Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.12.2008, 22:38   #1
Grottesca
 
Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw.. - Standard

Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw..



Hallo

Seit ein paar Tagen fängt mein Avira an mir regelmäßig Warnungen auszusprechen dass dieses und jenes Teil auf meinem Rechner sei.

Was Programme, Dateien, Viren usw. angeht habe ich wirklich NULL Ahnung
Und selbst das durchlesen der Beschreibungen ist fürmich eher kryptisch als sonstwas (ich sehe nur Nummern, Buchstaben und Zeichen )

Deshalb hoffe ich sehr dass hier wer so nett ist und mir eine kleine Hilfestellung gibt, wie ich vorgehen kann.
Ich habe zwar vor zu einem Experten zu gehen, allerdings würde ich gerne erstmal selber ein paar Schutzmaßnahmen einleiten


Zum Problem:

Ich gebe zu, ich treibe mich oftmals auf allen möglichen Seiten rum ohne zu wissen "wo" ich genau bin. Bisher hatte ich nochnie probleme mit Trojanern und Viren, nunja jetzt ist es doch so, dass mein Avira mir regelmäßig folgende "Trojaner" meldete:

-TR/Crypt.XPACK.Gen
-TR/Vundo.OE
-TR/Agent.avfa
-TR/Agent.avms
-TR/Dldr.Agent.aunl

wenn ich dann natürlich "Datei Löschen" anklicke kommt das Avira Fenster dennoch immer wieder. Eben sogar "daurehaft" ich musste Avira quasi ausschalten damit es aufhört alle 2 Sekunden ein Fenster zu öffnen.

Naja und wenn ich im IE bin öffnen sich gelegentlich einfach so irgendwelche Fenster von alleine, ich hab schon gesehn dass dieses Problem scheinbar einige haben


Nunja hier noch dieser Hijack Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:12, on 17.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Labtec\Keyboard\V5.1\kbdap32a.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DNA\btdna.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\mixi station\mixi.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SIGMA\Photo Pro\SIGMA_AutoLaunch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://******.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {3250046b-c6f8-4e89-8f7e-208b249153a6} - C:\WINDOWS\system32\fajejako.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &mixi - {234E07AE-BBCC-44B1-BD34-AA9ECEC811FF} - C:\Programme\mixi station\mixi_toolbar.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Labtec\Keyboard\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [namiwimumo] Rundll32.exe "C:\WINDOWS\system32\mohemabu.dll",s
O4 - HKLM\..\Run: [CPM8ff6c8c2] Rundll32.exe "C:\WINDOWS\system32\muzupera.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [namiwimumo] Rundll32.exe "C:\WINDOWS\system32\mohemabu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SIGMA Photo Pro AutoLaunch.lnk = C:\Program Files\SIGMA\Photo Pro\SIGMA_AutoLaunch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: mixi station.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155140125984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155145195781
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.******/photouploader/ImageUploader4.cab?nocache=20071219-1
O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://******.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11C195F2-CC4F-4DC7-AA8F-168A04826A76}: NameServer = 192.168.100.1
O19 - User stylesheet: C:\Dokumente und Einstellungen\****\Eigene Dateien\werbungblock.css
O20 - AppInit_DLLs: C:\WINDOWS\system32\judukowe.dll c:\windows\system32\muzupera.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\muzupera.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\muzupera.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
         

Ich hoffe sehr mir kann wer weiterhelfen, wie ich weiter verfahren soll. Ich bin ein absoluter noob was das ganze Thema angeht


Vielen dank schonmal!

Liebe Grüße,

Moni

Alt 19.12.2008, 10:50   #2
Grottesca
 
Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw.. - Standard

Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw..



*push*


Bitte
__________________


Antwort

Themen zu Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw..
acroiehelper.dll, adobe, antivir, askbar, avira, bho, bonjour, computer, desktop, einstellungen, ellung, excel, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, object, problem, rundll, sekunden, software, system, trojaner, viren, viren usw., windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw..


  1. Schädling auf dem Rechner, aber Avira sagt nichts
    Plagegeister aller Art und deren Bekämpfung - 27.10.2015 (5)
  2. Avira Funde: TR/Spy.Agent.1246416 und TR/Spy.Agent.1793892
    Plagegeister aller Art und deren Bekämpfung - 09.10.2015 (17)
  3. Win7: TR/Tracur.Gen sagt Avira
    Log-Analyse und Auswertung - 02.03.2014 (9)
  4. Trojaner eingefangen? Avira sagt TR/Vundo
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (21)
  5. 40 Tan Trojaner DKB (Avira findet TR/Alureon.DF.3 und TR/Vundo.Gen)
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (5)
  6. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  7. Nach GabPath-"Infektion": Avira sagt, winlogon.exe sei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (17)
  8. TR\Agent.bknt / TR\Vundo.Gen
    Log-Analyse und Auswertung - 25.01.2009 (1)
  9. Firefox öffnet Werbefenster! Antivir sagt: TR/Vundo.gfb.2
    Log-Analyse und Auswertung - 10.01.2009 (0)
  10. Trojan.Vundo, rootkit.agent
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (12)
  11. Avira sagt Trojaner, die anderen sagen nichts
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (26)
  12. TR.Vundo.Gen/TR.Agent.VB.H.1/TR.Crypt.XPack.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  13. Vundo, BHO, Agent
    Log-Analyse und Auswertung - 24.07.2008 (1)
  14. Verdacht auf Trojaner Vundo und Agent.DUJ
    Mülltonne - 03.07.2008 (0)
  15. [B]Help: TR/Vundo.gen und TR/Agent.uaa[/B]
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (25)
  16. TR/Vundo.gen und TR/Dldr.Agent.fiv
    Plagegeister aller Art und deren Bekämpfung - 01.12.2007 (6)
  17. Vundo.gen und Agent.csy.1
    Plagegeister aller Art und deren Bekämpfung - 29.11.2007 (2)

Zum Thema Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw.. - Hallo Seit ein paar Tagen fängt mein Avira an mir regelmäßig Warnungen auszusprechen dass dieses und jenes Teil auf meinem Rechner sei. Was Programme, Dateien, Viren usw. angeht habe ich - Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw.....
Archiv
Du betrachtest: Avira sagt: TR/Vundo.OE; TR/Spy.Agent.fnt usw.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.