Trojan.Vundo und Infostealer - was tun?

#0
24.05.2007, 16:53
...neu hier

Beiträge: 4
#1 Hallo,
ich habe seit kurzem bei jedem Systemstart 2 PupUps von Norton, in denen mir Norton berichtet, dass er Infostealer und Trojan.Vundo blockiert hat. Ich habe mit den beiden ungebetenen Gästen ja kein Problem, solange Norton die blockt, aber würde mich natürlich besser fühlen, wenn sie weg wären. Ich habe Norton schon mehrmals durchlaufen lassen, aber nichts wird erkannt. Aus dem Sicherheitsverlauf kann ich aber immerhin erkenne, dass beide in

C:\Dokumente und Einstellungen\*Name*\Lokale Einstellungen\Temp\

dann eine *.dll mit immer wechselndem Namen(heute war es vrjokwpc.dll), meistens immer mit ca. 8-10 Buchstabenkombinationen. Ich habe auch schon versucht, den Ordner aus dem Modus "versteckt" rauszunehmen und dann Norton drauflosgelassen, aber es hilf alles nichts.
Mittlerweile bin ich ratlos und habe ehrlich gesagt keine Lust mein Windows neu aufzusetzen(musste ich letztens schonmal... ).
Ich hoffe ihr könnt mir helfen.

Viele Grüße, Lars
Seitenanfang Seitenende
24.05.2007, 17:22
Member

Beiträge: 519
#2 Lass mal CCleaner oder CleanUp drüber laufen
Seitenanfang Seitenende
24.05.2007, 17:28
...neu hier

Themenstarter

Beiträge: 4
#3 also die analyse hier posten, oder die dateien entfernen?(von CCleaner)
Seitenanfang Seitenende
24.05.2007, 17:32
Member

Beiträge: 519
#4 CCleaner drüber laufen lassen, übern PC und dann nochmal den Pc Scannen und posten.
Seitenanfang Seitenende
24.05.2007, 17:44
...neu hier

Themenstarter

Beiträge: 4
#5 hier das log von CCleaner

Anhang: log.txt
Seitenanfang Seitenende
24.05.2007, 17:48
Member

Beiträge: 519
#6 ich bruach das Log vom Virenscanner, und kopier dann das Log vom CCleaner dran.
(Logs bitte in den Thread rein posten)
Seitenanfang Seitenende
24.05.2007, 17:54
...neu hier

Themenstarter

Beiträge: 4
#7 welchen virenscanner?
reinposten ist zu lang
Seitenanfang Seitenende
24.05.2007, 17:59
Member

Beiträge: 519
#8 Ja, dein Virenscanner, den du nutzt.
kopiers halt in zwei rein.
Seitenanfang Seitenende
24.05.2007, 18:47
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Benutze CleanUp
Download CleanUp
Anleitung: http://www.virus-protect.org/cleanup.html

Benutze Dr.Web Cureit!
http://board.protecus.de/t29351.htm

Download: HijackThis199
in einen eigenen Ordner (wichtig für eventl. Backups etc)
z.b C:\HijackThis

Installiere hijackthissetupv1.exe in C:\HijackThis Folge den Hinweisen
Jetzt steht auf deinen Desktop eine verknuepfung zu Hijack This
Doppelklick diese verknuepfung und klicke “Scan” nach ablauf klicke “save log” zum Desktop
Notepad oeffnet sich kopiere dessen Inhalt und poste ihn in diesem Thread
__________
MfG Argus
Seitenanfang Seitenende