bereinige Dadurch dein System
Wechsle im CCleaner Menü auf Extras-->Programme deinstallieren-->als Textdatei speichern--->Schreib mir bitte dazu welche Programme du benötigst,dir bekannt sind oder unbekannt!!!
Beide Files hier posten

Alt 14.02.2009, 21:28   #5
BataAlexander
> MalwareDB
 
Antivir hat Trojaner entdeckt, was tun? - Standard AW: Antivir hat Trojaner entdeckt, was tun?
Was auch immer der CCleaner an dieser Stelle soll.

1. Deaktiviere die systemwiederherstellung
2. Boote den pc neu
3. Mbam erneut im normalen Modus scannen lassen
4. Alles löschen lassen was es findet
5. SYstemwiederherstellung wieder einschalten
6. Erstelle ein neues Hjt logfile
7. Poste das mbam und das Hjt logfile hier

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 14.02.2009, 22:12   #6
Jaipur
 
Antivir hat Trojaner entdeckt, was tun? - Standard AW: Antivir hat Trojaner entdeckt, was tun?
Also ich weiss nich, aber bei
Zitat:
C:\WINDOWS\system32\spoolvs.exe
würde ich da nix mehr weiter analysieren und erst recht nix zu bereingen versuchen .

Hallo Alex, schön dich zu lesen .

Gruß

Jaipur

Alt 14.02.2009, 22:32   #7
linuxsuse
 
Antivir hat Trojaner entdeckt, was tun? - Standard AW: Antivir hat Trojaner entdeckt, was tun?
Ich wollt nur noch fragen, ob ein Neuaufsetzen des Systems nicht effizienter ist als hier herumzutun? Weil wenn das neuaufsetzten schneller geht, und auch alles beseitigt, dann mach ich das lieber...

Trotzdem vielen dank an alle die mir hier helfen. @ Alex: Hijackthis file kommt noch.

Hier ist mal mein mbam file bevor ich gelöscht hab:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1761
Windows 5.1.2600 Service Pack 2

14.02.2009 22:25:44
mbam-log-2009-02-14 (22-25-36).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 166504
Laufzeit: 44 minute(s), 58 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 60

Infizierte Speicherprozesse:
C:\WINDOWS\system32\spoolvs.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\lejorude.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5f0fa3a2-4318-426c-b6e3-877938ab035a} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\00ed6147 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm03de52db (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lulegatike (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Windows Service Agent (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\lejorude.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\lejorude.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\efccbxqi -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\edxmmetc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ctemmxde.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\extcjdlh.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hldjctxe.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uzifaguf.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ghhvaljf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fjlavhhg.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kkjsvsoc.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cosvsjkk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nukizani.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\inazikun.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\panosuba.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\abusonap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\parajami.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\imajarap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xsvbaxrl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lrxabvsx.ini (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\lejorude.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wspfhduu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ulufdv.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\lwsxeear.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\njocxpat.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pmvgaicg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\pxeyopne.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\qedewg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\agbimpab.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\bqyneghl.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\ghggtmeg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\hxsmtvtf.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\iboxci.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uppvaell.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\uqbpibky.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\vletrr.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\wiilrtpy.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\xyixyecq.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dadchuik.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\daswstqf.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dpvilt.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\temp\dwljrttg.dll (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0N5P103K\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\index[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9ZG7FDBX\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\apstpldr.dll[1].htm (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CGZHJZ4I\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\efccbXQI.dll.vir (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fccddBst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mafolibu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\opnKcYoo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vnckmrdt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vabejodu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ckacygiq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\olcgydkc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pofolehe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\paolpvvi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bpjthn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\spoolvs.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\volosejo.dll (Trojan.Vundo) -> No action taken.
__________________
MFG Linuxsuse
Vielen Dank für eure Hilfe

Alt 14.02.2009, 22:40   #8
Jaipur
 
Antivir hat Trojaner entdeckt, was tun? - Standard AW: Antivir hat Trojaner entdeckt, was tun?
Zitat:
Ich wollt nur noch fragen, ob ein Neuaufsetzen des Systems nicht effizienter ist als hier herumzutun? Weil wenn das neuaufsetzten schneller geht, und auch alles beseitigt, dann mach ich das lieber...
Dazu kann ich Dir nur raten , alles herumdoktern bringt nichts. Dein System ist leider kompromittiert.

Und vergiss nicht, nach dem Neuaufsetzen das SP3 und alle Folgeupdates zu installieren.

