Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Vundo.gen + Fehler en masse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 24.10.2008, 14:46   #1
Angelus_1984
 
TR/Vundo.gen + Fehler en masse - Standard

TR/Vundo.gen + Fehler en masse



Hallo an alle,

mir ist bewußt das dieser Trojaner des öfteren besprochen wurde aber jeder Rät was anderes und alle Hinweise beziehen sich auf die Auswärtung des Hijack Logfiles.

Basisinfos:
Windows XP 2nd Edition
Firefox 3
AntiVir (täglich neues Update)
Spybot SD

Nachdem sich mein System verlangsamt hatte und der Antivir Guard anfing Virenfunde mit täglicher Regelmäßigkeit anzuzeigen habe ich einen befreundeten Informatiker um Hilfe gebeten. Der hat dann von einem USB Stick gebootet und AntiVir über Linux laufen lassen (soweit ich das verstanden habe). Nachdem wir die betroffenen Dateien in Quarantäne gestellt oder gelöscht hatten wurde es schlimmer.

Am nächsten Tag kam alle paar Sekunden die Meldung des Antiviren Guard mit dem Fund von TR/Pakes.ldu

Wir haben das ganze Prozedere an einem anderen Tag wiederholt, wobei der neue Scan noch mehr Trojaner meldetet als zuvor, obwohl nur 2 Tage vergangen waren in denen ich kaum rumgesurft bin. Diesmal haben wir auch noch Spybot SD installiert und die Fehler u.A. Keylogger behoben.

Das Ganze hat auch nichts gebracht. Das System ist jetzt unsagbar langsam und instabil. Und der aktuelle Trojaner der sich mit Antivir nicht wegkriegen lässt ist TR/Vundo.gen

Begleiterscheinung sind übrigens auch, dass beim Surfen mit Firefox ständig irgendwelche Werbefenster oder "angebliche Virenscanner"-Seiten geöffnet werden.

Nachdem ich eine Änderung in der Registry die Spybot für verdächtig hielt nicht zugestimmt habe bekomem noch dazu folgende Fehlermeldung bei jedem Systemstart:
"RUNDLL
Fehler beim Laden von C:\Windows\systems32\smxougfy.dll
Das angegebene Modul wurde nicht gefunden"

Tja bleibt mir nur noch die Logfiles einzufügen und euch um Hilfe zu bitten:

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:04, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
c:\xampp\apache\bin\apache.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\xampp\apache\bin\apache.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-worms.de:3128
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\3.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [484f5f39] rundll32.exe "C:\WINDOWS\system32\smxougfy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202487996966
O20 - AppInit_DLLs: imtknk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Window Net Dns (MyDNS) - Unknown owner - C:\Program Files\Internet Explorer\svchost.exe (file missing)
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 10361 bytes


AntiVir


AntiVir / Linux Version 2.1.12-70
Copyright (c) 2008 by Avira GmbH.
All rights reserved.

Report created on 10/23/2008 17:05:00

Command line: --archive-max-size=229755K -ren -s --scan-in-archive --allfiles --alltypes --scan-in-mbox -e --with-dialer --with-joke --with-game --with-spr -lang=DE / -ro -rf/tmp/avlogfile -r1
VDF version: 7.0.7.76 created 23 Oct 2008

AntiVir license: 149995 for AntiVir Rescue System

checking drive/path (list): /
/mnt/hda1/Dokumente und Einstellungen/All Users/Anwendungsdaten/Spybot - Search & Destroy/Recovery/FunWebProducts.zip
Date: 23.10.2008 Time: 13:29:18 Size: 579
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/Dokumente und Einstellungen/All Users/Anwendungsdaten/Spybot - Search & Destroy/Recovery/SCKeylogger.zip
Date: 23.10.2008 Time: 13:29:18 Size: 451
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/Dokumente und Einstellungen/All Users/Anwendungsdaten/Spybot - Search & Destroy/Recovery/Virtumondedll.zip
Date: 23.10.2008 Time: 13:29:44 Size: 697
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/Dokumente und Einstellungen/All Users/Anwendungsdaten/Spybot - Search & Destroy/Recovery/Virtumondedll1.zip
Date: 23.10.2008 Time: 13:29:44 Size: 608
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/Dokumente und Einstellungen/***/Anwendungsdaten/Microsoft/Outlook/outlook.pst
Date: 10.07.2006 Time: 21:35:11 Size: 312886272
WARNING: archive not completely scanned: format unsupported
WARNING: archive not completely scanned: processing error

/mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/0DE345IJ/nd82m0[1]
Date: 22.10.2008 Time: 10:13:54 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/0DE345IJ/nd82m0[1] <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/54OJHLKH/upd105320[1]
Date: 21.10.2008 Time: 09:15:27 Size: 69632
ALERT: [TR/Vundo.LS] /mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/54OJHLKH/upd105320[1] <<< Is the Trojan horse TR/Vundo.LS
not removable
file renamed.

/mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/67HI12UD/kb20010911[1]
Date: 22.10.2008 Time: 10:08:36 Size: 2048
ALERT: [TR/QLowZones.S] /mnt/hda1/Dokumente und Einstellungen/***/Lokale Einstellungen/Temporary Internet Files/Content.IE5/67HI12UD/kb20010911[1] <<< Is the Trojan horse TR/QLowZones.S
not removable
file renamed.

