TR/Vundo.Gen

Ladt dir Malwarebytes runter und installier dieses. Danach machst du einen komplett Scan und lässt alle Funde löschen, den Report speicherst du und postest ihn hier.

hallo,

 

Ich habe G DATA als Security Software drauf. Habe aber heute Zonealarm und Antivir drauf gemacht.

Hallo zusammen,

Danke für den Tip. Habe das Programm runtergeladen und alles gescannt. Konnte zwar nicht gleich entfernt werden, aber beim Neustart hat er mir von Antivir keine Probleme mehr angezeigt. (Antivir war das einzige Programm der den Trojaner überhaupt angezeigt hatte) Konnte mit G Data ja kein Update machen.

Hier díe Auswertung von Malwarebytes:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1134
Windows 6.0.6000

14.10.2008 18:44:26
mbam-log-2008-10-14 (18-44-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 175073
Laufzeit: 49 minute(s), 1 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\enni\AppData\Local\Temp\ljJywWqo.dll (Malware.Trace) -> Delete on reboot.

Is das Ding jetzt runter oder muss ich noch was machen bevor ich den Rechner Internetfähig mache?

Grüße und vielen Dank für die Hilfe!!

Hallo,

gerade zeigt mir Antivir wieder den Trojaner an C:\Users\enni\AppData\Local\Temp\tmp00080a3

Lasse grad Malwarebytes noch einmal drüber laufen. (Hatte mir auch beim entfernen gesagt, das ein... nicht entfernt werden konnte... Neustart).

Gruß

hallo,

 

C:\Users\enni\AppData\Local\Temp\ljJywWqo.dll (Malware.Trace) -> Delete on reboot.

Hallo,

Hatte das System neu gestartet gehabt. Und Antivir hatte mir den Trojaner anschließend wieder angezeigt.
TR/Vundo.Gen
C:\Users\enni\AppData\Local\Temp\tmp00080a3
Habe jetzt erst mal Antivir geschlossen und lasse Malewarebytes noch mal drüber laufen.

Mal sehen was mir angezeigt wird. Denn Antivir kann es nicht entfernen.

Beim neustart hatte mir Windows den Fehler gebracht, das ein Eintrag in der Registrie nicht gefunden werden kann.

Diese Trojaner... bringen mich zur Weißglut!

Gerade bringt er das er den Trojaner erfolgreich gelöscht hat....
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1134
Windows 6.0.6000

14.10.2008 20:31:12
mbam-log-2008-10-14 (20-31-12).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 168474
Laufzeit: 1 hour(s), 27 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gruß und Dank an eure Hilfe

 

Hi,

Habe jetzt nochmal drüber laufen lassen! Und jedes mal wenn er ihn löscht... dann kommt immer wieder ein neuer Trojaner... wie schon in dem Pfad der beschrieben war erwähnt.

Was kann ich tun????
Kennt sich jemand mit dem Problem aus?

Dank schon mal 

hallo,

hasst du es im abgesichertem modus ausgeführt (Malwarebytes)?
im abgesichertem modus kann Antivir die datei löschen aber nicht im normal modus

mfg Zidane

Hallo,

hatte es nicht im abgesicherten Modus durchgeführt. Habe aber Antivir nocheinmal drüber laufen lassen. Nachdem es etwa 35 Trojana von dem selben Typ entfernt hatte, war alles weg. Nach einem Neustart hatte Malewarebytes und Antivir nichts mehr gefunden.
Habe zonealarm deinstalliert. Und nachher werde ich noch Antivir deinstallieren. G-Data habe ich jetzt endlich upgedatet. (GDATA kontrolliert auch grad noch einmal alles)
Muss ich jetzt noch combofix anwenden? Für was ist das gut?

Gruß und nocheinmal vielen Dank an eure Großartige Hilfe!!!! 

Und wieder werde unbedarften leuten pogramme empfohlen,deren anwendung sinnfrei ist.Was der trojaner schon geändert hat,weis bisher keiner und beinhaltet deswegen ein restrisiko.Das wollen aber die verkäufer Ihrer wundermittel nicht einsehen.
Deswegen ist bei befall Durch gäste aller Art eine datensicherung zu machen und danach das system neu aufzusetzen.Nur auf diesem wege bekommt man ein vertrauenswürdiges system zurück.

Booohr wenn ich dat schon wieder lese, "w" du scheinst keinen Plan zu haben.Immer zu schreiben "muss formatiert werden" kann jeder! Nicht jeder Trojaner verändert wichtige Registry Einträge!