Gruß

Jaipur

Alt 14.02.2009, 23:13   #9
linuxsuse
 
Antivir hat Trojaner entdeckt, was tun? - Standard AW: Antivir hat Trojaner entdeckt, was tun?
So hier ist mal das HijackThis file nachdem ich alles nach alex' anleitung gemacht habe: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:30, on 14.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
C:\Programme\Palm\Hotsync.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amazon.com/gp/redirect.html%3FASIN=B000CA7WVS%26tag=ws%26lcode=xm2%26cID=2025%26ccmID=165953%26location=/o/ASIN/B000CA7WVS%253FSubscriptionId=0R5G0QFF0TCA4WD8ZCR2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {c1b5b3ff-9b3f-48a2-853f-59085f71c2a3} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\peyumupo\peyumupo.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tuloxFreeWBF] E:\Programme\tuloxFreeWBF\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Service Agent] spoolvs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lulegatike] Rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dumavuja\dumavuja.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BLASC] "E:\Programme\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [Windows Service Agent] spoolvs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Palm Registration.lnk = C:\Programme\Palm\register.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Programme\Gemeinsame Dateien\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://landgarten.no-ip.org/Remote/msrdp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ulufdv.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jiwofehu\jiwofehu.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
__________________
MFG Linuxsuse
Vielen Dank für eure Hilfe

Alt 14.02.2009, 23:30   #10
Jaipur
 
Antivir hat Trojaner entdeckt, was tun? - Standard AW: Antivir hat Trojaner entdeckt, was tun?
Wie du siehst ist das

Zitat:
O4 - HKLM\..\Run: [Windows Service Agent] spoolvs.exe
immer noch da. Und das ist ein Backdoortrojaner, der jeglichen Zugriff auf dein System ermögllicht .

Also wie ich schon schrieb: Neuaufsetzen ist angesagt.

Gruß

Jaipur

Antwort
Seite 1 von 2 1 2

Stichworte zu Antivir hat Trojaner entdeckt, was tun?
antivir, antivirus, avira, bho, cid, einstellungen, excel, firefox, hijack, hijackthis, hijackthis logfile, immer wieder, internet, internet explorer, location, logfile, mozilla, netgear, object, problem, rundll, software, system, trojaner, was tun, werbung, windows, windows xp


« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen: Antivir hat Trojaner entdeckt, was tun?


  1. Avira Antivir hat "Versteckte Objekte gefunden" Was tun? Vorgehensweise?
    Log-Analyse und Auswertung - 11.01.2013 (4)
  2. Trojaner, AntiVir entdeckt
    Diskussionsforum - 19.09.2012 (1)
  3. Antivir hat TR/Crypt.XPACK.Gen gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (9)
  4. Antivir hat den Trojaner :TR/Crypt.XPACK.Gen2 entdeckt. Was tun ?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  5. (2x) was tun? Antivir hat EXP/JAVA.Ternub.Gen und TR/Crypt.ZPACK.Gen gefunden.
    Mülltonne - 24.03.2012 (1)
  6. antivir hat tr/atraps.gen2 gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (17)
  7. Mein Antivir hat den Trojaner TR/ATRAPS.Gen2 entdeckt
    Log-Analyse und Auswertung - 06.01.2012 (2)
  8. AntiVir hat Trojaner TR/ATRAPS.Gen2 entdeckt
    Log-Analyse und Auswertung - 02.01.2012 (40)
  9. aurodrion trojaner auf rechner entdeckt-was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (3)
  10. Antivir hat folgende Trojaner Meldung entdeckt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (18)
  11. Antivir hat nach PC Formatierung 2 Funde entdeckt
    Log-Analyse und Auswertung - 02.02.2009 (1)
  12. AV hat Trojaner entdeckt-Logfile erstellt
    Log-Analyse und Auswertung - 06.06.2007 (10)
  13. Antivir hat TR/proxy.agent.LY.13 gefunden, was tun???
    Plagegeister aller Art und deren Bekämpfung - 24.02.2007 (11)
  14. AV hat Trojaner entdeckt
    Log-Analyse und Auswertung - 28.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung- GMER - Rootkit Scanner

- Rootkit TDSS / TDL4 entfernen

- GVU Trojaner Ransomware Info Seite

- Secunia Personal Software Inspector (PSI)

- GVU Trojaner GVU Trojaner mit Webcam

- Anleitung: Rootkit RKIT/Kryptic entfernen

- Avira AntiVir Rescue System

- Kaspersky Rescue Disk


Zum Thema Antivir hat Trojaner entdeckt, was tun? - Liebe Leute Also Ich habe zu meinem Problem keine exakte Lösung gefunde, daher dieser Post. Mein Firefox öffnet immer wieder einfach so popups mit werbung etc. Mein Pc ist langsamer Windows 7 Antivir hat Trojaner entdeckt, was tun?...
Archiv
Du betrachtest: Antivir hat Trojaner entdeckt, was tun? auf Trojaner-Board

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20