Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Vundo und Infostealer - was tun?

Trojan.Vundo und Infostealer - was tun?


Plagegeister aller Art und deren Bekämpfung: Trojan.Vundo und Infostealer - was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2007, 16:27   #1
lars-dolkemeyer
Gast
 
Trojan.Vundo und Infostealer - was tun? - Standard

Trojan.Vundo und Infostealer - was tun?


Zitat:
21.05.2007 18:23 95.507 win28.tmp.exe
21.05.2007 18:23 0 win27.tmp
21.05.2007 18:23 0 win26.tmp
21.05.2007 18:23 0 win25.tmp
21.05.2007 18:23 25.105 win24.tmp.exe
21.05.2007 18:23 43 removalfile.bat
21.05.2007 18:23 0 win23.tmp
21.05.2007 18:23 0 win21.tmp
21.05.2007 18:23 8.211 win20.tmp.exe
21.05.2007 18:23 1.184 win1E.tmp
21.05.2007 18:23 0 win1F.tmp
21.05.2007 18:21 0 win16.tmp
21.05.2007 18:21 0 win18.tmp
21.05.2007 18:21 0 win15.tmp
21.05.2007 18:21 0 win17.tmp
21.05.2007 18:18 0 win11.tmp
21.05.2007 18:18 0 win13.tmp
21.05.2007 18:18 0 win12.tmp
21.05.2007 18:18 0 win14.tmp
21.05.2007 18:16 0 win10.tmp
21.05.2007 18:16 0 winF.tmp
21.05.2007 18:16 0 winD.tmp
21.05.2007 18:16 0 winE.tmp
21.05.2007 18:14 0 win9.tmp
21.05.2007 18:14 0 winC.tmp
21.05.2007 18:14 0 winB.tmp
21.05.2007 18:14 0 winA.tmp
21.05.2007 18:12 0 win7.tmp
21.05.2007 18:12 0 win8.tmp
21.05.2007 18:12 0 win6.tmp
21.05.2007 18:12 0 win5.tmp
21.05.2007 18:10 16.384 Perflib_Perfdata_74c.dat
21.05.2007 18:10 0 win4.tmp
21.05.2007 18:10 0 win3.tmp
21.05.2007 18:10 0 win2.tmp
21.05.2007 18:10 0 win1.tmp
21.05.2007 16:48 16.384 Perflib_Perfdata_8a4.dat
21.05.2007 13:24 16.384 Perflib_Perfdata_548.dat
20.05.2007 16:56 16.384 Perflib_Perfdata_590.dat
20.05.2007 12:13 16.384 Perflib_Perfdata_5e0.dat
19.05.2007 18:11 16.384 Perflib_Perfdata_84.dat
19.05.2007 18:01 16.384 Perflib_Perfdata_7ec.dat
19.05.2007 10:35 16.384 Perflib_Perfdata_664.dat
18.05.2007 12:24 16.384 Perflib_Perfdata_500.dat
17.05.2007 20:33 16.384 Perflib_Perfdata_688.dat
17.05.2007 16:17 16.384 Perflib_Perfdata_544.dat
17.05.2007 00:18 16.384 Perflib_Perfdata_634.dat
16.05.2007 22:51 16.384 Perflib_Perfdata_748.dat
16.05.2007 22:13 16.384 Perflib_Perfdata_64c.dat
16.05.2007 22:07 16.384 Perflib_Perfdata_778.dat
16.05.2007 21:57 12.235 IDSinst.LOG
16.05.2007 21:45 16.384 Perflib_Perfdata_1c0.dat
16.05.2007 21:28 16.384 Perflib_Perfdata_7d0.dat
16.05.2007 21:23 16.384 Perflib_Perfdata_498.dat

