| |
| |||||||
Log-Analyse und Auswertung: HTTP Trojan Vundo ActivityWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.04.2008, 14:39
| #1 |
| |  HTTP Trojan Vundo Activity AVENGER LOG Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\hamcyqhj.dll" not found! Deletion of file "C:\WINDOWS\system32\hamcyqhj.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Warning: HKLM\Software did not load within MAX_WAIT_ITERATIONS Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|BM0a6725ef" Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|BM0a6725ef" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|09541673" Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|09541673" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Also ich hab vor 40 minuten eine Meldung von Norton Internet Security erhalten dass der das Virus auch erkannt hat und entfernt hat ... waren 141 Registry Einträge 1 Datei und son weiteres Zeug. Avenger scheint soweit ich das verstehen kann auch nix mehr gefunden zu haben. Jetzt ist seit einiger Zeit Ruhe mit den Warnmeldungen von Norton dass mein PC versucht mit einer Website kontakt aufzunehmen ... |
|
08.04.2008, 16:08
| #2 |
| Administrator > Competence Manager  | HTTP Trojan Vundo Activity Poste bitte nochmal ein neues Hijacklog und den Report vom Combofix:
__________________ComboFix
__________________ |
|
08.04.2008, 19:03
| #3 |
| | HTTP Trojan Vundo Activity Ich brauche erstmal andersweitig Hilfe sonst wird das mit ComboFix nicht klappen.
__________________Wenn ich meinen Rechner starte geht er nurnoch bis zum Windows XP Lade Bildschirm und lädt einfach nur aber man hört den Rechner nicht arbeiten und es tut sich nichts es geht nicht weiter... Die einzige Funktion den Rechner zu starten is per F8 "Letzte als funktionierend bekannte Funktion"... aber ich weiß nicht woran es liegt wahrscheinlich am trojaner würde ich schätzen seitdem der drauf ist geht nichts... |
|
| Themen zu HTTP Trojan Vundo Activity |
| ad-aware, antivirus, bonjour, browser, computer, desktop, einstellungen, excel, explorer, fehlermeldung, helfen, hijack, hkus\s-1-5-18, internet, internet explorer, problem, programme, rundll, safer networking, software, symantec, system, toolbars, trojan, trojaner, viren, vundo, windows, windows xp |
Hybrid-Darstellung
