Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit "TR/Vundo.Gen"

Probleme mit "TR/Vundo.Gen"


Log-Analyse und Auswertung: Probleme mit "TR/Vundo.Gen"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.09.2008, 16:37   #1
Wyzard
 
Probleme mit "TR/Vundo.Gen" - Standard

Probleme mit "TR/Vundo.Gen"


Hallo,

seit ein paar Tagen nervt mich der "TR/Vundo.Gen". Wird von Avira erkannt.
Ich habe Avira Antivir, AVK, Spybot, Adaware laufen lassen, ohne Erfolg, sowohl im normal als auch abgesicherten Modus. Bin durch Google hierher gekommen, mit Suchen ein gleich gelagertes Problem gefunden, die dortige Anleitung abgearbeitet und hier komm die Logfile.

ComboFix 08-09-13.05 - ML 2008-09-14 17:08:19.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\ML\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pi.exe
C:\WINDOWS\start.exe
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\vtUnnnoL.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-14 bis 2008-09-14 ))))))))))))))))))))))))))))))
.

2008-09-14 12:31 . 2008-09-14 12:31 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-09-14 10:30 . 2008-09-14 10:30 <DIR> d-------- C:\VundoFix Backups
2008-09-13 15:36 . 2008-09-13 15:46 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2008-09-13 14:47 . 2008-09-13 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-09-10 11:46 . 2008-09-10 11:46 144 --a------ C:\WINDOWS\Eudcedit.ini
2008-09-09 12:13 . 2008-09-09 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ESET
2008-09-09 09:28 . 2008-09-09 09:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA
2008-09-09 09:11 . 2008-09-09 09:11 <DIR> d-------- C:\Programme\Avira
2008-09-09 08:26 . 2008-09-09 08:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-25 15:24 . 2008-08-25 15:24 <DIR> d-------- C:\Dokumente und Einstellungen\ML\Anwendungsdaten\aignes
2008-08-21 11:03 . 2008-08-21 11:13 <DIR> d-------- C:\Programme\Bookmark-Manager
2008-08-21 11:03 . 2005-09-08 00:03 1,330,888 --a------ C:\WINDOWS\system32\msxml6.dll
2008-08-21 11:03 . 2004-02-22 23:00 397,824 --a------ C:\WINDOWS\system32\msrdo20.dll
2008-08-21 11:03 . 1998-04-23 23:00 330,000 --a------ C:\WINDOWS\system32\msexch35.dll
2008-08-21 11:03 . 1998-04-23 23:00 287,504 --a------ C:\WINDOWS\system32\msxbse35.dll
2008-08-21 11:03 . 1998-04-23 23:00 250,128 --a------ C:\WINDOWS\system32\MSPDOX35.dll
2008-08-21 11:03 . 1998-04-23 23:00 250,128 --a------ C:\WINDOWS\system32\msexcl35.dll
2008-08-21 11:03 . 1998-04-23 23:00 166,160 --a------ C:\WINDOWS\system32\msltus35.dll
2008-08-21 11:03 . 1998-04-23 23:00 165,648 --a------ C:\WINDOWS\system32\mstext35.dll
2008-08-21 11:03 . 2000-08-01 23:00 151,552 --a------ C:\WINDOWS\system32\rdocurs.dll
2008-08-20 15:43 . 2008-08-20 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\ML\Anwendungsdaten\PreisHai4
2008-08-20 15:43 . 2007-04-04 22:12 2,593,792 --a------ C:\WINDOWS\system32\ImageEnXLibrary.ocx
2008-08-20 15:43 . 2007-10-12 17:58 753,664 --a------ C:\WINDOWS\system32\iGrid300_10Tec.ocx
2008-08-20 15:43 . 2007-11-06 22:13 687,608 --a------ C:\WINDOWS\system32\wodHttp.dll
2008-08-20 15:43 . 2005-08-30 09:51 126,976 --a------ C:\WINDOWS\system32\sevTrayIcon.ocx
2008-08-20 15:43 . 2007-11-07 09:55 113,664 --a------ C:\WINDOWS\system32\sevClb20.ocx
2008-08-16 09:52 . 2008-08-31 19:36 <DIR> d-------- C:\Dokumente und Einstellungen\ML\Anwendungsdaten\Babylon
2008-08-16 09:52 . 2008-08-31 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2008-08-16 08:27 . 2008-08-16 09:53 <DIR> d-------- C:\Programme\Babylon