Verzeichnis von C:\DOKUME~1\Lars\LOKALE~1\Temp

24.05.2007 16:57 141.233 filelist.txt
24.05.2007 15:16 49.152 ~DFCA93.tmp
24.05.2007 15:16 190 osCheck Vista Migration 2007-05-24 15h16m40s.log
23.05.2007 20:40 49.152 ~DF6452.tmp
23.05.2007 20:40 190 osCheck Vista Migration 2007-05-23 20h40m50s.log
23.05.2007 19:48 49.152 ~DF4725.tmp
23.05.2007 19:47 190 osCheck Vista Migration 2007-05-23 19h47m54s.log
23.05.2007 19:30 49.152 ~DFEFD1.tmp
23.05.2007 19:29 190 osCheck Vista Migration 2007-05-23 19h29m58s.log
23.05.2007 13:55 49.152 ~DFA718.tmp
23.05.2007 13:55 190 osCheck Vista Migration 2007-05-23 13h55m17s.log
22.05.2007 14:26 93.696 m3zntsl4.7z
22.05.2007 14:25 76.800 ne8kfr5m.7z
22.05.2007 14:25 50.280 6sppe25g.7z
22.05.2007 13:41 49.152 ~DFE810.tmp
22.05.2007 13:41 190 osCheck Vista Migration 2007-05-22 13h41m13s.log
21.05.2007 20:01 72.192 ~e5.0001
21.05.2007 18:10 49.152 ~DF9D75.tmp
21.05.2007 18:10 190 osCheck Vista Migration 2007-05-21 18h10m54s.log
21.05.2007 15:53 2.441.216 ~DF500C.tmp
21.05.2007 14:24 0 win2A.tmp
21.05.2007 14:24 0 win29.tmp
21.05.2007 14:24 0 win28.tmp
21.05.2007 14:24 0 win26.tmp
21.05.2007 14:24 0 win25.tmp
21.05.2007 14:24 0 win24.tmp
21.05.2007 14:24 25.105 win23.tmp.exe
21.05.2007 14:24 43 removalfile.bat
21.05.2007 14:24 0 win22.tmp
21.05.2007 14:24 0 win20.tmp
21.05.2007 14:24 8.211 win1F.tmp.exe
21.05.2007 14:24 0 win1E.tmp
21.05.2007 14:24 16.659 win1D.tmp.exe
21.05.2007 14:24 1.184 win1C.tmp
21.05.2007 13:24 49.152 ~DF5E73.tmp
21.05.2007 13:24 190 osCheck Vista Migration 2007-05-21 13h24m27s.log
20.05.2007 21:07 86.946 Publisher 2000 Setup (0002)_MsiExec.txt
20.05.2007 20:51 1.722 Publisher 2000 Setup (0002).txt
20.05.2007 20:51 29.868 offcln9.log
20.05.2007 16:56 49.152 ~DFAAD6.tmp
20.05.2007 16:56 190 osCheck Vista Migration 2007-05-20 16h56m40s.log
20.05.2007 12:14 49.152 ~DFA082.tmp
20.05.2007 12:14 190 osCheck Vista Migration 2007-05-20 12h14m13s.log
20.05.2007 01:07 90.112 EReg2HWDetect.dll
20.05.2007 00:09 49.152 ~DFAEF5.tmp
20.05.2007 00:09 190 osCheck Vista Migration 2007-05-20 00h09m41s.log
19.05.2007 21:18 13.592 temp.ani
19.05.2007 18:11 49.152 ~DFBC03.tmp
19.05.2007 18:11 190 osCheck Vista Migration 2007-05-19 18h11m22s.log
19.05.2007 18:02 49.152 ~DFC18F.tmp
19.05.2007 18:01 190 osCheck Vista Migration 2007-05-19 18h01m58s.log
19.05.2007 13:41 0 2r332.tmp
19.05.2007 13:40 0 qti31.tmp
19.05.2007 13:03 0 trl27.tmp
19.05.2007 13:01 0 0xe1F.tmp
19.05.2007 12:49 0 0rs15.tmp
19.05.2007 10:35 49.152 ~DFA05A.tmp
19.05.2007 10:35 190 osCheck Vista Migration 2007-05-19 10h35m31s.log
18.05.2007 17:36 233.222 wmi5x9zz.7z
18.05.2007 13:37 4.286 xprt1f0b.ico
18.05.2007 13:37 4.286 xprt6eef.ico
18.05.2007 13:37 4.286 xprt1779.ico
18.05.2007 13:10 4.286 xprt33ea.ico
18.05.2007 13:10 4.286 xprt2dbd.ico
18.05.2007 13:10 4.286 xprt0775.ico
18.05.2007 13:10 4.286 xprt666c.ico
18.05.2007 12:39 4.286 xprt16d1.ico
18.05.2007 12:26 49.152 ~DF381C.tmp
18.05.2007 12:26 190 osCheck Vista Migration 2007-05-18 12h26m10s.log
17.05.2007 20:33 49.152 ~DFB6AB.tmp
17.05.2007 20:33 190 osCheck Vista Migration 2007-05-17 20h33m50s.log
17.05.2007 16:17 49.152 ~DFCE50.tmp
17.05.2007 16:17 190 osCheck Vista Migration 2007-05-17 16h17m41s.log
17.05.2007 11:21 134.480 Office 2000 Standard Setup (0002)_MsiExec.txt
17.05.2007 11:18 1.746 Office 2000 Standard Setup (0002).txt
17.05.2007 00:49 1.130.496 1e9b.rra
17.05.2007 00:48 98.304 ~DF83F6.tmp
17.05.2007 00:19 190 osCheck Vista Migration 2007-05-17 00h19m01s.log
17.05.2007 00:18 49.152 ~DF3ACB.tmp
17.05.2007 00:16 6.680 b75d_appcompat.txt
16.05.2007 22:51 190 osCheck Vista Migration 2007-05-16 22h51m51s.log
16.05.2007 22:51 49.152 ~DFC30E.tmp
16.05.2007 22:13 16.384 ~DF78B1.tmp
