| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner vundo.gen.4.5/4.3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.12.2008, 21:06
| #1 |
 |  Trojaner vundo.gen.4.5/4.3 Ja mach ich noch aber leider hat das mit Malware schon über 2h gedauert deshalb erst jetzt wieder meine Meldung... und für Combofix hab ich leider erst morgen Abend Zeit deshalb sry für die langsame Antworten. Also das kam bei Malware raus (log) Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\geBsqPGa.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\wvUllLCu.dll (Trojan.Vundo.H) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{126b04a8-5966-44ec-9a20-2998ae785f04} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{126b04a8-5966-44ec-9a20-2998ae785f04} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvulllcu (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d3cf2824-15b6-4337-8944-53451c680dcf} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d3cf2824-15b6-4337-8944-53451c680dcf} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Security Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\gebsqpga -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\gebsqpga -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\jrdstp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wvUllLCu.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\geBsqPGa.dll (Trojan.Vundo.H) -> Delete on reboot. C:\WINDOWS\system32\aGPqsBeg.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\aGPqsBeg.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\paxxrrdx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\xdrrxxap.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\p***** a*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IDG3Y5M5\kb600179[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{206176F4-29BD-41D6-BDB5-06615E74A01E}\RP113\A0033919.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{206176F4-29BD-41D6-BDB5-06615E74A01E}\RP113\A0033920.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{206176F4-29BD-41D6-BDB5-06615E74A01E}\RP113\A0033921.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully. |
|
03.12.2008, 07:47
| #2 |
  | Trojaner vundo.gen.4.5/4.3 Hi,
__________________auch die Systemwiederherstellung ist verseucht, die bereinigen wir zum Schluß... chris
__________________ |
|
03.12.2008, 20:59
| #3 |
| | Trojaner vundo.gen.4.5/4.3 Ok Danke für die Hilfe ^^
__________________Aber bin gerade erst nach Hause gekommen und zum Umfallen kaputt, werde erst morgen Abend den letzten Scan machen. Aber hätte da eine Frage wie ansteckend der Trojaner ist, kenne mich da aboslut nicht aus: Wird er z.B. auf eine Externe Festplatte übertragen wenn ich eine anschließe? |
|
04.12.2008, 07:50
| #4 |
| | Trojaner vundo.gen.4.5/4.3 Hi, der eigentlich nicht... Was treibt combofix bzw. dessen Log bitte posten... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
04.12.2008, 20:18
| #5 |
| | Trojaner vundo.gen.4.5/4.3 Wenn ich das gewusst hätte... hab oben gelesen das CF einige Zeit braucht aber bei mir gings es ruckzuck in Minuten? Hätte das dann auch schon früher machen können ^^ Hier ist der Log ComboFix 08-12-03.04 - p**** a****** 2008-12-04 19:59:00.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.651 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\p**** a******\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\9.tmp c:\windows\system32\krexrxjo.ini c:\windows\system32\qmwpktxg.ini c:\windows\system32\tjhajfyt.ini c:\windows\Tasks\fftevers.job . ((((((((((((((((((((((( Dateien erstellt von 2008-11-04 bis 2008-12-04 )))))))))))))))))))))))))))))) . 2008-12-02 17:33 . 2008-12-02 17:33 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-12-02 17:33 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-02 17:33 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-01 21:44 . 2008-12-01 21:44 106,496 --a------ c:\windows\system32\lihmcqxo.dll 2008-12-01 17:17 . 2008-12-02 12:09 <DIR> d-------- c:\programme\Spyware Doctor 2008-12-01 17:17 . 2008-12-01 17:17 <DIR> d-------- c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\PC Tools 2008-12-01 17:17 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys 2008-12-01 17:17 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys 2008-12-01 17:17 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys 2008-12-01 17:17 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys 2008-12-01 17:13 . 2008-12-01 20:31 <DIR> d-------- c:\programme\a-squared Anti-Malware 2008-11-13 19:38 . 2008-11-13 19:38 <DIR> d-------- c:\dokumente und einstellungen\p**** a******\.jmf 2008-11-12 14:02 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-12 14:02 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-05 18:33 . 2008-11-05 18:34 <DIR> d-------- c:\programme\StuffPlug3 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-03 19:31 --------- d-----w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\OpenOffice.org2 2008-12-03 19:13 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-12-02 16:26 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-11-28 14:00 --------- d-----w c:\programme\Norton Security Scan 2008-11-23 16:10 --------- d-----w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\Xfire 2008-11-21 14:52 138,408 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2008-11-21 14:03 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared 2008-11-11 10:57 --------- d-----w c:\programme\MessengerDiscovery 2008-11-03 17:42 --------- d-----w c:\programme\Intelore 2008-11-01 16:00 --------- d-----w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\Yahoo! 2008-11-01 16:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-18 16:37 --------- d-----w c:\programme\Yahoo! 