Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Vundo Virus

Vundo Virus


Log-Analyse und Auswertung: Vundo Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 20.04.2008, 18:42   #16
nochdigger
 
Vundo Virus - Standard

Vundo Virus


Moin

?
doch noch gemerkt...

EDIT:
Leere/Lösche den Inhalt dieser Ordner
C:\QooBox\Quarantine
C:\VundoFix Backups

Deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software alle alten Javaversionen und versorge dich hier mit der aktuellen
Download der Java-Software von Sun Microsystems

deaktiviere die Systemwiederherstellung
Systemwiederherstellung deaktivieren -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Anschließend würde ich noch einen Onlinescan z.B. hier anraten
Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software.

Dann denke bitte auch über den Einsatz dieser Programme nach
uTorrent
eMule

MFG
Geändert von nochdigger (20.04.2008 um 19:12 Uhr)

Alt 20.04.2008, 20:09   #17
JayJay65
 
Vundo Virus - Standard

Vundo Virus


AntiVir sagt mir bei der Installation von Panda ActiveScan 2.0, dass in C:\Programme\Panda Security\...\SET94.tmp ein Erkennungsmuster des Windows-Virus W95/Blumblebee.1738 enthalten ist...

Was soll ich jetzt tun?!?!

Emule benutze ich nicht nur gelegentlich uTorrent....
__________________
Alt 21.04.2008, 00:50   #18
BataAlexander
> MalwareDB
 
Vundo Virus - Standard

Vundo Virus


Panda arbeitet wie alle Scanner signaturbasierend, das bedeutet Muster der Viren werden als Vergleich herangezogen.
Es sollte sich hier um einen false positive handeln.
Und Blumblebee ist ganz schon alt.
__________________
Geändert von BataAlexander (21.04.2008 um 01:14 Uhr)

Alt 21.04.2008, 17:05   #19
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Am Ende vom Scan von Panda will er, dass ich mich registriere, allerdings klappt das irgendwie nicht?!?!

Soll ich mit SpyBot oder AntiVir rüber oder MKS_Vir?!?!?!

Was meinst Du?!?!!?






DANKE

Alt 21.04.2008, 17:20   #20
nochdigger
 
Vundo Virus - Standard

Vundo Virus


Moin Achim,

Zitat:
Am Ende vom Scan von Panda will er, dass ich mich registriere...
Hatte Panda denn bis dahin etwas gefunden?


Zitat:
Soll ich mit SpyBot oder AntiVir rüber oder MKS_Vir?!?!?!
MKS_Vir kenne ich nicht
Klar, mal Antivir updaten und übers System schicken evtl. noch Superantispyware.


Hast du noch Probleme oder Meldungen?


MFG


Alt 21.04.2008, 20:16   #21
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Panda hat 4 infizierte Dateien gefunden...


An Sonsten habe ich keine Probleme oder Meldungen, allerdings ist ja der TeaTimer noch aus...!!


Gibt`s vielleicht noch eine Alternative zu Panda?!?!?!

Alt 22.04.2008, 01:08   #22
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 21. April 2008 21:25

Es wird nach 1220009 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MEDIUMFOR2

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 00:44:57
AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 00:44:57
LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 00:44:58
LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 00:44:58
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 22:13:20
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11.04.2008 00:43:24
ANTIVIR3.VDF : 7.0.3.191 360960 Bytes 21.04.2008 11:05:53
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 00:44:58
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 19.04.2008 00:45:58
AESCN.DLL : 8.1.0.14 119156 Bytes 19.04.2008 00:45:56
AERDL.DLL : 8.1.0.19 418164 Bytes 15.04.2008 00:44:58
AEPACK.DLL : 8.1.1.2 364917 Bytes 19.04.2008 00:45:54
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 00:45:52
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 15.04.2008 00:44:58
AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 00:45:48
AEGEN.DLL : 8.1.0.17 299380 Bytes 19.04.2008 00:45:47
AEEMU.DLL : 8.1.0.5 430450 Bytes 15.04.2008 00:44:58
AECORE.DLL : 8.1.0.27 168310 Bytes 19.04.2008 00:45:46
AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 00:44:57
AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 00:44:57
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 00:44:57
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 00:44:57
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 00:44:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 00:44:58
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 00:44:58
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 00:44:58
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 00:44:52
RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 00:44:52