/mnt/hda1/Programme/Nero/Nero 7/Nero BackItUp/BackItUp_ImageTool/root.img
Date: 15.11.2005 Time: 11:36:00 Size: 13590537
WARNING: archive not completely scanned: contents exceed 235269120 bytes

/mnt/hda1/Programme/Lavasoft/Ad-Aware SE Personal/Skins/Ad-Aware SE default.ask
Date: 26.05.2005 Time: 13:37:00 Size: 77392
WARNING: archive not completely scanned: contents encrypted

/mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102641.dll
Date: 21.10.2008 Time: 09:15:27 Size: 69632
ALERT: [TR/Vundo.LS] /mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102641.dll <<< Is the Trojan horse TR/Vundo.LS
not removable
file renamed.

/mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102729.exe
Date: 23.10.2008 Time: 11:44:21 Size: 2048
ALERT: [TR/QLowZones.S] /mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102729.exe <<< Is the Trojan horse TR/QLowZones.S
not removable
file renamed.

/mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102730.exe
Date: 22.10.2008 Time: 10:08:53 Size: 2048
ALERT: [TR/QLowZones.S] /mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102730.exe <<< Is the Trojan horse TR/QLowZones.S
not removable
file renamed.

/mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102731.dll
Date: 22.10.2008 Time: 10:13:55 Size: 69632
ALERT: [TR/Vundo.LS] /mnt/hda1/System Volume Information/_restore{A6E88EC8-50FA-4D77-BE54-85FFB51756C2}/RP753/A0102731.dll <<< Is the Trojan horse TR/Vundo.LS
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/nbbuiymq.dll
Date: 22.10.2008 Time: 10:13:54 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/WINDOWS/system32/nbbuiymq.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/apdcoa.dll
Date: 22.10.2008 Time: 10:13:54 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/WINDOWS/system32/apdcoa.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/awtqoMeB.dll
Date: 16.10.2008 Time: 21:27:48 Size: 243712
ALERT: [TR/Pakes.ldu] /mnt/hda1/WINDOWS/system32/awtqoMeB.dll <<< Is the Trojan horse TR/Pakes.ldu
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/ffvgeskc.dll
Date: 18.10.2008 Time: 10:51:57 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/ffvgeskc.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/gswoviyq.dll
Date: 19.10.2008 Time: 17:47:32 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/gswoviyq.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/gvtixl.dll
Date: 18.10.2008 Time: 10:51:57 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/gvtixl.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/ocksbgjf.dll
Date: 19.10.2008 Time: 11:00:35 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/ocksbgjf.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/stgzwk.dll
Date: 21.10.2008 Time: 09:09:49 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/WINDOWS/system32/stgzwk.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/xitecxqt.dll
Date: 21.10.2008 Time: 09:09:49 Size: 101888
ALERT: [ADSPY/SuperJuan.enb] /mnt/hda1/WINDOWS/system32/xitecxqt.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.enb
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/pspgyx.dll
Date: 19.10.2008 Time: 11:00:35 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/pspgyx.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.

/mnt/hda1/WINDOWS/system32/yainoa.dll
Date: 19.10.2008 Time: 17:47:32 Size: 101888
ALERT: [ADSPY/SuperJuan.elt] /mnt/hda1/WINDOWS/system32/yainoa.dll <<< Contains detection pattern of the Ad- or Spyware ADSPY/SuperJuan.elt
not removable
file renamed.




------ scan results ------
directories: 15974
scanned files: 448772
skipped files: 1
alerts: 18
suspicious: 0
repaired: 0
deleted: 0
renamed: 18
quarantined: 0
warnings: 12
scan time: 00:46:59
--------------------------

Hoffe ihr könnt mir weiterhelfen. Ich bin für jede Hilfe dankbar!!!

 

Themen zu TR/Vundo.gen + Fehler en masse
1.exe, adobe, alert, antivir guard, ask toolbar, avira, excel, fehler, fehlermeldung, hijack, hkus\s-1-5-18, internet, internet explorer, konvertieren, nicht gefunden, pdf-datei, photoshop, registry, rundll, scan, sekunden, software, spyware, stick, system, temp, tr/vundo.gen, trojaner, usb, werbefenster




Ähnliche Themen: TR/Vundo.gen + Fehler en masse


  1. Firewall nicht aktiverbar Fehler 0x6D9 + Wlan symbol fehler
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (11)
  2. Windows XP: Adware und Trojaner en masse
    Log-Analyse und Auswertung - 06.03.2014 (18)
  3. Schwieriger Fehler! Pc sehr langsam bei sache und vermuteter Hardware fehler?
    Alles rund um Windows - 18.02.2014 (2)
  4. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  5. NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (1)
  6. Lap Top langsam/ Host-Prozess Fehler/ Superfetch Fehler
    Log-Analyse und Auswertung - 23.04.2009 (1)
  7. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  8. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  9. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  10. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  11. Problem mit Explorer / Viren en masse
    Plagegeister aller Art und deren Bekämpfung - 05.04.2008 (9)
  12. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  13. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  14. Firewall meldet Fehler TR/Vundo.Gen
    Antiviren-, Firewall- und andere Schutzprogramme - 14.10.2007 (1)
  15. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  16. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)
  17. explorer.exe hat einen Fehler (Fehler im Log erkennbar?)
    Log-Analyse und Auswertung - 25.11.2006 (9)

Zum Thema TR/Vundo.gen + Fehler en masse - Hallo an alle, mir ist bewußt das dieser Trojaner des öfteren besprochen wurde aber jeder Rät was anderes und alle Hinweise beziehen sich auf die Auswärtung des Hijack Logfiles. Basisinfos: - TR/Vundo.gen + Fehler en masse...
Archiv
Du betrachtest: TR/Vundo.gen + Fehler en masse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.