Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge

"Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge


Plagegeister aller Art und deren Bekämpfung: "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.12.2010, 00:30   #1
hallobal
 
"Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge - Standard

"Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge


Hallo an alle,

ich habe seit letzter Woche Donnerstag ein Problem mit meinem Rechner, auf dem scheinbar mehrere Viren und Trojaner waren. Bisher habe ich vesucht, die Schädlinge alleine zu bekämpfen bzw. zu löschen, denke aber profesionelle Hilfe ist anzuraten.
Ich habe die Schädlingen durch einen Routine-System-Scan mit meinem Virenscanner GDATA Internetsecurity 2011 gefunden. Dabei wurden zunächst die folgenden Viren gefunden:
  • (1) Virus: Other:Malware-gen, Java:Agent-AW [Expl] (Engine-B); Pfad: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63; Archiv: 3e5eaabf-1a54ffbf
  • (2) Virus: Other:Malware-gen, Java:Agent-AW [Expl] (Engine-B); Pfad: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49; Archiv: 35217071-6fd6161c

Ich habe die Dateien in die Quarantäne gesteckt, an GDATA gesendet und dann gelöscht. Anschließend habe ich meinen Rechner mit Malwarebytes-Anti-Malware gescannt und einen weiteren Trojaner in einer Datei entdeckt, die ich auf meinem Rechner gespeichert hatte.
  • (3) Trojan.FakeAlert

Auch hier habe ich die Datei in die Quarantäne geschoben und dann gelöscht.
Anschließend habe ich mit Hijack This meinen Rechner gescannt und es war scheinbar nichts Verdächtiges mehr auf dem Rechner.

Irgendwie war ich mir aber nicht sicher, ob mein Rechner wieder sauber ist und daher habe ich im "Abgesicherten Modus" meinen Rechner mit SUPERAntiSpyware gescannt. Dieser Scanner hat mir dann folgenden Trojaner gemeldet:
  • (4) Trojan.Vundo-Variant/F in C:\Windows\Syswow64\avsredirect.dll

Diesen Trojaner habe ich jetzt aktuell in Quarantäne, weiß aber nicht ob ich die Datei als Systemdatei löschen kann oder nicht. Außerdem ist mir unklar, ob mein Rechner jetzt wieder sauber ist.

Ich hatte den Trojaner außerdem nochmal aus der Quarantäne genommen, um die infizierte Datei bei VirusTotal prüfen zu lassen - das Log habe ich leider nicht mehr, aber die die Wahrscheinlichkeit eines Virus war bei 14%.
Außerdem hatte ein neuer Scan mit SUPER AntiSpyware anschließend 2 infizierte Dateien gemeldet, die ich beide wieder in die Quarantäne geschoben habe (die urspränglich infizierte Datei und eine neue):
  • (4) Trojan.Vundo-Variant/F in C:\Windows\Syswow64\avsredirect.dll
  • (5) Trojan.Vundo-Variant/F in C:\Users\***\Appdata\Roaming\Microsoft\Windows\Recent\avsredirect.lnk

Anschließende weitere Systemscans mit allen drei Virenscannern ergaben folgendes:
  • Aktuell findet Malwarebytes' Anti-Malware keinen Virus/Trojaner:
Log:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5286

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

12.12.2010 12:22:03
mbam-log-2010-12-12 (12-22-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|L:\|)
Durchsuchte Objekte: 137662
Laufzeit: 1 Stunde(n), 15 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
  • Auch SUPER AntiSpyware zeigt keinen weiteren Trojaner an, außer natürlich die entsprechenden Dateien in der Quarantäne.
  • Und auch GData zeigt nix an.

Im Anhang habe ich zusätzlich noch die aktuellen OTL-Logs hochgeladen.

Ich bin mir nun aber unsicher ob mein Rechner sauber ist und was ich mit der infizierten Datei in der Quarantäne machen soll. Mich würde daher interessieren ob ich:
  • a) Den Trojaner aus der Qarantäne einfach löschen kann oder ob die infizierte Datei eine wichtige System-Datei ist?
  • b) mein Rechner wieder sauber ist?
  • c) oder wie ich ihn wieder sauber bekommen?

Vielen Dank schon mal für eure Hilfe.

LG Martin

P.S. Mir ist aufgefallen, dass die Virenscanner (vor allem GData) bei einem vollständigen Systemscan sehr langsam laufen im Moment (GData braucht gefühlt doppelt so lang als früher). Gibts da nen Grund, wieso die scanner so lange brauchen? Vielleicht weil ich im Moment drei verschiedene Virenscanner auf dem Rechner habe???

 

Themen zu "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
.dll, 2 infizierte dateien, datei, dateien, explorer, folge, gdata, hijack, hijackthis, infizierte, infizierte datei, infizierte dateien, langsam, log, löschen, microsoft, nicht sicher, problem, prüfen, schädling, schädlinge, security, sehr langsam, superantispyware, syswow64, trojaner, viren, virus, virus/trojaner, virustotal, windows


« Trojaner! BDS/BeelInjeckt.A? | tr crypt.xpack.gen, tr fakeAV.AF und tr crypt.zpac auf meinem PC! »


Ähnliche Themen: "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  3. Windows 7: Auf Festplattenpartition für Daten befindet sich ein Ordner "SoftwareUpdater" mit einer Datei "SoftwareUpdater.Bootstrapper"
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (13)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Windows 7 "PUP Babylon Toolbar" und "a variant of Win32/Bundled.Toolbar.Ask.D" gefunden
    Log-Analyse und Auswertung - 26.09.2013 (9)
  6. Schädlinge "EXP/CVE-2013-2423.J" und "TR/Spy.ZBot.Intt.12" über Avira gefunden
    Log-Analyse und Auswertung - 24.05.2013 (9)
  7. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  10. Trojaner "Gen:Variant.Kazy.22655" nach öffnen Scr Datei ??
    Log-Analyse und Auswertung - 12.05.2011 (1)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. TR/Agent.ruo im Ordner "windows/system32" in der Datei "d3stez.dll"
    Plagegeister aller Art und deren Bekämpfung - 27.03.2010 (1)
  13. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  14. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Versteckte Datei "kdzqj.exe" in System32 und Reg-Eintrag "System" unter Winlogon
    Plagegeister aller Art und deren Bekämpfung - 25.03.2008 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge - Hallo an alle, ich habe seit letzter Woche Donnerstag ein Problem mit meinem Rechner, auf dem scheinbar mehrere Viren und Trojaner waren. Bisher habe ich vesucht, die Schädlinge alleine zu - "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge...
Archiv
Du betrachtest: "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131