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 21. April 2008 21:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclIrSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEPwrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZQKPICK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VeohClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CePMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '62' Prozesse mit '62' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '34' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Phaeton>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\achim\Desktop\ComboFix.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
[FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4879ebea.qua' verschoben!
C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix.exe
[0] Archivtyp: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
--> SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\achim\Desktop\SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\achim\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4cyla6gu.default\Cache\AEFDC12Fd01
[0] Archivtyp: CAB (Microsoft)
--> pskavs.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W95/Bumble
[HINWEIS] Die Datei wurde gelöscht.
C:\intenso\The_Sims_2.zip.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> crack.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.jbe.24
[HINWEIS] Die Datei wurde gelöscht.
C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Reboot.C-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Mozilla Firefox\SmitfraudFix\restart.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[WARNUNG] Die Datei wurde ignoriert.
C:\Programme\Panda Security\ActiveScan 2.0\pskavs.dll
[FUND] Enthält Erkennungsmuster des Windows-Virus W95/Blumblebee.1738
[WARNUNG] Die Datei wurde ignoriert.
C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP2\A0000058.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
[FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 483d236e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{AD75C7A0-8634-4851-8FE2-E6E685C78125}\RP2\A0000059.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> crack.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.jbe.24
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 483d2379.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 22. April 2008 01:48
Benötigte Zeit: 4:22:23 min

Der Suchlauf wurde vollständig durchgeführt.

16005 Verzeichnisse wurden überprüft
351615 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
351599 Dateien ohne Befall
1409 Archive wurden durchsucht
8 Warnungen
5 Hinweise




AntiVir entfernt glaub ich allerdings nicht die Viren oder?!?!

Was könnte ich jetzt machen?!?!
Ist Norton AntiVirus 360 All In One Security gut?!?!
Und wie siehts aus mit Norton Internet Security 2007?!?!?!




DANKE!!!!!

Alt 22.04.2008, 04:59   #23
nochdigger
 
Vundo Virus - Standard

Vundo Virus


Moin

Zitat:
C:\intenso\The_Sims_2.zip.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> crack.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.jbe.24
hier kommen vermutlich auch deine Probleme her, werde die Datei los

Lösche Smitfraudfix und deinstalliere Combofix so
Start -> Ausführen -> - Combofix /u - eingeben -> Enter

Lass den CCleaner laufen
lade dir den Ccleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben --> evtl. mehrere Durchgänge nötig

Deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Du kannst Antivir ncohmal Updaten und scannen lassen es sollte aber nichts mehr gefunden werden.

Zitat:
AntiVir entfernt glaub ich allerdings nicht die Viren oder?!?!
Wie viele andere auch.... es hat aber eine sehr gute Erkennung und Heuristik.
Wenn du unbedingt Geld für Antivirenprogramme ausgeben möchtest, sollte es nicht Norton sein (m.M.).
Auf einem System auf dem Cracks genutzt werden kommt eher früher als später zum Gau, wenn es sich mal um einen Schädling handelt der sich nicht sooo einfach entfernen lässt, also lass die Finger von dem illegalen Zeuch

MFG

Alt 05.05.2008, 02:45   #24
JayJay65
 
Vundo Virus - Icon17

Vundo Virus


Hab ich alles gemacht...Antivir und Norton360 zeigen nix an...Trotzdem läuft mein Notebokk sehr langsam, bleibt im Inet sehr lange hängen und seit eben funktioniert die Maus (Touchpad) nicht richtig...Also die hat irgendwie Ihren eigene Willen...

VIELEN VIELEN DANK FÜR DEINE BISHERIGE HILFE "NOCHDIGGER"!!!!

