| |
| |||||||
Log-Analyse und Auswertung: Hilfe! Vundo nervt mich so sehr!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.08.2008, 21:28
| #3 |
| |  Hilfe! Vundo nervt mich so sehr! also die erste datei konnte virustotal nicht finden...
__________________ab da: Datei attrib.exe empfangen 2008.08.22 22:20:18 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 36/36 (100%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.21.0 2008.08.22 Win-Trojan/Purityscan.70656 AntiVir 7.8.1.23 2008.08.22 TR/Dldr.PurityScan.FK Authentium 5.1.0.4 2008.08.22 W32/PurityScan.A.gen!Eldorado Avast 4.8.1195.0 2008.08.22 Win32:PurityScan-Q AVG 8.0.0.161 2008.08.22 Downloader.Generic6.AEPH BitDefender 7.2 2008.08.22 Trojan.Generic.371922 CAT-QuickHeal 9.50 2008.08.22 TrojanDownloader.PurityScan.f ClamAV 0.93.1 2008.08.22 Trojan.Downloader-23208 DrWeb 4.44.0.09170 2008.08.22 Trojan.DownLoader.45540 eSafe 7.0.17.0 2008.08.21 Win32.PurityScan.fk eTrust-Vet 31.6.6040 2008.08.22 Win32/Clspring!generic Ewido 4.0 2008.08.22 Downloader.PurityScan.fk F-Prot 4.4.4.56 2008.08.21 W32/PurityScan.A.gen!Eldorado F-Secure 7.60.13501.0 2008.08.22 Trojan-Downloader.Win32.PurityScan.fk Fortinet 3.14.0.0 2008.08.22 W32/PurityScan.FK!tr.dldr GData 2.0.7306.1023 2008.08.20 Trojan-Downloader.Win32.PurityScan.fk Ikarus T3.1.1.34.0 2008.08.22 Trojan-Downloader.Win32.PurityScan.eg K7AntiVirus 7.10.425 2008.08.22 Trojan-Downloader.Win32.PurityScan.fk Kaspersky 7.0.0.125 2008.08.22 Trojan-Downloader.Win32.PurityScan.fk McAfee 5368 2008.08.22 Downloader.gen.a Microsoft 1.3807 2008.08.22 Adware:Win32/Clickspring.B NOD32v2 3380 2008.08.22 probably a variant of Win32/TrojanDownloader.PurityScan Norman 5.80.02 2008.08.22 W32/PurityScan.BPL Panda 9.0.0.4 2008.08.22 Adware/PurityScan PCTools 4.4.2.0 2008.08.22 Trojan.DL.CLSpring.Gen Prevx1 V2 2008.08.22 Cloaked Malware Rising 20.58.42.00 2008.08.22 Trojan.DL.Win32.Undef.bh Sophos 4.32.0 2008.08.22 ClickSpring Sunbelt 3.1.1571.1 2008.08.22 ClickSpring.PuritySCAN Symantec 10 2008.08.22 Adware.Purityscan TheHacker 6.3.0.6.058 2008.08.22 Trojan/Downloader.PurityScan.fk TrendMicro 8.700.0.1004 2008.08.22 PAK_Generic.001 VBA32 3.12.8.4 2008.08.22 Trojan-Downloader.Win32.PurityScan.fk ViRobot 2008.8.22.1346 2008.08.22 Adware.PurityScan.Do.70656 VirusBuster 4.5.11.0 2008.08.22 Trojan.DL.CLSpring.Gen Webwasher-Gateway 6.6.2 2008.08.22 Trojan.Dldr.PurityScan.FK weitere Informationen File size: 70656 bytes MD5...: c400b89a9a425fc78041ef9876d40c1b SHA1..: c8a8c4728e17e75c3c9f66bd34226a0758bdfc86 SHA256: 9a1f8525cd94b88fe85f0d2e12aa533e320ae5493948d1be8da24f5ff00f9473 SHA512: 204bc600acb714b08d8e3d3125340b9c2bf1008f4501a9731a95bb9b4f1858f0 7154396209d94f1e70aebd86f9664b1d9610478c63117738c6b9575c0566c923 PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x42d890 timedatestamp.....: 0x478cdcbc (Tue Jan 15 16:18:04 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x1d000 0x11000 0x10c00 7.91 e65d25c0e4fc4d21e4389a470bd97fb8 UPX2 0x2e000 0x1000 0x400 2.83 cad6add7a0bbc0dde679b2bd0b040ba9 ( 9 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess > ADVAPI32.dll: RegCloseKey > iphlpapi.dll: GetNetworkParams > ole32.dll: CoInitialize > SHELL32.dll: SHGetSpecialFolderPathA > SHLWAPI.dll: SHDeleteValueA > urlmon.dll: URLDownloadToCacheFileA > USER32.dll: IsWindow > WININET.dll: InternetOpenA ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3E39BC0B00C826A114810164FC08AF0074692FCF packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX packers (Avast): UPX packers (Authentium): UPX dann: C:\dokumente und einstellungen\jessica\lokale einstellungen\anwendungsdaten\ywcamce Datei ywcamce.exe empfangen 2008.08.22 22:24:17 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/36 (2.78%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.21.0 2008.08.22 - AntiVir 7.8.1.23 2008.08.22 - Authentium 5.1.0.4 2008.08.22 - Avast 4.8.1195.0 2008.08.22 - AVG 8.0.0.161 2008.08.22 - BitDefender 7.2 2008.08.22 - CAT-QuickHeal 9.50 2008.08.22 - ClamAV 0.93.1 2008.08.22 - DrWeb 4.44.0.09170 2008.08.22 - eSafe 7.0.17.0 2008.08.21 - eTrust-Vet 31.6.6040 2008.08.22 - Ewido 4.0 2008.08.22 - F-Prot 4.4.4.56 2008.08.21 - F-Secure 7.60.13501.0 2008.08.22 - Fortinet 3.14.0.0 2008.08.22 - GData 2.0.7306.1023 2008.08.20 - Ikarus T3.1.1.34.0 2008.08.22 - K7AntiVirus 7.10.425 2008.08.22 - Kaspersky 7.0.0.125 2008.08.22 - McAfee 5368 2008.08.22 - Microsoft 1.3807 2008.08.22 - NOD32v2 3380 2008.08.22 - Norman 5.80.02 2008.08.22 - Panda 9.0.0.4 2008.08.22 - PCTools 4.4.2.0 2008.08.22 - Prevx1 V2 2008.08.22 Fraudulent Security Program Rising 20.58.42.00 2008.08.22 - Sophos 4.32.0 2008.08.22 - Sunbelt 3.1.1571.1 2008.08.22 - Symantec 10 2008.08.22 - TheHacker 6.3.0.6.058 2008.08.22 - TrendMicro 8.700.0.1004 2008.08.22 - VBA32 3.12.8.4 2008.08.22 - ViRobot 2008.8.22.1346 2008.08.22 - VirusBuster 4.5.11.0 2008.08.22 - Webwasher-Gateway 6.6.2 2008.08.22 - weitere Informationen File size: 299008 bytes MD5...: 877638b5ddae85f826e4a21d308f5e14 SHA1..: d0a1f0cfefb8a0bdbc117a3b13046c7936f8d5b4 SHA256: f2bd61309784fc0cf7a3824c6390f59cc8db12a256a23541ce8f7c83e53fd2f1 SHA512: d8336eb4b7e40ade699deddcaaf3d8be7b562cae07505c8a5cf8cd3751bb9f00 0edf1b593339fcf80a07f3894a6bdf285236a2bf54115c8057629e29b002d30b PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401bb0 timedatestamp.....: 0x47a4626d (Sat Feb 02 12:30:37 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xd3c 0x1000 5.90 027c0d8b3e52c1beb96544501b7d50b6 .rdata 0x2000 0x16de 0x2000 4.26 48f99c05cef1204600dc1e03dc10b135 .data 0x4000 0x44d5c 0x45000 7.34 ca1ab8636dcaa3ebfdb00f4bceb8633c ( 9 imports ) > KERNEL32.dll: CancelIo, LocalReAlloc, IsBadReadPtr, _llseek, FindResourceExA, GetCompressedFileSizeW, GlobalFlags, GetProcessTimes, LoadLibraryExA, OutputDebugStringA, EnumCalendarInfoW, WriteProcessMemory, CopyFileExW, DuplicateHandle, _hread, GetDiskFreeSpaceW, PurgeComm, ClearCommBreak, FreeLibrary, SetProcessAffinityMask, FreeEnvironmentStringsA, EnumResourceLanguagesW, PrepareTape, lstrcmpiA, SetConsoleMode, SetThreadLocale, LoadResource, SetFileTime, GetFileInformationByHandle, RemoveDirectoryA, SetConsoleWindowInfo, GetDateFormatA, CreateProcessA, GetUserDefaultLangID, CreateDirectoryExA, DebugBreak, GetCurrentDirectoryW, CompareStringW, EnumResourceNamesW, SetHandleCount, GetNumberFormatW, GetAtomNameA, FlushConsoleInputBuffer, SetVolumeLabelA, GetConsoleCursorInfo, VirtualLock, MoveFileExA, GetModuleFileNameW, EnumSystemCodePagesW, CreateMutexA, VirtualProtect, GetModuleHandleA, GetStringTypeExW, ExitProcess, FileTimeToLocalFileTime, GetShortPathNameA, VirtualUnlock, SetConsoleCursorPosition, ReadFile, PulseEvent, GetShortPathNameW, LocalFileTimeToFileTime, WritePrivateProfileSectionW, GenerateConsoleCtrlEvent, GetEnvironmentStringsW, SetConsoleOutputCP, GetCommState, GlobalReAlloc, IsValidLocale, SetLastError, SizeofResource, GetSystemDirectoryW, SetConsoleTitleA, GetTapeStatus, GetTickCount, GetVolumeInformationW, CreateFileW, GetBinaryTypeA, GetLongPathNameA, VirtualAlloc, GetStartupInfoA > USER32.dll: LoadBitmapA, ChangeMenuW, DefWindowProcA, GetClassNameA, SetWindowLongA, SwitchToThisWindow, LoadKeyboardLayoutA, SetWindowPlacement, SetMenu, NotifyWinEvent, CopyAcceleratorTableA, SetWinEventHook, GrayStringW, GetScrollRange, ShowCaret, WindowFromPoint, FrameRect, GetWindowWord, CharLowerBuffA, LookupIconIdFromDirectory, wvsprintfA, GetForegroundWindow, DestroyCaret, GetWindowTextW, IsIconic, DestroyMenu, CharToOemA, EnumThreadWindows, GetWindowThreadProcessId, CallNextHookEx, CharUpperA, GetMenuState, SetMenuItemInfoW, InvalidateRgn, ShowOwnedPopups, SetWindowsHookExA, SetWindowsHookExW, FillRect, GetMenuCheckMarkDimensions, SendMessageA, FindWindowExA, IsWindowVisible, ReleaseCapture, MapVirtualKeyA, LoadAcceleratorsA, PostThreadMessageW, SetScrollPos, CreateMDIWindowW, CreateMenu, CheckMenuRadioItem, SendDlgItemMessageW, ToAscii, EnumChildWindows, ExitWindowsEx, LoadMenuIndirectW > GDI32.dll: CreateEllipticRgn, SelectObject, CreateCompatibleBitmap, PlayMetaFileRecord, AbortDoc, PatBlt, PolyDraw, CreateEnhMetaFileA, MaskBlt, CreateBitmap, EnumFontFamiliesExW, EnumFontsA, GetPolyFillMode, GetDIBColorTable, SwapBuffers, EnumFontFamiliesA, GetSystemPaletteUse > comdlg32.dll: ReplaceTextA, ChooseFontA > ADVAPI32.dll: StartServiceCtrlDispatcherW, GetNamedSecurityInfoA, GetFileSecurityA, GetServiceKeyNameW, RegDeleteKeyA, CryptVerifySignatureW, CreateProcessAsUserW, CopySid, InitializeSecurityDescriptor > SHELL32.dll: DragFinish, FindExecutableA, SHGetDesktopFolder, SHChangeNotify > ole32.dll: CoResumeClassObjects, CoTaskMemRealloc, CoFreeAllLibraries, WriteClassStg, OleFlushClipboard, CoTreatAsClass, CoFreeUnusedLibraries, CoCreateInstanceEx, CoMarshalInterThreadInterfaceInStream > SHLWAPI.dll: PathStripPathA, StrChrIW, StrDupW, StrChrA, PathFileExistsA, StrTrimW, StrCpyNW, StrCatBuffA, PathRemoveBlanksA, PathCombineA, PathIsDirectoryW, UrlGetPartW, SHDeleteValueW, StrRetToBufW, StrToIntExW, StrChrIA, SHCreateStreamOnFileW, PathIsRelativeW > MSVCRT.dll: _acmdln, _XcptFilter, _exit, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, exit ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=73AB9DDA00541ACF902A0493E1ED090032144468 dann: C:\Dokumente und Einstellungen\Jessica\winlogon.exe findet er nicht dann: C:\Dokumente und Einstellungen\Jessica\lsass.exe auch nicht er findet den ganzen Rest nicht.... |
| Themen zu Hilfe! Vundo nervt mich so sehr! |
| adobe, antivirus, antivirus scan, application, avira, drivers, einstellungen, excel, google, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, internet, internet explorer, langsam, launch, monitor, object, realtek, rundll, senden, shortcut, skype.exe, software, symantec, system, t-mobile, urlsearchhook, userinit.exe, viren, vundo, windows, windows xp, windows\system32\drivers, wireless lan |
Baum-Darstellung