Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner "TR/Vundo.m.313"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2008, 12:41   #1
pontiac42
 
Trojaner "TR/Vundo.m.313" - Standard

Trojaner "TR/Vundo.m.313"



Mein Betriebssystem ist Windows XP-home
Sobald ich den windows explorer oder Firefox starte erhalte ich von antivir die Meldung über den Trojaner "TR/Vundo.m.313". Ich habe sowohl die Aktion in Quarantäne verschieben als auch bei einem weiteren Versuch -"Zugriff verweigern" benutzt. Ich habe mbr.exe gestartet, aber mbr.exe zeigt den Trojaner nicht an. Ich habe spywarefighter heruntergeladen aber das Programm lässt sich nicht installieren.- Wie werde ich das Problem los?

Danke für Eure Hilfe FranzKlarner

Alt 14.11.2008, 13:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "TR/Vundo.m.313" - Standard

Trojaner "TR/Vundo.m.313"



Hallo und

Die mbr.exe ist auch nur dafür gedacht, Infektionen im Master Boot Record der Festplatte zu finden! Das Tool selber kann keine Trojaner finden und entfernen!

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
7.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________

Alt 16.11.2008, 11:26   #3
pontiac42
 
Trojaner "TR/Vundo.m.313" - Standard

Trojaner "TR/Vundo.m.313"



Vielen Dank für die prompte Antwort und die Ratschläge.Ich habe einiges abgearbeitet, da meine Computerkenntnisse aber nur bis zum "Ein und Ausschaltknopf reichen" bitte ich um Rat. Das Programm Malwarebytes-Anti-Maleware hat den Trojaner VUNDO in Quarantäne gestellt und soweit ich das verstehe auch gelöscht ?(lt. nachfolgendem Bericht.) Darf ich die mit ''VUNDO'' infizierten Dateien, die in der Quarantäne angezeigt werden löschen lassen ? Wie verhalte ich mich mit den anderen in dem Quarantäneordner angezeigten Dateien? Danke für die Hilfe. Avira gibt beim Start des Windows Explorers und/oder Firefox keine Warn-Meldungen mehr ab. Bin ich den Trojaner und die Infizierungen los?

Hier nun der Bericht

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1397
Windows 5.1.2600 Service Pack 1

14.11.2008 14:24:33
mbam-log-2008-11-14 (14-24-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 97571
Laufzeit: 20 minute(s), 13 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 7
Infizierte Registrierungsschlüssel: 15
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 9
Infizierte Dateien: 98

Infizierte Speicherprozesse:
C:\Programme\AntispywareBot\AntispywareBot.exe (Rogue.AntiSpywareBot) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\jkkHATki.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ldejaadr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rbqlxt.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ssqNGXnM.dll (Trojan.Vundo) -> Delete on reboot.
C:\Programme\AntispywareBot\SpyCleaner.dll (Rogue.AntiSpywareBot) -> Delete on reboot.
C:\Programme\AntispywareBot\TCL.dll (Rogue.AntiSpywareBot) -> Delete on reboot.
C:\Programme\AntispywareBot\zlib.dll (Rogue.AntiSpywareBot) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{41b96e14-710f-4fe3-acd7-2de021f1d049} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{41b96e14-710f-4fe3-acd7-2de021f1d049} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64148fdd-6a48-4753-976a-3f73ac59cf9e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{64148fdd-6a48-4753-976a-3f73ac59cf9e} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{73259091-9574-4ed8-a40f-7f65afc28634} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqngxnm (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{73259091-9574-4ed8-a40f-7f65afc28634} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f0ef901b (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{73259091-9574-4ed8-a40f-7f65afc28634} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antispywarebot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prunnet (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programme\antispywarebot\ (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\dokumente und einstellungen\all users\startmenü\programme\antispywarebot\ (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jkkhatki -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkhatki -> Delete on reboot.