WÜNSCHE DIR EINE ANGENEHME WOCHE.....

Alt 05.05.2008, 17:21   #25
nochdigger
 
Vundo Virus - Standard

Vundo Virus


Hallo

Zitat:
...Trotzdem läuft mein Notebokk sehr langsam...
deinstalliere bitte unbedingt alle Antivirenprogramme bis auf eines, am Besten das welches dir von der Bedienung gut gefällt bleibt auf dem System.

Zitat:
...bleibt im Inet sehr lange hängen...
könnte an den Einstellungen von Norton liegen, deaktiviere bitte mal die Firewall von Norton (du hast ja noch die von Windows) und berichte ob eine Besserung eintritt.

Zitat:
...seit eben funktioniert die Maus (Touchpad) nicht richtig...
ich würde die alten Treiber deinstallieren und dann mal neu draufbügeln.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 15.05.2008, 08:48   #26
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Ach menno.....

Find beide sehr gut...Norton hat z.B. ein Back-Up und zeigt Sachen an, de Avira nicht anzeigt...Allerdings macht mich Avira sofort aufmerksam, wenn irgendetwas nicht stimmt, das macht widerum Norton nicht?!?!?

Was ist Deine Meinung?!?!?!?!

.....Ich mein Norton ist nicht billig und Avira ist Freeware...Was aber auch nichts heissen mus...!!!

Was würdest Du tun?!?!

Ist Avast gut?!?!


Hab übrigens grad das Update von Avira fertig und der zeigt mir an dass ich (schon wieder!!!) einen Troaner hab (Click.Agent.aig) in der Datei "symlcsvc.exe" und mittlerweile auch in anderen...Ich lass mal Hiackthis rüber und poste hier das Ergebnis...




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:39:24, on 15.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Media Server] C:\Programme\SMC Networks, Inc\SMCWMR-AG\MediaServer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gustav')
O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" (User 'Gustav')
O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Gustav')
O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [Media Server] C:\Programme\SMC Networks, Inc\SMCWMR-AG\Mediaserver.exe (User 'Gustav')
O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray (User 'Gustav')
O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized (User 'Gustav')
O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-1006\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (User 'Gustav')
O4 - HKUS\S-1-5-21-90716506-3938022046-4155659654-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194379267385
O17 - HKLM\System\CCS\Services\Tcpip\..\{52174350-41A1-4BC4-B711-E89610EF6952}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 15321 bytes



Hab die beiden Dateien bei VirusTotal gescannt....:

1. "C./Windows/Prefetch/SYMLCSV1.EXE-1FF4535D.pf

Ergebnis:

File size: 6746 bytes
MD5...: 768d7b5a9fe606942f3d3edc1c330939
SHA1..: e1cd71f65d77291c57df6a455423f807126fdad7
SHA256: d94fa54954b70d22a222c5a280baa526fe02981296c2a4908269e344ed12b07b
SHA512: 0c805f13f391025db9c9e2e58512250db344a48e02d47a12e8f18e32471a2e9f
0e7850aee3dbc8c4b91725224da84ff6ce08cf4c1fc043ea4707dc89bc11b1b7
PEiD..: -
PEInfo: -


2. C:/Windows/Prefetch/SYMLCSVC.EXE-04DC2DC5.pf


Ergebnis:


File size: 8148 bytes
MD5...: 46a0467b1a00189e0c1287698059f0c1
SHA1..: 10807fd499da3dc805188268e2f8fbed0c3ddd3b
SHA256: b2fddf669ec07dc26673d36888199866b962db910a60d0e215dd0fe9ed019ced
SHA512: f83c41b07d0ada74683eab81f0843497b63a8f1153d2fe9921117426b386bac9
244778eb29335bd00fe46f756e8d66cedd1ce3bf361561594ff5a46dc29ab766
PEiD..: -
PEInfo: -







HILF MIR NOCHDIGGER!!!!!!!!

BÜDDE!!!!



