hallo!
ich hab den TR/Agent.33302 lt. Antivir auf meinem
hier mein combofix und hijack bericht:
danke für eure hilfe!!!
stefa Gast |
stefa Gast |
hallo!
ich hab den TR/Agent.33302 lt. Antivir auf meinem
hier mein combofix und hijack bericht:
danke für eure hilfe!!!
@stefa
Zu mindestens lässt die Malware Vundo Grüßen!
Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.
Bitte scanne dann deinen PC mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
oder
http://www.freedrweb.com/cureit/?lng=de
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den vollständigen Scan. Poste bitte auf jeden Fall den ausführlichen Scanreport von Cureit hier !
Die Aktion muss im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.
Boote den PC neu und erstelle dann ein neues HijackThis-Log und poste es hier.
@stefa
Das ist nicht Gut, die Malware Vundo ist noch aktiv !
Das sind die Einträge die zur Malware gehören:
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - D:\WINNT\system32\vturppn.dll
O20 - Winlogon Notify: vturppn - D:\WINNT\SYSTEM32\vturppn.dll
Setze bitte die beiden Removaltools gegen Vmonde:
http://www.f-secure.com/tools/f-vmonde.zip
und
http://www.atribune.org/content/view/24/2/
Nach dem Reboot durch VundoFix poste dessen Bericht und einen neuen Logfile of Trend Micro HijackThis.
« Kaspersky FW Fehler HILFE | Win XP: Your computer is in danger - Virus » | ||