Infizierte Verzeichnisse:
C:\Programme\AntiSpywareBot (Rogue.AntiSpywareBot) -> Delete on reboot.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-11-29 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-13-17 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-32-38 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Settings (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\rbqlxt.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jkkHATki.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ikTAHkkj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ikTAHkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqNGXnM.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ldejaadr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rdaajedl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtsRjij.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\axvarq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccdedBR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fvbjnurw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\semkopfr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvTjJay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Programme\AntiSpywareBot\AntispywareBot.exe (Rogue.AntiSpywareBot) -> Delete on reboot.
C:\Programme\AntiSpywareBot\AntispywareBot.url (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Programme\AntiSpywareBot\DataBase.ref (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Programme\AntiSpywareBot\SpyCleaner.dll (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Programme\AntiSpywareBot\TCL.dll (Rogue.AntiSpywareBot) -> Delete on reboot.
C:\Programme\AntiSpywareBot\vistaCPtasks.xml (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Programme\AntiSpywareBot\zlib.dll (Rogue.AntiSpywareBot) -> Delete on reboot.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Log\2008 Nov 14 - 12_50_04 PM_406.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\0.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\0.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\1.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\1.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\10.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\10.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\11.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\11.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\12.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\12.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\13.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\13.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\14.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\14.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\15.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\15.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\16.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\16.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\17.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\17.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\18.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\18.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\19.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\19.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\2.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\2.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\20.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\20.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\21.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\21.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\22.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\22.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\23.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\23.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\24.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\24.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\25.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\25.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\26.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\26.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\27.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\27.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\28.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\28.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\29.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\29.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\3.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\3.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\30.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\30.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\31.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\31.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\32.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\32.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\33.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\33.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\4.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\4.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\5.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\5.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\6.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\6.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\7.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\7.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\8.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\8.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\9.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-10-12\9.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-11-29\0.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-11-29\0.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-13-17\0.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-13-17\0.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-32-38\0.qit (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Franz\Anwendungsdaten\AntispywareBot\Quarantine\14-11-2008-13-32-38\0.qnf (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\AntispywareBot.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\prun.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\AntispywareBot Scheduled Scan.job (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
__________________

Geändert von pontiac42 (16.11.2008 um 11:35 Uhr)

Alt 17.11.2008, 16:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner "TR/Vundo.m.313" - Standard

Trojaner "TR/Vundo.m.313"



Was in der Quarantäne kannst Du idR gefahrlos löschen. Malware da drin kann aber keinen weiteren Schaden anrichten.

Acker den Rest der Liste ab.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner "TR/Vundo.m.313"
aktion, antivir, betriebssystem, erhalte, explorer, firefox, gestartet, installiere, mbr.exe, meldung, problem, programm, quarantäne, spywarefighter, starte, troja, trojaner, verschieben, versuch, verweigern, windows, windows explorer, zugriff



Ähnliche Themen: Trojaner "TR/Vundo.m.313"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  4. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  5. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  6. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  7. Wie kann ich "Trojan.Heur.Vundo.by4@dCgCSGe" entfernen?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  8. Trojaner: Gen:Trojan.Heur.Vundo.by4@dCgCSGe - "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  9. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  10. Trojaner "TR/Vundo.Gen" und Wurm über MSN eigefangen.
    Log-Analyse und Auswertung - 09.11.2008 (2)
  11. "Vundo" und "TR/Crypt.XPACK.Gen"
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (9)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. Virtumonde/Trojaner "Vundo" [Benötige Hilfe]
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (23)
  14. Hartnäckiger Trojaner "Vundo" NICHT löschbar bzw. entfernbar!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (1)
  15. Ich habe den Trojaner "TR/Vundo.708628"
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (18)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Trojaner "Vundo"
    Log-Analyse und Auswertung - 15.08.2006 (1)

Zum Thema Trojaner "TR/Vundo.m.313" - Mein Betriebssystem ist Windows XP-home Sobald ich den windows explorer oder Firefox starte erhalte ich von antivir die Meldung über den Trojaner "TR/Vundo.m.313". Ich habe sowohl die Aktion in Quarantäne - Trojaner "TR/Vundo.m.313"...
Archiv
Du betrachtest: Trojaner "TR/Vundo.m.313" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.