P.S. HOFFE HATTEST SCHÖNE FEIERTAGE!!!!

LG AUS DER HAUPTSTADT

Alt 15.05.2008, 10:41   #27
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Hehehehehe...


Sobald ich an den Dateien nur mit dem Cursor vorbeifahre, öffnet sich das Fenster von Avira, "dass sich ein Trojanisches Pferd auf meinem Rechner befindet und was geschehen soll"....

Rechtsklick ist daher unmöglich...

Mittlerweile sind es mehrere Dateien (komischerweise im Symantec-Ordner), die sich aber nicht hochladen lassen (bei VirusTotal), weil beim Hochladen immer dieses Fenster von Avira kommt, ich auf OK drück und dann VirusTotal sagt, er hätte 0 bytes empfangen...


Auch kann Avira nicht "die gesperrte Datei nach Neustart löschen", weil ich angeblich nicht die Rechte dazu habe!!!


1.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlctnk.dll

2.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcrst.dll

3.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcnet.dll

4.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcsvc.exe





HILFE!!!!!!









:aplaus:








LG AUS BÄRLIN

Alt 15.05.2008, 12:03   #28
Sunny
Administrator
> Competence Manager
 
Vundo Virus - Standard

Vundo Virus


@JayJay65


Wie man dir schon gesagt hat, du solltest (musst!) ein Antiviren-Programm entfernen!

Bei der Auswahl können wir dir nicht helfen, beide Porgramme sind gleich gut.

Und das hier:

Code:
ATTFilter
1.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlctnk.dll

2.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcrst.dll

3.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcnet.dll

4.C:/Programme/Gemeinsame Dateien/Symantec Shared/CCPD-LC/symlcsvc.exe

Sind alles Fehlalarme von Antivir, es findet Dateien von Norton und stuft sie als schädlich ein, obwohl sie das garnicht sind!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 15.05.2008, 12:10   #29
JayJay65
 
Vundo Virus - Standard

Vundo Virus


Und warum kommen die erst jetzt?!?!

Ich habe Norton schon länger...!!!

Alt 15.05.2008, 12:23   #30
JayJay65
 
Vundo Virus - Standard

Vundo Virus


HEY "NOCHDIGGER", HIER DER REPORT VON ANTIVIR:

(ca. 13:22 Uhr)




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 15. Mai 2008 09:16

Es wird nach 1266756 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MEDIUMFOR2

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 15.04.2008 00:44:57
AVSCAN.DLL : 8.1.1.0 57601 Bytes 15.04.2008 00:44:57
LUKE.DLL : 8.1.2.9 151809 Bytes 15.04.2008 00:44:58
LUKERES.DLL : 8.1.2.0 12545 Bytes 15.04.2008 00:44:58
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 22:13:20
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05.05.2008 20:37:13
ANTIVIR3.VDF : 7.0.4.40 199680 Bytes 15.05.2008 06:42:01
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 15.04.2008 00:44:58
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 09.05.2008 20:37:21
AESCN.DLL : 8.1.0.16 119156 Bytes 07.05.2008 20:37:24
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 11:05:32
AEPACK.DLL : 8.1.1.4 364918 Bytes 30.04.2008 20:37:10
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19.04.2008 00:45:52
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 09.05.2008 20:37:21
AEHELP.DLL : 8.1.0.14 115063 Bytes 19.04.2008 00:45:48
AEGEN.DLL : 8.1.0.20 299380 Bytes 07.05.2008 20:37:24
AEEMU.DLL : 8.1.0.6 430451 Bytes 07.05.2008 20:37:23
AECORE.DLL : 8.1.0.28 168310 Bytes 07.05.2008 20:37:16
AVWINLL.DLL : 1.0.0.7 14593 Bytes 15.04.2008 00:44:57
AVPREF.DLL : 8.0.0.1 25857 Bytes 15.04.2008 00:44:57
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 15.04.2008 00:44:57
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 00:44:57
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 15.04.2008 00:44:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 00:44:58
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 15.04.2008 00:44:58
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 00:44:58
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 15.04.2008 00:44:52
RCTEXT.DLL : 8.0.32.0 86273 Bytes 15.04.2008 00:44:52

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 15. Mai 2008 09:16

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'comHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclIrSrv.exe' - '1' Modul(e) wurden durchsucht
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Agent.aig
Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> 'C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe'
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEPwrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VeohClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CeEKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CePMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmmsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PadExe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'symlcsvc.exe' wird beendet
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Agent.aig
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG]

Es wurden '63' Prozesse mit '62' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.

