| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.FUL.9.A removeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.11.2008, 20:51
| #16 |
 |  TR/Vundo.FUL.9.A remove Hallo, ich habe das gleiche Problem mit dem Trojaner: Nach dem Start meldet Antivir 16!-mal folgenden Fund: C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.core.dll Ich habe alle temporären Dateien mit CCleaner gelöscht und Avenger im angesicherten Modus gestartet. Leider konnte das Programm die Dateien nicht löschen: Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "4dcc11564293d0f4" found! DisplayName: Microsoft DDE+ server ImagePath: C:\WINDOWS\system32\.4dcc11564293d0f4\4dcc11564293d0f4.exe Start Type: 2 (Automatic) Rootkit scan completed. Error: could not open file "C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.exe" Deletion of file "C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.exe" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: folder "C:\WINDOWS\system32\.4dcc11564293dof4" not found! Deletion of folder "C:\WINDOWS\system32\.4dcc11564293dof4" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. Hidden driver "4dcc11564293d0f4" found! DisplayName: Microsoft DDE+ server ImagePath: C:\WINDOWS\system32\.4dcc11564293d0f4\4dcc11564293d0f4.exe Start Type: 2 (Automatic) Hidden driver "pkvfqxp" found! Could not open driver pkvfqxp for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Rootkit scan completed. Error: could not open file "C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.exe" Deletion of file "C:\WINDOWS\system32\.4dcc11564293dof4\4dcc11564293dof4.exe" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: folder "C:\WINDOWS\system32\.4dcc11564293dof4" not found! Deletion of folder "C:\WINDOWS\system32\.4dcc11564293dof4" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. In der Registry kann ich keinen Ordner finden, der ähnlich heißt  Ist aus dem log ersichtlich, dass ich irgendwas falsch gemacht habe? Mario |
| Themen zu TR/Vundo.FUL.9.A remove |
| .com, abgesicherten modus, anleitung, antivir, antivir meldet, combofix, entfernen, folge, gen, highjackthis, klicke, log, nicht angezeigt, problem, profi, programme, registry, services, starten, system, tipps, tools, tr/vundo.ful.9.a, trojaner, versteckte, virus, virustotal, windows |
Baum-Darstellung