![]() |
|
Plagegeister aller Art und deren Bekämpfung: Unbekannter VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Unbekannter Virus Hallo, ich habe ein problem ich soll bei dem Pc einer freundin einen Virus entfernen, weiß aber nicht wie! Den namen kann ich leider nicht nennen... auf jedenfall habe ich unten neben der Uhrzeit ein Gelbes dreieck mit ausrufe zeichen wo wenn ich drauf zeige steht: "You computer is infected!" nein ich habe das "r" bei you nicht vergessen steht da so! ;-) und da neben ist ein zweites zeichen ein Roter kreis mit einem X drin! dort erscheint beim drüber zeigen: "Windows has detected spyware infection! Click here to protect your computer from spyware!" Desweiteren wurde ich ohne irgendwo drauf zu klicken schon zu mehreren verschiedenen antivieren scan seiten gelotzt die ich teilweise direkt wieder geschlossen habe, die sich teilweise aber auch nicht ganz beenden lassen ohne firefox komplett zu beenden über den Task manager... Weiteres problem der Pc ist Urrrralt, langsam und hat aber schon Windows XP. Ich hoffe irgendjemand kann mir hierbei weiter helfen. ein logfile folgt sobald ich verstanden habe wie es geht! ;-) |
![]() | #2 |
![]() ![]() | ![]() Unbekannter Virus Sooo hier der Logfile...
__________________ich hoffe mir kann jemand weiter helfen! *Please* Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:33:24, on 31.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\winver.exe C:\WINDOWS\system32\winver.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vpc32.exe C:\Dokumente und Einstellungen\*****\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [543da6f4] rundll32.exe "C:\WINDOWS\system32\snpkyggd.dll",b O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvfum.dll,startup O4 - HKLM\..\Run: [qlcwcgfz] C:\WINDOWS\system32\qlcwcgfz.exe O4 - HKLM\..\Run: [mxgxkjkd] regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mxgxkjkd.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKLM\..\Policies\Explorer\Run: [sfkyLjmqp1] C:\WINDOWS\system32\winver.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184005363970 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe -- End of file - 4834 bytes |
![]() | #3 |
![]() ![]() ![]() ![]() | ![]() Unbekannter Virus Hallo Ben11One,
__________________folgende dateien bitte Online Auswerten lassen: Code:
ATTFilter C:\WINDOWS\system32\winver.exe (sollte eigentlich gut sein) C:\WINDOWS\system32\snpkyggd.dll C:\WINDOWS\system32\drvfum.dll C:\WINDOWS\system32\qlcwcgfz.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mxgxkjkd.dll Wie man alle dateien sichtbar macht sowie die Links zu Jotti oder Virustotal findest du in meiner SIG! Poste die gesamten Ergebnisse, auch wenn nix gefunden wird, einschließlich der dort angegebenen Größe und Prüfsumme der Dateien! Gruß Mello
__________________ |
![]() | #4 |
![]() ![]() | ![]() Unbekannter Virus sorry aber wie oder eher wo online auswerten??? und ich entweder ich bin ein nub oder ich weiß nicht was du mit sig meinst... ![]() |
![]() | #5 |
![]() ![]() ![]() ![]() | ![]() Unbekannter Virus Signatur ist das, was unter dem Strich steht: Code:
ATTFilter ....::::: Anleitung zum Neuaufsetzen:::::... ...::Versteckte Datein sichtbar machen::... ..........::::::Virustotal / Jotti:::::::.......... Einfach auf, entweder Virustotal oder Jotti, klicken.....den Anweisungen folgen! Per Copy and Paste die Ergebnisse hier einfügen! |
![]() | #6 |
![]() ![]() | ![]() Unbekannter Virus Entschuldigung für die doofe mail.... Da hat sie sich ja was schönes eingefangen.... Code:
ATTFilter Datei: winver.exe Auslastung: 0% 100% Status: OK Entdeckte Packprogramme: - Bit9 rapportiert: {BIT9_THREAT} A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden -------------------- Bei C:\WINDOWS\system32\snpkyggd.dll The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file -------------------- Datei: drvfum.dll Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Bit9 rapportiert: {BIT9_THREAT} A-Squared Keine Viren gefunden AntiVir TR/Crypt.PEC2X.Gen gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Fake_AntiSpyware.TA gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Trojan.Fakealert.705 gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Trojan.Win32.Pakes.cyw gefunden Fortinet W32/PECompact.FY!tr gefunden Ikarus Trojan.Win32.Dialer.yz gefunden Kaspersky Anti-Virus Trojan.Win32.Pakes.cyw gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Smalltroj.dam gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Trojan.Win32.Pakes.cyw gefunden -------------------- Datei: qlcwcgfz.