| |
| |||||||
Log-Analyse und Auswertung: Pop ups / vundo.gen ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.07.2008, 20:22
| #1 |
 |  Pop ups / vundo.gen ? Hallo, so, habe noch einmal nachgebessert, die aktiven links sind jetzt nicht mehr. Viele Grüße Mr.Bungle |
|
13.07.2008, 20:26
| #2 |
  | Pop ups / vundo.gen ? Danke fürs Editieren.
__________________Lies bitte darunter das, was ich geschrieben hab  |
|
13.07.2008, 20:26
| #3 |
| | Pop ups / vundo.gen ? Hi,
__________________hier kommt die Analyse für zlccse.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.11.0 2008.07.11 - AntiVir 7.8.0.64 2008.07.13 - Authentium 5.1.0.4 2008.07.13 - Avast 4.8.1195.0 2008.07.13 - AVG 7.5.0.516 2008.07.12 Vundo.U BitDefender 7.2 2008.07.13 Trojan.Vundo.EWZ CAT-QuickHeal 9.50 2008.07.11 - ClamAV 0.93.1 2008.07.13 - DrWeb 4.44.0.09170 2008.07.12 - eSafe 7.0.17.0 2008.07.13 Suspicious File eTrust-Vet 31.6.5949 2008.07.12 - Ewido 4.0 2008.07.13 - F-Prot 4.4.4.56 2008.07.13 W32/Virtumonde.AB.gen!Eldorado F-Secure 7.60.13501.0 2008.07.12 - Fortinet 3.14.0.0 2008.07.13 - GData 2.0.7306.1023 2008.07.13 Trojan.Win32.Monderc.gen Ikarus T3.1.1.26.0 2008.07.13 Trojan.Win32.Monderc Kaspersky 7.0.0.125 2008.07.13 Trojan.Win32.Monderc.gen McAfee 5337 2008.07.11 - Microsoft 1.3704 2008.07.13 Trojan:Win32/Vundo.gen!R NOD32v2 3263 2008.07.11 - Norman 5.80.02 2008.07.11 Vundo.gen192 Panda 9.0.0.4 2008.07.13 - Prevx1 V2 2008.07.13 Cloaked Malware Rising 20.52.62.00 2008.07.13 - Sophos 4.31.0 2008.07.13 - Sunbelt 3.1.1536.1 2008.07.12 - Symantec 10 2008.07.13 - TheHacker 6.2.96.378 2008.07.13 - TrendMicro 8.700.0.1004 2008.07.11 - VBA32 3.12.6.9 2008.07.12 - VirusBuster 4.5.11.0 2008.07.13 - Webwasher-Gateway 6.6.2 2008.07.13 - weitere Informationen File size: 103424 bytes MD5...: f5c4718eb4813128a808c8e8d4c9878c SHA1..: 496ef603613dae5d98cf3a357df72ecffe356b3c SHA256: 7f9a7932f38b5e73991216c0888e7a40943ce16087b4515f9ac98da971d6ca92 SHA512: 09f73ea31d88b71e109f291224d5597ae8600d6509c09cf6ba219feb1a33fecc 6d5da3a334d05f0f0c0fe0cded3fabe57b2d599588b0fdc812867c50421aef8c PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10035900 timedatestamp.....: 0xe4e69fa5L (invalid) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .data 0x1000 0x34000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text 0x35000 0x1047 0x1200 6.03 8d3842d0652a1240260f8e13be8e2ed8 .rdata 0x37000 0x18000 0x17400 8.00 b4e69dff07c35348d36451e9fc3f5d95 .idata 0x4f000 0x1000 0x600 4.13 4e1f9cc1c529973aee8bee172a354b5a .reloc 0x50000 0x1000 0x400 0.91 3ab64722b79c7ff8af67a9d2186e4b26 ( 6 imports ) > kernel32.dll: GetLocaleInfoA, SetLastError, LocalReAlloc, MultiByteToWideChar, GlobalHandle, SetWaitableTimer > comctl32.dll: FlatSB_GetScrollInfo, FlatSB_ShowScrollBar, ImageList_Duplicate, CreateUpDownControl, ImageList_SetIconSize, ImageList_SetBkColor, DrawInsert, ImageList_GetIcon > user32.dll: PostQuitMessage, DrawFocusRect, DialogBoxParamA, wvsprintfA, ShowWindow > advapi32.dll: CloseTrace, CryptDecrypt, CryptSetHashParam, IsTextUnicode, CryptGetKeyParam, FreeSid, CryptDeriveKey, ConvertSidToStringSidA, ConvertStringSidToSidA, ClearEventLogA, ConvertSecurityDescriptorToAccessA > comdlg32.dll: ChooseColorA, GetOpenFileNameA, PrintDlgExA, GetFileTitleA, LoadAlterBitmap, ReplaceTextA > shell32.dll: StrChrIA, CommandLineToArgvW, InternalExtractIconListA, StrChrIW, ExtractAssociatedIconExA, StrCmpNIW, StrRChrW, StrStrW ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E896108800329F1B94ED013B3C2E07008D9D37AD |
|
13.07.2008, 20:29
| #4 |
| | Pop ups / vundo.gen ? Hallo, die C:\WINDOWS\system32\eiosqudq.dll gibtes nicht (mehr). Die habe ich heute nachmittag aber (glaube ich zumindes) noch im avira popup gesehen, es könnte sein, daß die schon durch vundobegone gelöscht worden ist... |
|
13.07.2008, 20:32
| #5 |
| | Pop ups / vundo.gen ? So, C:\WINDOWS\system32\kynxjimw.dll ist offensichtlich auch schon erledigt worden, an den Dateinamen kann ich mich erinnern, den musste ich heute nachmittag ca 100 mal im avira pop up sehen... Nach der vundobegone aktion ist die wohl gelöscht worden... Viele Grüße Mr.Bungle |
|
13.07.2008, 20:38
| #6 |
| | Pop ups / vundo.gen ? Ok. Lade dir bitte Malwarebytes Anti-Malware, bei der Installation und des Scans musst du den Avira AntiVir Guard deaktivieren und evtl. andere Hintergrundwächer. Führe bitte einen Kompletten System-Scan aus,lasse die Funde löschen und poste danach den vollständigen Report hier. mfg |
|
13.07.2008, 21:32
| #7 |
| | Pop ups / vundo.gen ? Hi, ich habe den Scan komplett durchlaufen lassen, aber ich kann das Ergebnis nirgendwo sehen (auch nicht unter Berichte). Hab ich da was falsch gemacht, oder muss ich die Software erst kaufen? Viele Grüße Mr.Bungle |
|
13.07.2008, 21:36
| #8 |
| | Pop ups / vundo.gen ? Nein, das Programm ist kostenlos. Geh mal unter die Rubrik Scan Berichte und schau ob da das Logfile vorhanden ist. Normal müsste es dies nach dem Scan automatisch öffnen. mfg |
|
| Themen zu Pop ups / vundo.gen ? |
| adobe, antivir, antivirus, avg, avgnt, avgnt.exe, bho, controlcenter, ctfmon.exe, desktop, eraser, excel, explorer, firefox, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, lenovo, mozilla, mozilla firefox, pop ups, problem, proxy, registry, rundll, server, software, system, thinkvantage registry monitor service, toolbars, vundo.gen, windows |
Hybrid-Darstellung
