Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan:Win32/Vundo.gen!P

Trojan:Win32/Vundo.gen!P


Plagegeister aller Art und deren Bekämpfung: Trojan:Win32/Vundo.gen!P

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.08.2008, 14:35   #4
Leceron
 
Trojan:Win32/Vundo.gen!P - Standard

Trojan:Win32/Vundo.gen!P


so den ersten scan habe ich bereits fertig, hier das ergebnis:

Zitat:
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1076
Windows 6.0.6000

15:16:11 22.08.2008
mbam-log-08-22-2008 (15-16-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 175784
Laufzeit: 59 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 35

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\2dda3201767c34b46a72671d26d39178 (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\antispywarebotsrv (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\antispywarebotsrv (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\antispywarebotsrv (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\program files\antispywarebot\ (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\c:\programdata\microsoft\windows\start menu\programs\antispywarebot\ (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcae5j0e79j (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Users\David\AppData\Roaming\AntispywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Roaming\AntispywareBot\Log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiSpywareBot (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Program Files\GALA-NET\Rappelz_USA\Launcher.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\David\Launcher.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\oitxyrfl.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\nfdxckeh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\nlcpkqlo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\nseblslj.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\nwlnuacr.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\yqmrwfly.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\sngmfeae.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\jkkHXNeF.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\lxhiimle.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\cfyxltag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\cwtwggqc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\tmp0000cc05 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\tmp0001191b (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\unvhubhm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\Temp\qxcokoxd.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\VirtualStore\Program Files\GALA-NET\Rappelz_USA\Launcher.exe.new (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Local\VirtualStore\Program Files\gPotato.eu\Rappelz\Launcher.exe.new (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Roaming\AntispywareBot\Log\2008 Aug 20 - 10_08_41 PM_862.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Roaming\AntispywareBot\Log\2008 Aug 20 - 10_09_21 PM_467.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Roaming\AntispywareBot\Log\2008 Aug 20 - 10_09_35 PM_406.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Roaming\AntispywareBot\Log\2008 Aug 20 - 10_13_26 PM_363.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\David\AppData\Roaming\AntispywareBot\Log\2008 Aug 20 - 10_14_14 PM_477.log (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot\AntispywareBot.exe (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot\AntispywareBot.srv.exe (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot\AntispywareBot.url (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot\DataBase.ref (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot\SpyCleaner.dll (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot\TCL.dll (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot\vistaCPtasks.xml (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Program Files\AntiSpywareBot\zlib.dll (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiSpywareBot\AntispywareBot on the Web.lnk (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiSpywareBot\AntispywareBot.lnk (Rogue.AntiSpywareBot) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\AntispywareBot.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
zum zweiten mit combofix , also ich habe gelesen das man das wenn man vista hat , mit der recovery cd machen muss. und da kommt dann schon mein nächstes problem, und zwar will mein pc seit einer weile keinen treiber mehr für mein cd/dvd rw erkennen. kann man das auch irgendwie anders machen eventuell ?

danke schonmal für die hilfen , werde jetzt den CCleaner starten

 

Themen zu Trojan:Win32/Vundo.gen!P
ahnung, appdata, bereit, eingefangen, entfernt, erklären, fehlermeldung, folge, folgende, frage, funktioniert, gefahr, gen, local\temp, logdatei, programm, schonmal, schwer, setzen, software, temp, thema, trojan, virus, virus eingefangen, werbefenster, win, windows


« Windows Firewall Pop-up Meldung alle 5 Min. | AVG 8 Trojaner Warnung noch Original CD instalation »


Ähnliche Themen: Trojan:Win32/Vundo.gen!P


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  7. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  8. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  9. Trojan:Win32/Vundo.gen!Y Log-File
    Mülltonne - 01.01.2009 (4)
  10. Trojan:Win32/Vundo.gen!P/ Teil 2
    Mülltonne - 23.08.2008 (1)
  11. Trojan:Win32/Vundo.gen!P/ Teil 2
    Mülltonne - 22.08.2008 (0)
  12. trojan:win32/Vundo.gen!P <--wie beseitige ich diesen virus
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  13. Wie entferne ich Trojan:Win32/Vundo.gen!P ?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (1)
  14. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  15. [Trojan:Win32/Vundo.gen!H] Wie entferne ich ihn?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (10)
  16. Brauche dringend Hilfe bei Trojan:Win32/Vundo.gen!E
    Mülltonne - 28.07.2008 (0)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan:Win32/Vundo.gen!P - so den ersten scan habe ich bereits fertig, hier das ergebnis: Zitat: Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1076 Windows 6.0.6000 15:16:11 22.08.2008 mbam-log-08-22-2008 (15-16-11).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: - Trojan:Win32/Vundo.gen!P...
Archiv
Du betrachtest: Trojan:Win32/Vundo.gen!P auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131