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - Bit9 rapportiert: {BIT9_THREAT} A-Squared Trojan.Win32.Agent.lpu gefunden AntiVir TR/Crypt.XPACK.Gen gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Downloader.Zlob.13.A gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Type_Win32 gefunden (mögliche Variante) Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Type_Win32 gefunden (mögliche Variante) NOD32 a variant of Win32/TrojanDownloader.FakeAlert.BP gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Mal/EncPk-DG gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden --------------------- Datei: mxgxkjkd.dll Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - Bit9 rapportiert: {BIT9_THREAT} A-Squared Keine Viren gefunden AntiVir HEUR/Crypted gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 a variant of Win32/Adware.UltimateDefender application gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Mal/EncPk-DG gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden |
![]() | #7 |
![]() ![]() ![]() ![]() | ![]() Unbekannter Virus Na ma schauen ob Malwarebytes schon ausreichend ist! Mache bitte einen Scan mit Malwarebytes! Am besten das Programm nach der Anleitung Instalieren, Updaten und in den Abgesicherten Modus (Beim Start die F8 Taste drücken) Scannen lassen! Lasse alles entfernen was gefunden wird, Poste das Log von Malwarebytes und ein neues Log von Hijackthis (aus dem normalen Modus)! Dann sehen wir mal wie es dannach ausschaut! Gruß Mello |
![]() | #8 |
![]() ![]() | ![]() Unbekannter Virus hijackthis logfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:21:44, on 31.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [mxgxkjkd] regsvr32 /u "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mxgxkjkd.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKLM\..\Policies\Explorer\Run: [sfkyLjmqp1] C:\WINDOWS\system32\winver.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184005363970 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe -- End of file - 4452 bytes Malewarebytes logfile Code:
ATTFilter Malwarebytes' Anti-Malware 1.14 Datenbank Version: 807 15:12:13 31.05.2008 mbam-log-5-31-2008 (15-11-56).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 84545 Scan Dauer: 55 minute(s), 57 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 2 Infizierte Registrierungsschlüssel: 16 Infizierte Registrierungswerte: 4 Infizierte Datei Objekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\jkkHBQgE.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\yayxyxWq.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\wkey (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055a5bc3-f978-4503-b91d-a12ee7031956} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055a5bc3-f978-4503-b91d-a12ee7031956} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{7d7db869-3021-4cd2-af0a-b3cad75ece31} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7d7db869-3021-4cd2-af0a-b3cad75ece31} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayxyxwq (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qlcwcgfz (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\543da6f4 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSDisp32 (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7d7db869-3021-4cd2-af0a-b3cad75ece31} (Trojan.Vundo) -> No action taken. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkkhbqge -> No action taken. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\qlcwcgfz.exe (Trojan.FakeAlert) -> No action taken. C:\System Volume Information\_restore{DD363181-9F27-44A1-B2C2-590334F35120}\RP101\A0016312.exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\rshcmrfd.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drvfum.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\jkkHBQgE.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\yayxyxWq.dll (Trojan.Vundo) -> No action taken. C:\WINDOWS\system32\wvUnMghh.dll (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Ilka\Lokale Einstellungen\Temp\gos75.tmp (Trojan.Vundo) -> No action taken. C:\Dokumente und Einstellungen\Ilka\Lokale Einstellungen\Temp\gos8B.tmp (Trojan.Vundo) -> No action taken. |
![]() |
Themen zu Unbekannter Virus |
beenden, computer, detected, detected spyware infection!, direkt, entfernen, firefox, freundin, infected, klicke, komplett, langsam, logfile, mehrere, namen, problem, scan, seite, seiten, spyware, uhrzeit, unbekannter, unbekannter virus, verschiedene, virus, virus entfernen, windows, windows has detected spyware infection!, zeichen |