![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojan.Vundo, rootkit.agentWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() Trojan.Vundo, rootkit.agent Hai erst mal. Ich hab schon längere Zeit ein paar Viren auf meinem pc die ich einfach nicht wegbekomme, darunter ist Trojan.Vundo H, Rootkit.Agent, Trojan.Agent .. ich hab das mit Malewarebytes Anti - Maleware gescannt, und das is dabei rausgekommen. Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1376 Windows 5.1.2600 Service Pack 2 29.12.2008 10:00:18 Viren Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 128587 Laufzeit: 24 minute(s), 12 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 19 Infizierte Registrierungswerte: 7 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\geBqQHxW.dll (Trojan.Vundo.H) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccasjca (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{a1f4a593-2698-4107-8d1d-43798ff2d852} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{a1f4a593-2698-4107-8d1d-43798ff2d852} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{a1f4a593-2698-4107-8d1d-43798ff2d852} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\c igzxzfl (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\c igzxzfl (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\cigzxzfl (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\prunnet (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\prunnet (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\gebqqhxw -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\gebqqhxw -> No action taken. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\gad com (Trojan.Agent) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\fccASJcA.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\geBqQHxW.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\WxHQqBeg.ini (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\WxHQqBeg.ini2 (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\system32\drivers\wvvibxsm.dat (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\prunnet.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\url redir.cfg (Adware.RightOnAds) -> No action taken. Ich hoffe sehr auf baldige hilfe, danke im voraus |
Themen zu Trojan.Vundo, rootkit.agent |
administrator, ads, anti, anti-malware, browser, data, dateien, einfach, einstellungen, explorer, helper, malware.trace, microsoft, net.exe, notification, prunnet.exe, registrierungsschlüssel, rootkit.agent, service, services, software, system, system32, trojan.agent, trojan.vundo, version, viren, winlogon |