2008-10-18 16:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-10-18 14:36 --------- d-----w c:\programme\Miranda IM(2) 2008-10-18 14:36 --------- d-----w c:\programme\Messenger Plus! Live(2) 2008-10-18 14:36 --------- d-----w c:\programme\Messenger Plus! Live 2008-10-18 14:36 --------- d-----w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\Miranda 2008-10-18 14:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2008-10-18 13:24 --------- dc----w c:\programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-10-18 13:24 --------- d-----w c:\programme\Windows Live 2008-10-18 13:24 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-10-05 16:13 --------- d-----w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\GlarySoft 2008-10-05 16:10 --------- d-----w c:\programme\Glary Utilities 2008-10-05 16:09 --------- d-----w c:\programme\xp-AntiSpy 2008-10-05 16:02 96,384 ----a-w c:\windows\system32\drivers\sptd6141.sys 2008-10-05 08:57 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-10-04 14:30 --------- d-----w c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Xfire 2008-10-04 09:54 --------- d--h--w c:\programme\InstallShield Installation Information 2008-10-04 09:33 --------- d-----w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\gtk-2.0 2008-10-04 09:26 --------- d-----w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\Nokia Multimedia Player 2008-10-04 09:26 --------- d-----w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\Nokia 2008-09-20 13:42 22,328 ----a-w c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\PnkBstrK.sys 2008-09-15 16:15 73,216 ----a-w c:\windows\cadkasdeinst01.exe 2007-05-21 12:59 1 ----a-w c:\dokumente und einstellungen\p**** a******\SI.bin . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\programme\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497] "PCSuiteTrayApplication"="d:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 229376] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-04-19 7700480] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-04-19 86016] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-20 2780816] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] --a------ 2006-01-17 12:26 53248 c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] --a------ 2006-01-17 12:26 135168 c:\programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] --a------ 2007-06-16 00:15 366400 c:\programme\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-04-19 12:26 1626112 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "SkyTel"=SkyTel.EXE "Gainward"=c:\windows\TBPanel.exe /A "DAEMON Tools"="d:\programme\DAEMON Tools\daemon.exe" -lang 1033 -noicon "RTHDCPL"=RTHDCPL.EXE "Alcmtr"=ALCMTR.EXE "TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe "AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "WinampAgent"=d:\programme\Winamp\winampa.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\MessengerDiscovery\\MessengerDiscovery Live.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\DRIVERS\avgntmgr.sys [2007-05-25 22336] R1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys [2007-05-25 45376] R1 SSHDRV85;SSHDRV85;\??\c:\windows\System32\drivers\SSHDRV85.sys [2007-09-03 78848] R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2006-08-11 15104] S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [] S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2008-12-01 356920] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d5d9aa5-92c1-11dd-af72-00150c4ecb3d}] \Shell\AutoRun\command - G:\starter.exe . Inhalt des "geplante Tasks" Ordners 2008-12-04 c:\windows\Tasks\GlaryInitialize.job - c:\programme\Glary Utilities\initialize.exe [2008-09-17 15:35] 2008-11-28 c:\windows\Tasks\Norton Security Scan.job - c:\programme\Norton Security Scan\Nss.exe [2007-01-18 17:24] . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll HKCU-Run-CTFMON.EXE - c:\windows\system32\ctfmon.exe HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_07\bin\jusched.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.c*m/ uInternet Settings,ProxyOverride = fritz.box IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd FireFox -: Profile - c:\dokumente und einstellungen\p**** a******\Anwendungsdaten\Mozilla\Firefox\Profiles\538s167h.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://w**.t-online.de FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-04 20:01:46 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(904) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(964) c:\windows\system32\relog_ap.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\a-squared Anti-Malware\a2service.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\FRITZ!DSL\IGDCTRL.EXE c:\windows\system32\PnkBstrB.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\system32\msiexec.exe c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-12-04 20:03:56 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-12-04 19:03:53 Vor Suchlauf: 5.568.892.928 Bytes frei Nach Suchlauf: 5,617,717,248 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 203 --- E O F --- 2008-11-12 13:22:06 |
|
04.12.2008, 21:08
| #6 |
| | Trojaner vundo.gen.4.5/4.3 Hi, online prüfen lassen: c:\windows\system32\lihmcqxo.dll Falls erkannt sofort löschen, wenn die aktiv sein sollte... chris
__________________ --> Trojaner vundo.gen.4.5/4.3 |
|
04.12.2008, 21:45
| #7 |
| | Trojaner vundo.gen.4.5/4.3 Ok mit dem Virustool online als trojanisches Pferd erkannt und mit Antivir gelöscht. Gibt es noch was? |
|
| Themen zu Trojaner vundo.gen.4.5/4.3 |
| 1.exe, adobe, antivir, ask toolbar, avira, browser, dsl, einstellungen, explorer, generic, generic host, hijackthis, hängt, internet, internet explorer, jusched.exe, launch, mehrere, mozilla, nvidia, plug-in, programme, rundll, security, software, spyware, starten, system, trojaner, windows, windows xp, windows xp sp3, xp sp3 |
Hybrid-Darstellung
