Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antivir 2009 -und wieder einer- (https://www.trojaner-board.de/67342-antivir-2009-a.html)

Stefan.A 27.12.2008 18:13
Antivir 2009 -und wieder einer-
 
Hallo Computer-Freaks.

Seit gestern Abend weis ich nicht mehr, wie ich noch dieses Antivir2009 PopUp-Fenster schließen kann. Bin nur noch ständig dabei, mein gekauftes Antivirusprogramm zu beruhigen und ständig dabei dieses Antivir Fenster zu schließen :-(

Hab hier im Forum schon etwas gelesen und poste gleich mal mein Log-File.

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1550
Windows 5.1.2600 Service Pack 3

27.12.2008 18:12:32
mbam-log-2008-12-27 (18-12-28).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 107499
Laufzeit: 24 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 5
Infizierte Verzeichnisse: 1
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\wamejawe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dataheme.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tadebava.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7784a055-b17c-481a-9626-2b30bb24f195} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7784a055-b17c-481a-9626-2b30bb24f195} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7784a055-b17c-481a-9626-2b30bb24f195} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yivalipope (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmcb7fcac7 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c84cf95b (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wamejawe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\wamejawe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wamejawe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\fugafizu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\fugafizu.dll -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\tadebava.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\fugafizu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dataheme.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wamejawe.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP104\A0009166.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP104\A0009167.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP104\A0009168.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP106\A0009243.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{D38A388C-E74C-47FD-8A2B-0FB051C0C749}\RP106\A0009244.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vanabesa.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hidekeli.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\liyobinu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wusorevo.dll.tmp (Trojan.Vundo) -> No action taken.
C:\Programme\Advantage\AdVantageupdate.exe (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\AdVUninst.exe (Adware.Advantage) -> No action taken.

JoeAlz 28.12.2008 03:06
Willkommen im Forum!

guckst du hier: Trojan.Vundo.H

Viele Grüsse

Björn


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131