16.05.2007 22:13 190 osCheck Vista Migration 2007-05-16 22h13m23s.log
16.05.2007 22:13 49.152 ~DFBE6F.tmp
16.05.2007 22:09 16.384 ~DF7364.tmp
16.05.2007 22:09 190 osCheck Vista Migration 2007-05-16 22h09m49s.log
16.05.2007 22:09 49.152 ~DF9EB6.tmp
16.05.2007 22:00 4.627 SRTSP_Setup10.1.5.log
16.05.2007 22:00 357.844 SRTSP_MSI_U_10.1.4.2.log
16.05.2007 22:00 7.345 srtUnin.log
16.05.2007 22:00 461.280 SRTSP_MSI_I_10.1.5.4.log
16.05.2007 21:55 1.866 Norton Stub 3,7,0 5-16-2007 21h47m10s.log
16.05.2007 21:55 436.674 Norton Setup 10,2,0 5-16-2007 21h47m15s.log
16.05.2007 21:54 508 SNDunin.log
16.05.2007 21:54 8.483.244 Norton Internet Security 2007 5-16-2007 21h47m23s.log
16.05.2007 21:53 34.467 SYMEVENT.LOG
16.05.2007 21:53 172 CF_Register_Action.dat
16.05.2007 21:52 1.174.664 SymLCSVC.EXE
16.05.2007 21:50 5.860 IDSinst.LOG
16.05.2007 21:49 1.526 PreScan.log
16.05.2007 21:44 16.384 ~DFDDCC.tmp
16.05.2007 21:44 49.152 ~DF33FB.tmp
16.05.2007 21:28 49.152 ~DF2304.tmp
16.05.2007 21:26 300 MSI589c9.LOG
16.05.2007 21:23 0 isF.tmp
16.05.2007 21:21 49.152 ~DFF7E7.tmp
16.05.2007 21:19 5.012 ASPNETSetup_00002.log
16.05.2007 21:18 5.012 ASPNETSetup_00001.log
16.05.2007 21:15 49.152 ~DF1A43.tmp
16.05.2007 21:12 313.738 dd_dotnetfx3lpinstall.txt
16.05.2007 21:12 491.990 uxeventlog.txt
16.05.2007 21:12 233.459 dd_depcheckdotnetfx30.txt
16.05.2007 21:12 41.264 dd_XPS_langpack.txt
16.05.2007 21:11 133.622 dd_WF_Langpack_x86_msi36F8.txt
16.05.2007 21:11 296.252 dd_wcf_langpack_msi36E8.txt
16.05.2007 21:11 298.212 dd_wpf_langpack_msi36CE.txt
16.05.2007 21:11 314.610 dd_dotnetfx3install.txt
16.05.2007 21:10 240.252 dd_WF_3.0_x86retMSI35F3.txt
16.05.2007 21:10 737.746 dd_wpf_retMSI3482.txt
16.05.2007 21:08 772.618 dd_wcf_retMSI3454.txt
16.05.2007 21:08 5.132 dd_wcf_retCA2CF6.txt
16.05.2007 21:08 134.752 dd_rgb_retMSI3441.txt
16.05.2007 21:06 409 WGANotify.settings
16.05.2007 21:04 38.478 dd_netfxLP20UI3148.txt
16.05.2007 21:04 807.124 dd_netfxLP20MSI3148.txt
16.05.2007 21:04 39.284 dd_netfx20UI3060.txt
16.05.2007 21:04 4.602.476 dd_netfx20MSI3060.txt
16.05.2007 21:03 4.562 ASPNETSetup_00000.log
16.05.2007 20:43 49.152 ~DF3B92.tmp
16.05.2007 20:37 129 StaticIP.txt
16.05.2007 20:22 49.152 ~DF5044.tmp
16.05.2007 20:17 114.688 757d.rra
16.05.2007 20:17 5.310 plf3F.tmp
16.05.2007 20:16 548 RunTime.ini
16.05.2007 20:06 49.152 ~DFFACC.tmp
16.05.2007 20:05 66.048 c84d5.mst
16.05.2007 20:04 49.152 ~DF6962.tmp
hier das Hijack Logfile:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:06:11, on 24.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel Audio Studio\IntelAudioStudio.exe
C:\Programme\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\LevelOne\Common\RaUI.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lars\Desktop\hijackthis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {94F7A8EA-6947-4687-8385-AB07C79BC2B7} - C:\WINDOWS\system32\vtstu.dll
O2 - BHO: (no name) - {A1F5BF91-2BAE-400E-B5CC-C96427AB099E} - C:\WINDOWS\system32\khfgdaw.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179340802136
O17 - HKLM\System\CCS\Services\Tcpip\..\{0932C347-9DCB-4EC3-BE0C-5C725E08BB89}: NameServer = 192.168.123.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0932C347-9DCB-4EC3-BE0C-5C725E08BB89}: NameServer = 192.168.123.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0932C347-9DCB-4EC3-BE0C-5C725E08BB89}: NameServer = 192.168.123.253
O20 - Winlogon Notify: khfgdaw - C:\WINDOWS\SYSTEM32\khfgdaw.dll
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - C:\WINDOWS\SYSTEM32\winhab32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
den escan mach ich gleich, kurze frage: soll ich die "find.bat" speichern, oder mir im Browserfenster durchlesen?


