![]() |
|
Log-Analyse und Auswertung: TR/Vundo.Gen und andere ProblemchenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() TR/Vundo.Gen und andere Problemchen Hallo Liebe Community Auch ich habe mich leider mit Virus und Malware herumzuärgern und wollte euren Rat erfragen. Ich war in der letzten Zeit leider öfters auf einige Dubiosen Webseiten und hab mir das ein oder andere mal einen Virus zugezogen. Der wurde dann auch meist von meinem Avira AntiVir Personal gefunden und in Quarantäne verschoben. Schlechte Malware hab ich dann meist zusätzlich mit Ad-Aware entfernt. Leider hege ich schon länger den Verdacht, das sich trotz dieser 2 Antivirus Programme irgendwo noch etwas eigeschlichen hat. Heute hatte ich beim besuchen einer Webseite einen Firefoxabsturz und Zeitgleich versuchte sich eine Exe Datei ( den genauen Wortlaut weiß ich leider nicht mehr, es war aber eine lange zahlenkombination.exe) sich auf meinem Rechner zu installieren. Die Windowsfirewall ( Windows 7 ) wollte daraufhin die Bestätigung aber ich verneinte. Leider öffnete sich daraufhin dieses Fenster immer wieder und mir blieb nur noch die Beendung des Programms im Taskmanager. Ein Virusscan von Avira zeige den Befall von dem Trojaner TR/Vundo.Gen und Ad-aware fand einige Cookies. Firefox ließ sich nicht mehr starten und das benutzen vom Internetexplorer ( Um Firefox erneut runterzuladen) ließ immer wieder eine Bilderseite mit dem namens 7pic öffnen. Ich hab mir dann den Taskmanager angeguckt und folgendes gefunden Dateipfade im Taskmanager sind nicht richtig angegeben ( Beschreibung fehlt ) -> csrss , avscan.exe, winlogon.exe, nvsvc Hab nun desöfteren gelesen, das das ein Hinweis für ein Virus befall ist Nun gut Firefox gelöscht, erneut runtergeladen, dieses Forum gefunden, Malwarebytes installiert ( auch war hier z.B. das Problem, das sich der Download von FilePony.de nicht starten ließ ich musste auf Chip.de ausweichen) und Scan durchgeführt ( nachdem ich die Malwarebytes.exe runtergeladen hatte, wurde sie extrem lang auf einen möglichen Virus untersucht und ich hege die Befürchtung, das sie gleich beim runterladen infiziert wurde ) Ich hoffe mein System muss nicht erneut aufgesetzt werden. Allerdings hatte ich sogar vor 2 Wochen den Fall, dass mein iTunes Konto geknackt wurde und damit eingekauft wurde. Auch das ist natürlich ein Hinweis das sich hier evt. irgendwo noch ein Passwort Trojaner befindet Der Letzte Virusfund von Avira AntiVir war ein TR/Vundo.Gen Ich hoffe ihr könnt mit dem Scan etwas anfangen ( gefundene Ergebnisse beim Scan natürlich in Quarantäne verschoben) : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6580 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 15.05.2011 03:13:50 mbam-log-2011-05-15 (03-13-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Durchsuchte Objekte: 425130 Laufzeit: 1 Stunde(n), 24 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 22 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\Users\Micha\AppData\Local\cleanhlc.dll (Trojan.FakeMS) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Micha\AppData\Local\cleanhlc.dll (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\49F.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup1170996412.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup1185238052.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup1201036172.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup1240150084.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup2184511796.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup2214861100.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup2488902932.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup2616291128.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup3066760488.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup3120304544.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup3334050184.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup3767578880.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup3966794364.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup4024191508.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup441485208.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\setup48719776.exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully. c:\Users\Micha\Desktop\crypt load\ocr\netload.in\asmcaptcha\test.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Local\Temp\0.460431675593153.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Roaming\Adobe\plugs\mmc84.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Micha\AppData\Roaming\Adobe\plugs\mmc92.exe (Trojan.Agent) -> Quarantined and deleted successfully. So das wars erstmal ich hoffe ihr könnt mir helfen :-) Mit Freundlichen Grüßen Huskar |
Themen zu TR/Vundo.Gen und andere Problemchen |
ad-aware, adobe, antivir, antivirus, avira, chip.de, crypt, csrss, dateien, desktop, download, exe, exe datei, explorer, infiziert, malware, malware.packer, malwarebytes, nicht starten, problem, programme, rootkit.tdss.gen, starten, system, temp, tr/vundo.gen, trojan.agent, trojan.fakems, trojaner, virus, virus befall, winlogon.exe |