| |
| |||||||
Log-Analyse und Auswertung: TR/Vundo.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.07.2008, 16:17
| #3 |
 |  TR/Vundo.Gen Hallo Silver Dragon,
__________________erstmal vielen Dank für die schnelle Antwort. Habe die Datei O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) gefixt. Hier die Auswertung von Virustotal MD5: 8a87b15dca65a8639c873cf122fefdd7 First received: 2008.07.13 14:08:07 (CET) Datum 2008.07.13 14:08:07 (CET) [<1D] Ergebnisse 11/33 Permalink: analisis/f1289fae214f6a7ace2074a78aa3ce96 und die die Analyse Datei fccyvTLF.dll empfangen 2008.07.13 17:11:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 12/33 (36.37%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.11.0 2008.07.11 - AntiVir 7.8.0.64 2008.07.13 - Authentium 5.1.0.4 2008.07.13 - Avast 4.8.1195.0 2008.07.13 Win32:Trojan-gen {Other} AVG 7.5.0.516 2008.07.12 Vundo.U BitDefender 7.2 2008.07.13 Trojan.Vundo.EWZ CAT-QuickHeal 9.50 2008.07.11 - ClamAV 0.93.1 2008.07.13 - DrWeb 4.44.0.09170 2008.07.12 - eSafe 7.0.17.0 2008.07.13 Suspicious File eTrust-Vet 31.6.5949 2008.07.12 - Ewido 4.0 2008.07.13 - F-Prot 4.4.4.56 2008.07.13 W32/Virtumonde.AB.gen!Eldorado F-Secure 7.60.13501.0 2008.07.12 - Fortinet 3.14.0.0 2008.07.13 W32/Virmond.BT!tr GData 2.0.7306.1023 2008.07.13 Trojan.Win32.Monderc.gen Ikarus T3.1.1.26.0 2008.07.13 Trojan.Vundo.EWZ Kaspersky 7.0.0.125 2008.07.13 Trojan.Win32.Monderc.gen McAfee 5337 2008.07.11 - Microsoft 1.3704 2008.07.13 Trojan:Win32/Vundo.gen!R NOD32v2 3263 2008.07.11 - Norman 5.80.02 2008.07.11 Vundo.gen192 Panda 9.0.0.4 2008.07.13 - Prevx1 V2 2008.07.13 Fraudulent Security Program Rising 20.52.62.00 2008.07.13 - Sophos 4.31.0 2008.07.13 - Sunbelt 3.1.1536.1 2008.07.12 - Symantec 10 2008.07.13 - TheHacker 6.2.96.378 2008.07.13 - TrendMicro 8.700.0.1004 2008.07.11 - VBA32 3.12.6.9 2008.07.12 - VirusBuster 4.5.11.0 2008.07.12 - Webwasher-Gateway 6.6.2 2008.07.13 - weitere Informationen File size: 26624 bytes MD5...: 8a87b15dca65a8639c873cf122fefdd7 SHA1..: 2b01d575367cdb18760ff59c8e6d9bca157fbdaf SHA256: 25d1ecea508a7c73647ab79ed1717992d9aafeb87f8c0246172c4050c60e7edf SHA512: 2f7e9b730f4576332cc37397c400c7dc6f020379283a8e186e73bc4bbdef0f64 b7f0d9557f0cf5c600b22387f2b27f60ef3d95992a88db86fcc82d22943b48cf PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10010910 timedatestamp.....: 0xfc0ae6d7L (invalid) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .data 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text 0x10000 0x10b5 0x1200 6.14 9511da5f1bea8cd8369ec66dfd52eea4 .rdata 0x12000 0x5000 0x4600 7.99 ac917cb7a27b487cae52294286a0b8ee .idata 0x17000 0x1000 0x800 3.79 60a6f86780a7535e5ad9ecfe07d3cfba .reloc 0x18000 0x1000 0x400 0.91 858b1df0f5e122a7f979e3292f564fa2 ( 7 imports ) > kernel32.dll: ExpandEnvironmentStringsA, lstrcpy, lstrcmpiW, CreateWaitableTimerA, CloseHandle, InterlockedExchangeAdd > gdi32.dll: EqualRgn, GdiConvertPalette, GetPixelFormat, BRUSHOBJ_hGetColorTransform, GetNearestColor, EngCreateBitmap, CreateHatchBrush, DeleteDC, PaintRgn, ArcTo > comctl32.dll: ImageList_SetIconSize, ImageList_Draw, ImageList_DragLeave, ImageList_Read, ImageList_EndDrag > user32.dll: CallMsgFilter, LoadStringA, SetLastErrorEx, UnregisterClassA, CharLowerA, SetRect, AlignRects, DrawEdge, AllowSetForegroundWindow, DefDlgProcA, IsWindowEnabled, PostThreadMessageA, LoadBitmapA > advapi32.dll: CryptDestroyHash, CryptDeriveKey, RegOpenKeyA, GetEventLogInformation, ElfChangeNotify, CloseEventLog, CryptSetHashParam, CryptGenRandom, CreateWellKnownSid, RegCloseKey > comdlg32.dll: CommDlgExtendedError, PrintDlgExA, LoadAlterBitmap, dwLBSubclass, GetSaveFileNameA, GetFileTitleA, GetOpenFileNameA > shell32.dll: ExtractIconA, FreeIconList, StrNCmpW, StrCmpNIA, InternalExtractIconListA ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=37639D3A00329F1B68ED003B3C2E070067E46AF0 Einen schönen Sonntag noch hollijob |
| Themen zu TR/Vundo.Gen |
| 1.tmp, abgesicherten modus, ad-aware, adobe, application, avira, bho, c:\windows\temp, canon, drivers, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, locker, löschen, microsoft, monitor, mozilla, mozilla firefox, nvidia, pdf, programme, rundll, software, system, system 32, tr/vundo.gen, virus, windows\temp, ändern |
Baum-Darstellung