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 15:13 --------- d-----w C:\Dokumente und Einstellungen\ML\Anwendungsdaten\uTorrent
2008-09-14 15:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-14 12:32 --------- d-----w C:\Dokumente und Einstellungen\ML\Anwendungsdaten\FRITZ!
2008-09-14 09:24 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-13 18:04 --------- d-----w C:\Dokumente und Einstellungen\ML\Anwendungsdaten\teamspeak2
2008-09-13 13:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Acronis
2008-09-13 13:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-09-10 20:11 --------- d-----w C:\Dokumente und Einstellungen\ML\Anwendungsdaten\Skype
2008-09-10 13:13 --------- d-----w C:\Programme\Sicherheit
2008-09-09 07:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-09 06:37 --------- d-----w C:\Programme\Tools
2008-09-09 06:17 --------- d-----w C:\Programme\Com
2008-09-05 11:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
2008-09-03 06:13 --------- d-----w C:\Programme\FRITZ!
2008-08-30 07:23 --------- d-----w C:\Programme\Internet
2008-08-17 10:51 --------- d-----w C:\Programme\Games
2008-08-13 12:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-13 12:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-12 13:41 --------- d-----w C:\Programme\Media
2008-08-10 12:38 --------- d-----w C:\Programme\Info
2008-07-31 10:42 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Softland
2008-07-31 08:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-29 12:17 --------- d-----w C:\Programme\Driver
2008-07-23 14:42 --------- d-----w C:\Programme\Windows Inspection Tool Set 2.0
2008-06-24 13:53 21,656 ----a-w C:\WINDOWS\system32\dopdfmn6.dll
2008-06-24 13:53 18,072 ----a-w C:\WINDOWS\system32\dopdfmi6.dll
2008-04-20 17:54 29,756 ----a-w C:\Dokumente und Einstellungen\ML\Anwendungsdaten\mdb.bin
2008-03-22 11:29 114,308 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-01-18 14:57 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2005-12-22 19:23 816,640 --sha-r C:\WINDOWS\system32\smab.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Programme\MDA\ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"AlcoholAutomount"="C:\Programme\Tools\Alcohol 120\axcmd.exe" [2007-12-22 221568]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Google Update"="C:\Dokumente und Einstellungen\ML\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iKeyWorks"="c:\PROGRA~1\Driver\A4Tech\Ikeymain.exe" [2002-03-12 61440]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AS01_Netgear]
--a------ 2003-12-19 13:49 446464 C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WiTS]
--a------ 2007-04-16 17:16 3000048 C:\Programme\Windows Inspection Tool Set 2.0\2.0.5\wits.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.Defrag"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"MZCCntrl"=2 (0x2)
"CiSvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PPScheduler"=C:\Programme\Office\PaperPort\PPScheduler.exe
"STAMPIT-Tray"=C:\Programme\Office\StampIt\Binary\Stray.exe
"T-Online_Software_6\WLAN-Access Finder"=C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
"DAEMON Tools"="C:\Programme\Tools\DAEMON Tools\daemon.exe" -lang 1033
"H/PC Connection Agent"="C:\Programme\MDA\ActiveSync\wcescomm.exe"
"WiTS"="C:\Programme\Windows Inspection Tool Set 2.0\2.0.5\wits.exe" -iconify
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Easy-PrintToolBox"=C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PaperPort PTD"="C:\Programme\Office\PaperPort\pptd40nt.exe"
"IndexSearch"="C:\Programme\Office\PaperPort\IndexSearch.exe"
"PPort11reminder"="C:\Programme\Office\PaperPort\Ereg\ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\ereg.ini"
"SoundMan"=SOUNDMAN.EXE
"EazyScheduler"=C:\Programme\Eazy-Ware\ezSched.exe
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe
"TrueImageMonitor.exe"=C:\Programme\Tools\Acronis11Home\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"AcronisTimounterMonitor"=C:\Programme\Tools\Acronis11Home\TimounterMonitor.exe
"pdfFactory Pro Dispatcher v2"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
"Babylon Client"=C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\Internet\\utorrent161\\utorrent.exe"=
"C:\Programme\MDA\ActiveSync\rapimgr.exe"= C:\Programme\MDA\ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\MDA\ActiveSync\wcescomm.exe"= C:\Programme\MDA\ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\MDA\ActiveSync\WCESMgr.exe"= C:\Programme\MDA\ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\Tools\\SiSoftware Sandra Engineer XI.SP2c\\RpcSandraSrv.exe"=
"C:\\Programme\\Tools\\SiSoftware Sandra Engineer XI.SP2c\\Win32\\RpcDataSrv.exe"=
"D:\\Programme\\Der Herr der Ringe Online\\lotroclient.exe"=
"C:\\Programme\\Driver\\Caplio\\RGateLXP.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2007-12-27 368736]
R0 TwkMs;CHIPDRIVE Maus Adapter;C:\WINDOWS\system32\drivers\TwkMs.sys [2000-10-20 4828]
R2 MSSQL$BKM;MSSQL$BKM;C:\Programme\Microsoft SQL Server\MSSQL$BKM\Binn\sqlservr.exe [2000-08-17 7442493]
R2 PStrip;PSTRIP;C:\WINDOWS\system32\DRIVERS\PSTRIP.SYS [2007-07-15 27992]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers;C:\WINDOWS\system32\drivers\TwkPCSC.sys [2000-10-20 11612]
R2 TWKSCARDSRV;CHIPDRIVE SCARD Service;C:\WINDOWS\SCARDS32.EXE [2000-10-20 265216]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R3 AVMCOWAN;AVMCOWAN;C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-05-07 53632]
R3 fpcibase;FRITZ!Card PCI;C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2007-05-07 537600]
R3 TWKPNP;CHIPDRIVE Plug and Play driver;C:\WINDOWS\system32\DRIVERS\TWKPNP.SYS [2000-10-20 5550]
S1 16DSCSI;16DSCSI;C:\WINDOWS\system32\drivers\16DSCSI.SYS [1998-05-29 14000]
S1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [ ]
S3 AVKService;AVK Service;C:\Programme\Sicherheit\AVK\AVKService.exe [2002-11-21 290816]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 16194]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S3 NETGEAR_WG311_SERVICE;NETGEAR WG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wg311nd5.sys [2003-10-07 344448]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 17280]
S3 SQLAgent$BKM;SQLAgent$BKM;C:\Programme\Microsoft SQL Server\MSSQL$BKM\Binn\sqlagent.EXE [2000-08-06 303170]
S3 TryAndDecideService;Acronis Try And Decide Service;C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe [2007-08-31 498872]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-24 306432]
S4 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\ML\Anwendungsdaten\Mozilla\Firefox\Profiles\yfv1k858.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Dokumente und Einstellungen\ML\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Programme\Google\Google Updater\2.2.1172.2021\npCIDetect11.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\npnul32.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\nppdf32.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\nppl3260.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\npqtplugin.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\npqtplugin2.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\npqtplugin3.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\npqtplugin4.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\npqtplugin5.dll
FF -: plugin - C:\Programme\Internet\FireFox\plugins\nprpjplug.dll
FF -: plugin - C:\Programme\Media\Codec\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Programme\Media\Codec\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Programme\Media\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 17:12:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Driver\A4Tech\Ikeymain.exe
C:\Programme\MDA\ActiveSync\rapimgr.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Com\ISDNCall\IsdnCall.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Tools\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 17:17:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-14 15:17:32

