Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antivir 2009 -und wieder einer- (https://www.trojaner-board.de/67342-antivir-2009-a.html)

Stefan.A 27.12.2008 18:13
Antivir 2009 -und wieder einer-
 
Hallo Computer-Freaks.

Seit gestern Abend weis ich nicht mehr, wie ich noch dieses Antivir2009 PopUp-Fenster schließen kann. Bin nur noch ständig dabei, mein gekauftes Antivirusprogramm zu beruhigen und ständig dabei dieses Antivir Fenster zu schließen :-(

Hab hier im Forum schon etwas gelesen und poste gleich mal mein Log-File.

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1550
Windows 5.1.2600 Service Pack 3

27.12.2008 18:12:32
mbam-log-2008-12-27 (18-12-28).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 107499
Laufzeit: 24 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\wamejawe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dataheme.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tadebava.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7784a055-b17c-481a-9626-2b30bb24f195} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7784a055-b17c-481a-9626-2b30bb24f195} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7784a055-b17c-481a-9626-2b30bb24f195} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yivalipope (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmcb7fcac7 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c84cf95b (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wamejawe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wamejawe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wamejawe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\fugafizu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\fugafizu.dll -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\tadebava.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dataheme.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wamejawe.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP104\A0009166.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP104\A0009167.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP104\A0009168.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP106\A0009243.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP106\A0009244.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vanabesa.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hidekeli.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\liyobinu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wusorevo.dll.tmp (Trojan.Vundo) -> No action taken.
C:\Programme\Advantage\AdVantageupdate.exe (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\AdVUninst.exe (Adware.Advantage) -> No action taken.

JoeAlz 28.12.2008 03:06
Willkommen im Forum!

guckst du hier: Trojan.Vundo.H

Viele Grüsse

Björn


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19