Die Registry wurde durchsucht ( '32' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Phaeton>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\Downloads\1206479985jtun_symlcsvc19274.x01.full.zip
[0] Archivtyp: RAR
--> symlcsvc.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Agent.aig
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG]
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Agent.aig
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG]
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlctnk.dll
[0] Archivtyp: RSRC
--> Object
[FUND] Ist das Trojanische Pferd TR/Click.Agent.aig
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG]
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 15. Mai 2008 12:24
Benötigte Zeit: 3:08:04 min

Der Suchlauf wurde vollständig durchgeführt.

16443 Verzeichnisse wurden überprüft
357623 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
357618 Dateien ohne Befall
1655 Archive wurden durchsucht
7 Warnungen
0 Hinweise

Antwort
Seite 2 von 3 1 2 3

Themen zu Vundo Virus
add-on, appinit_dlls, askbar, avira, bho, bonjour, browser, computer, desktop, drivers, ebay, firefox, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine ahnung, logfile, mozilla, mozilla firefox, mssql, plug-in, rundll, software, solution, superantispyware, system, toolbars, trojaner, virus, vundo, windows, windows xp


« Trojaner TR/Click.agent.aig | VirusHeat 4.4 // SpyHunter // komische Fehlermeldung »


Ähnliche Themen: Vundo Virus


  1. Vundo.fxr.84 - Virus
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (1)
  2. Vundo Virus erkant von Bitdefender Windows Vista
    Mülltonne - 05.01.2009 (0)
  3. Virus tr.vundo
    Mülltonne - 20.12.2008 (0)
  4. virus tr.vundo geht nicht weg!!!!!
    Mülltonne - 20.12.2008 (0)
  5. Virus lässt sich nicht löschen. TR/Vundo.Gen
    Log-Analyse und Auswertung - 10.12.2008 (2)
  6. Vundo.BG Virus? HTJ-Log
    Log-Analyse und Auswertung - 03.12.2008 (0)
  7. Trojaner tr/vundo.fxr.52 virus
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (0)
  8. MSN Virus Vundo.fxr.27
    Log-Analyse und Auswertung - 21.11.2008 (1)
  9. trojan:win32/Vundo.gen!P <--wie beseitige ich diesen virus
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  10. TR/Vundo.Gen Virus!
    Log-Analyse und Auswertung - 29.04.2008 (1)
  11. Vundo-Virus. Bitte helft mir!
    Log-Analyse und Auswertung - 20.03.2008 (6)
  12. TR/Vundo.AC - Virus..Bitte um Hilfe!
    Log-Analyse und Auswertung - 14.03.2008 (0)
  13. Virus oder Trojaner nicht beizukommen VUNDO ??
    Log-Analyse und Auswertung - 29.06.2007 (7)
  14. Vundo Virus gelöscht
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (6)
  15. vundo.gen virus zum zweiten
    Log-Analyse und Auswertung - 02.05.2007 (6)
  16. vundo.gen virus, bitte logfile checken
    Log-Analyse und Auswertung - 30.04.2007 (16)
  17. msn vundo-virus
    Mülltonne - 29.04.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vundo Virus - Moin ? doch noch gemerkt... EDIT: Leere/Lösche den Inhalt dieser Ordner C:\QooBox\Quarantine C:\VundoFix Backups Deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software alle alten Javaversionen und versorge dich - Vundo Virus...
Archiv
Du betrachtest: Vundo Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131