Pre-Run: 20 Verzeichnis(se), 15,109,943,296 Bytes frei
Post-Run: 24 Verzeichnis(se), 15,051,702,272 Bytes frei

262


Für eine mögliche Hilfe wäre ich sehr dankbar.

Wyzard

 

Themen zu Probleme mit "TR/Vundo.Gen"
antivir, avgnt, avgnt.exe, avira, browser, canon, ctfmon.exe, desktop, drivers, dsl, einstellungen, google, gservice, home, igdctrl.exe, installation, jusched.exe, laufende prozesse, malware, maus, mozilla, mssql, netgear, problem, rundll, security, server, skype.exe, software, svchost.exe, system, t-online, tcp, teamspeak, tr/vundo.gen, tuneup.defrag, windows, windows\system32\drivers


« Hilfe mein Internet geht sehr langsam Logfile , bitte mal prüfen | System nach Antivirus XP 2008 »


Ähnliche Themen: Probleme mit "TR/Vundo.Gen"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Windows 8: "Snapdo" und "Ads not by this site" Probleme
    Log-Analyse und Auswertung - 29.09.2013 (3)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  7. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  8. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  9. Wie kann ich "Trojan.Heur.Vundo.by4@dCgCSGe" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  10. Trojaner: Gen:Trojan.Heur.Vundo.by4@dCgCSGe - "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  11. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  12. "Vundo" und "TR/Crypt.XPACK.Gen"
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (9)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Hartnäckiger Trojaner "Vundo" NICHT löschbar bzw. entfernbar!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. Probleme mit "about blank" und "Search for"
    Log-Analyse und Auswertung - 26.01.2005 (2)
  17. Probleme mit "BrowserHijackern" nicht nur "www.ntsearch.com"
    Plagegeister aller Art und deren Bekämpfung - 16.08.2004 (77)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit "TR/Vundo.Gen" - Hallo, seit ein paar Tagen nervt mich der "TR/Vundo.Gen". Wird von Avira erkannt. Ich habe Avira Antivir, AVK, Spybot, Adaware laufen lassen, ohne Erfolg, sowohl im normal als auch abgesicherten - Probleme mit "TR/Vundo.Gen"...
Archiv
Du betrachtest: Probleme mit "TR/Vundo.Gen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24