|
Mülltonne: Der Trojaner muss verschwinden aber wie?Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
30.12.2008, 17:29 | #1 |
| Der Trojaner muss verschwinden aber wie? Hey ich bin neu hier und habe ein Problem! Ich habe das Trojanische Pferd! und werde es nicht los! Ich habe nicht viel Ahnung vom pc und so! Betriebssytem : Windows XP dieses Virus taucht im Ordner System 32 auf. es handelt sich um viren die sich TR/Vundo nennen. avira antivir zeigt zwar meldugen an aber kann nicht den trojaner entfernen. REPORT: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 30. Dezember 2008 14:22 Es wird nach 1136122 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: D*N*JA-AKRSEWYQ Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 26.11.2008 17:21:51 AVSCAN.DLL : 8.1.4.0 48897 Bytes 26.07.2008 13:47:04 LUKE.DLL : 8.1.4.5 164097 Bytes 26.07.2008 13:47:04 LUKERES.DLL : 8.1.4.0 12545 Bytes 26.07.2008 13:47:04 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 15:27:52 ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 22:21:31 ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24.12.2008 22:21:31 ANTIVIR3.VDF : 7.1.1.52 239104 Bytes 30.12.2008 13:02:17 Engineversion : 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 15:04:01 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 13.12.2008 16:27:46 AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 15:22:06 AERDL.DLL : 8.1.1.3 438645 Bytes 06.11.2008 17:11:46 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 18:53:15 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 16:27:45 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 13.12.2008 16:27:44 AEHELP.DLL : 8.1.2.0 119159 Bytes 19.11.2008 16:37:53 AEGEN.DLL : 8.1.1.8 323956 Bytes 13.12.2008 16:27:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 15:03:52 AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 16:19:13 AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 15:03:50 AVWINLL.DLL : 1.0.0.12 15105 Bytes 26.07.2008 13:47:04 AVPREF.DLL : 8.0.2.0 38657 Bytes 26.07.2008 13:47:04 AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 14:13:45 AVREG.DLL : 8.0.0.1 33537 Bytes 26.07.2008 13:47:04 AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 11:14:26 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 26.07.2008 13:47:04 SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 11:14:26 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 26.07.2008 13:47:04 NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 11:14:26 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 26.07.2008 13:47:02 RCTEXT.DLL : 8.0.52.0 86273 Bytes 26.07.2008 13:47:02 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Dienstag, 30. Dezember 2008 14:22 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Host.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FATIBIE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '39' Prozesse mit '39' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '54' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\Zylom\Delicious3\de-DE\delicious3.1.0.0.de-DE.cab [0] Archivtyp: CAB (Microsoft) --> fonts\arial12.xml [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temp\winvZqad3EYcjqG.exe [FUND] Ist das Trojanische Pferd TR/Inject.mhl [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49c823f3.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\D*n*a\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSZJLS3U\style[1] [FUND] Ist das Trojanische Pferd TR/Inject.mhl [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d3245b.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\Dokumente und Einstellungen\D*n*ja\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSZJLS3U\style[2] [FUND] Ist das Trojanische Pferd TR/Inject.mhl [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 487d8bf4.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. C:\WINDOWS\system32\zayitala.dll [FUND] Ist das Trojanische Pferd TR/Vundo.gdk.1 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d3266d.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <Platte-2> Ende des Suchlaufs: Dienstag, 30. Dezember 2008 14:46 Benötigte Zeit: 23:56 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7104 Verzeichnisse wurden überprüft 123813 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 4 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 123808 Dateien ohne Befall 1528 Archive wurden durchsucht 2 Warnungen 4 Hinweise Beim Neustarten erscheinen manchmal Fehlermeldugen von rundull... Ich hoffe ihr könnt mir helfen! |
Themen zu Der Trojaner muss verschwinden aber wie? |
.dll, antivir, avg, avgnt.exe, black, ccc.exe, confused, content.ie5, einstellungen, handel, host.exe, iexplore.exe, internet, logon.exe, modul, mom.exe, neu, nt.dll, ordner, problem, programme, prozesse, registry, rthdcpl.exe, sched.exe, services.exe, suchlauf, svchost.exe, system, system 32, trojaner, trojaner entferne, verweise, viren, virus, virus gefunden, warnung, windows, windows xp, winlogon.exe |