|
Log-Analyse und Auswertung: Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2009, 22:20 | #1 |
| Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen Hallo alle mit einander, ich habe ein problem mit folgenden Trojanern die ich nicht von meinen Pc löschen kann :TR/Patched.DY.1 und TR/Vundo.Gen!!!bitte helft mir mal weiter hier ist mein hijackthis-log file nachdem ich es mit mit SUPERAntiSpyware gescannt habe: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:53:02, on 28.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Java\jre6\bin\jqs.exe D:\WINDOWS\System32\snmp.exe D:\WINDOWS\system32\svchost.exe D:\Programme\ScanSoft\PaperPort\pptd40nt.exe D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe D:\Programme\Java\jre6\bin\jusched.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Brother\ControlCenter3\brccMCtl.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\system32\ctfmon.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\OpenOffice.org 3\program\soffice.exe D:\Programme\OpenOffice.org 3\program\soffice.bin D:\Programme\Brother\Brmfcmon\BrMfcmon.exe D:\Programme\Internet Explorer\iexplore.exe d:\programme\avira\antivir personaledition classic\avcenter.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\WINDOWS\system32\notepad.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Programme\***\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] D:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] D:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [BrMfcWnd] D:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [SetDefPrt] D:\Programme\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232371946238&h=13baae9023eadf0b3a63a85d6b7aa95c/&filename=jinstall-6u11-windows-i586-jc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB206BE7-6089-4084-ADFE-7777200F5421}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{FCA5A83B-39A7-43AD-B9D6-B7F2EA4A7E60}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5520 bytes hier ist noch der SUPERAntiSpyware Scan Log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/28/2009 at 09:47 PM Application Version : 4.25.1012 Core Rules Database Version : 3733 Trace Rules Database Version: 1702 Scan type : Complete Scan Total Scan Time : 00:57:05 Memory items scanned : 572 Memory threats detected : 0 Registry items scanned : 3828 Registry threats detected : 0 File items scanned : 60119 File threats detected : 24 Adware.Tracking Cookie D:\Dokumente und Einstellungen\Cookies\***@de.sitestat[2].txt D:\Dokumente und Einstellungen\Cookies\***@adtech[1].txt D:\Dokumente und Einstellungen\Cookies\***@rotator.adjuggler[2].txt D:\Dokumente und Einstellungen\Cookies\***@de.sitestat[1].txt D:\Dokumente und Einstellungen\Cookies\***@im.banner.t-online[1].txt D:\Dokumente und Einstellungen\Cookies\***@exoclick[1].txt D:\Dokumente und Einstellungen\Cookies\***@webmasterplan[2].txt D:\Dokumente und Einstellungen\Cookies\***@eas.apm.emediate[2].txt D:\Dokumente und Einstellungen\Cookies\***@mediaplex[1].txt D:\Dokumente und Einstellungen\Cookies\***@zanox-affiliate[2].txt D:\Dokumente und Einstellungen\Cookies\***@imrworldwide[2].txt D:\Dokumente und Einstellungen\Cookies\***@www.googleadservices[1].txt D:\Dokumente und Einstellungen\Cookies\***@ad.zanox[1].txt D:\Dokumente und Einstellungen\Cookies\***@tradedoubler[2].txt D:\Dokumente und Einstellungen\Cookies\***@ad2.yieldmanager[1].txt D:\Dokumente und Einstellungen\Cookies\***@content.yieldmanager[1].txt D:\Dokumente und Einstellungen\Cookies\***@doubleclick[1].txt D:\Dokumente und Einstellungen\Cookies\***@zanox[1].txt D:\Dokumente und Einstellungen\Cookies\***@adsrv.admediate[1].txt D:\Dokumente und Einstellungen\Cookies\***@adserver.trojaner-info[1].txt D:\Dokumente und Einstellungen\Cookies\***@apmebf[1].txt D:\Dokumente und Einstellungen\Cookies\***@adfarm1.adition[1].txt D:\Dokumente und Einstellungen\Cookies\***@content.yieldmanager.edgesuite[1].txt D:\Dokumente und Einstellungen\Cookies\***@indextools[2].txt |
Themen zu Hilfe für Löschung der Trojaner TR/Patched.DY.1 und TR/Vundo.Gen |
adfarm, adobe, antivir, antivirus, avira, bho, controlcenter, detected, einstellungen, exoclick, explorer, file, hijack, hkus\s-1-5-18, internet, internet explorer, löschen, microsoft, problem, programme, rundll, software, superantispyware, system, tr/vundo.gen, trojaner, windows, windows xp |