Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen

Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen


Log-Analyse und Auswertung: Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.01.2009, 22:20   #1
anfänger1984
 
Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen - Standard

Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen


Hallo alle mit einander, ich habe ein problem mit folgenden Trojanern die ich nicht von meinen Pc löschen kann :TR/Patched.DY.1 und TR/Vundo.Gen!!!bitte helft mir mal weiter hier ist mein hijackthis-log file nachdem ich es mit mit SUPERAntiSpyware gescannt habe:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:02, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\ScanSoft\PaperPort\pptd40nt.exe
D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
D:\Programme\Java\jre6\bin\jusched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Brother\ControlCenter3\brccMCtl.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\OpenOffice.org 3\program\soffice.exe
D:\Programme\OpenOffice.org 3\program\soffice.bin
D:\Programme\Brother\Brmfcmon\BrMfcmon.exe
D:\Programme\Internet Explorer\iexplore.exe
d:\programme\avira\antivir personaledition classic\avcenter.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\WINDOWS\system32\notepad.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Programme\***\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] D:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232371946238&h=13baae9023eadf0b3a63a85d6b7aa95c/&filename=jinstall-6u11-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB206BE7-6089-4084-ADFE-7777200F5421}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCA5A83B-39A7-43AD-B9D6-B7F2EA4A7E60}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5520 bytes

hier ist noch der SUPERAntiSpyware Scan Log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/28/2009 at 09:47 PM

Application Version : 4.25.1012

Core Rules Database Version : 3733
Trace Rules Database Version: 1702

Scan type : Complete Scan
Total Scan Time : 00:57:05

Memory items scanned : 572
Memory threats detected : 0
Registry items scanned : 3828
Registry threats detected : 0
File items scanned : 60119
File threats detected : 24

Adware.Tracking Cookie
D:\Dokumente und Einstellungen\Cookies\***@de.sitestat[2].txt
D:\Dokumente und Einstellungen\Cookies\***@adtech[1].txt
D:\Dokumente und Einstellungen\Cookies\***@rotator.adjuggler[2].txt
D:\Dokumente und Einstellungen\Cookies\***@de.sitestat[1].txt
D:\Dokumente und Einstellungen\Cookies\***@im.banner.t-online[1].txt
D:\Dokumente und Einstellungen\Cookies\***@exoclick[1].txt
D:\Dokumente und Einstellungen\Cookies\***@webmasterplan[2].txt
D:\Dokumente und Einstellungen\Cookies\***@eas.apm.emediate[2].txt
D:\Dokumente und Einstellungen\Cookies\***@mediaplex[1].txt
D:\Dokumente und Einstellungen\Cookies\***@zanox-affiliate[2].txt
D:\Dokumente und Einstellungen\Cookies\***@imrworldwide[2].txt
D:\Dokumente und Einstellungen\Cookies\***@www.googleadservices[1].txt
D:\Dokumente und Einstellungen\Cookies\***@ad.zanox[1].txt
D:\Dokumente und Einstellungen\Cookies\***@tradedoubler[2].txt
D:\Dokumente und Einstellungen\Cookies\***@ad2.yieldmanager[1].txt
D:\Dokumente und Einstellungen\Cookies\***@content.yieldmanager[1].txt
D:\Dokumente und Einstellungen\Cookies\***@doubleclick[1].txt
D:\Dokumente und Einstellungen\Cookies\***@zanox[1].txt
D:\Dokumente und Einstellungen\Cookies\***@adsrv.admediate[1].txt
D:\Dokumente und Einstellungen\Cookies\***@adserver.trojaner-info[1].txt
D:\Dokumente und Einstellungen\Cookies\***@apmebf[1].txt
D:\Dokumente und Einstellungen\Cookies\***@adfarm1.adition[1].txt
D:\Dokumente und Einstellungen\Cookies\***@content.yieldmanager.edgesuite[1].txt
D:\Dokumente und Einstellungen\Cookies\***@indextools[2].txt

Antwort

Themen zu Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen
adfarm, adobe, antivir, antivirus, avira, bho, controlcenter, detected, einstellungen, exoclick, explorer, file, hijack, hkus\s-1-5-18, internet, internet explorer, löschen, microsoft, problem, programme, rundll, software, superantispyware, system, tr/vundo.gen, trojaner, windows, windows xp


« Internet Explorer und Firefox gehen nicht! | Altnet kommt immer wieder »


Ähnliche Themen: Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen


  1. Nach Löschung 5 Trojaner/Viren, mit der Hilfe von Malwarebytes, ist alles 'vergrößert'
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (31)
  2. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  3. 2 Trojaner gefunden - trotz Löschung Antivir Pers. noch vorhanden. Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (17)
  4. TR/Patched.CK.56 und TR/Vundo.Gen probleme!!
    Log-Analyse und Auswertung - 30.01.2009 (0)
  5. Probleme mit DR/TDSS.gxb, Patched.DY.1, Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (0)
  6. tr/vundo.gen und tr/patched.dy.1
    Log-Analyse und Auswertung - 29.01.2009 (10)
  7. Hilfe Trojanerbefall TR/Patched.CK.56 und TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (2)
  8. Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.big
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (4)
  9. Habe Probleme mit Trojanern TR/Vundo.gen TR/Patched.DY.1
    Log-Analyse und Auswertung - 21.01.2009 (2)
  10. TR/Patched.AA515 Löschung
    Log-Analyse und Auswertung - 28.09.2008 (15)
  11. TR/Vundo.Gen Trojaner - Bitte um Hilfe
    Log-Analyse und Auswertung - 07.05.2008 (6)
  12. Vundo GJ Trojaner HILFE!
    Log-Analyse und Auswertung - 24.04.2008 (3)
  13. Hilfe - Trojaner: TR/Patched.B.1
    Log-Analyse und Auswertung - 19.10.2007 (1)
  14. Frage zur Löschung / Nicht-Löschung von Prozessen (HiJack detected)
    Log-Analyse und Auswertung - 20.07.2007 (3)
  15. Hilfe bei TR/Vundo.Gen löschung - so richtig?
    Log-Analyse und Auswertung - 17.05.2007 (1)
  16. Hilfe, ein vundo-trojaner
    Log-Analyse und Auswertung - 02.04.2007 (3)
  17. Hilfe Trojaner TR/Vundo.gen
    Log-Analyse und Auswertung - 08.02.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen - Hallo alle mit einander, ich habe ein problem mit folgenden Trojanern die ich nicht von meinen Pc löschen kann :TR/Patched.DY.1 und TR/Vundo.Gen!!!bitte helft mir mal weiter hier ist mein hijackthis-log - Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen...
Archiv
Du betrachtest: Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131