Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Der Trojaner muss verschwinden aber wie? (https://www.trojaner-board.de/67567-trojaner-verschwinden.html)

Sara123 30.12.2008 17:29
Der Trojaner muss verschwinden aber wie?
 
Hey ich bin neu hier und habe ein Problem!
Ich habe das Trojanische Pferd! und werde es nicht los! :schmoll:
Ich habe nicht viel Ahnung vom pc und so!


Betriebssytem : Windows XP
dieses Virus taucht im Ordner System 32 auf.
es handelt sich um viren die sich TR/Vundo nennen.



avira antivir zeigt zwar meldugen an aber kann nicht den trojaner entfernen.
REPORT:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 30. Dezember 2008 14:22

Es wird nach 1136122 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: D*N*JA-AKRSEWYQ

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 17:21:51
AVSCAN.DLL : 8.1.4.0 48897 Bytes 26.07.2008 13:47:04
LUKE.DLL : 8.1.4.5 164097 Bytes 26.07.2008 13:47:04
LUKERES.DLL : 8.1.4.0 12545 Bytes 26.07.2008 13:47:04
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:27:52
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 22:21:31
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24.12.2008 22:21:31
ANTIVIR3.VDF : 7.1.1.52 239104 Bytes 30.12.2008 13:02:17
Engineversion : 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 15:04:01
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 13.12.2008 16:27:46
AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 15:22:06
AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 17:11:46
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 18:53:15
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 16:27:45
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 13.12.2008 16:27:44
AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 16:37:53
AEGEN.DLL : 8.1.1.8 323956 Bytes 13.12.2008 16:27:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 15:03:52
AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 16:19:13
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 15:03:50
AVWINLL.DLL : 1.0.0.12 15105 Bytes 26.07.2008 13:47:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 26.07.2008 13:47:04
AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 14:13:45
AVREG.DLL : 8.0.0.1 33537 Bytes 26.07.2008 13:47:04
AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 11:14:26
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 26.07.2008 13:47:04
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 11:14:26
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 26.07.2008 13:47:04
NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 11:14:26
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 26.07.2008 13:47:02
RCTEXT.DLL : 8.0.52.0 86273 Bytes 26.07.2008 13:47:02

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 30. Dezember 2008 14:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Host.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIBIE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '54' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\Zylom\Delicious3\de-DE\delicious3.1.0.0.de-DE.cab
[0] Archivtyp: CAB (Microsoft)
--> fonts\arial12.xml
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temp\winvZqad3EYcjqG.exe
[FUND] Ist das Trojanische Pferd TR/Inject.mhl
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49c823f3.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\D*n*a\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSZJLS3U\style[1]
[FUND] Ist das Trojanische Pferd TR/Inject.mhl
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d3245b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSZJLS3U\style[2]
[FUND] Ist das Trojanische Pferd TR/Inject.mhl
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 487d8bf4.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\zayitala.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.gdk.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d3266d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Platte-2>


Ende des Suchlaufs: Dienstag, 30. Dezember 2008 14:46
Benötigte Zeit: 23:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7104 Verzeichnisse wurden überprüft
123813 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
123808 Dateien ohne Befall
1528 Archive wurden durchsucht
2 Warnungen
4 Hinweise



Beim Neustarten erscheinen manchmal Fehlermeldugen von rundull...:confused:



Ich hoffe ihr könnt mir helfen!:heilig:


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55