ich hoffe ihr könnt damit was anfangen...

Antwort

Themen zu Trojan.Vundo und Infostealer - was tun?
.dll, account, besser, blockiert, einstellungen, gen, heulen, heute, infos, lokale, löschen, löschen?, mail, modus, namen, natürlich, neu, nichts, norton, ordner, problem, ratlos, sicherheitsverlauf, systemstart, temp, trojan.vundo, was tun, was tun?, windows


« computer telefoniert beim Hochfahren | Iexplorer lädt automatisch seiten - performance Schwankung »


Ähnliche Themen: Trojan.Vundo und Infostealer - was tun?


  1. Infostealer
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (9)
  2. Trojan.Win32.InfoStealer!E1
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (5)
  3. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  4. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  5. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  6. infostealer.gampass
    Mülltonne - 08.12.2008 (1)
  7. Trojan.Vundo.H/Trojan.Agent/Trojan.BHO.H/
    Mülltonne - 11.11.2008 (0)
  8. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  9. Ärger mit infostealer.gamepass
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (13)
  10. Trojan.Vundo
    Mülltonne - 29.06.2008 (0)
  11. Adware.webprefix- Trojan.Gpcoder.E - Infostealer.banker.C
    Log-Analyse und Auswertung - 26.06.2008 (10)
  12. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  13. Trojan Horse + infostealer.bankos + TR/Spy.Banker.CSG
    Plagegeister aller Art und deren Bekämpfung - 25.08.2007 (20)
  14. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  15. Trojan.Vundo und Infostealer haben sich in meinem Rechner festgesetzt
    Log-Analyse und Auswertung - 09.04.2007 (2)
  16. Norton:Infostealer.Banpaes
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Vundo und Infostealer - was tun? - Zitat: 21.05.2007 18:23 95.507 win28.tmp.exe 21.05.2007 18:23 0 win27.tmp 21.05.2007 18:23 0 win26.tmp 21.05.2007 18:23 0 win25.tmp 21.05.2007 18:23 25.105 win24.tmp.exe 21.05.2007 18:23 43 removalfile.bat 21.05.2007 18:23 0 win23.tmp 21.05.2007 - Trojan.Vundo und Infostealer - was tun?...
Archiv
Du betrachtest: Trojan.Vundo und Infostealer - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19