Home » Viren, Trojaner & Malware Forum » Trojaner "TR/Vundo.AG" + "TR/Vundo.Gen" (plötzlich) wirklich weg? » Themenansicht
Trojaner "TR/Vundo.AG" + "TR/Vundo.Gen" (plötzlich) wirklich weg? |
||
|---|---|---|
| #0
| ||
|
17.03.2008, 01:21
...neu hier
Themenstarter Beiträge: 8 |
||
 
|
|
|
|
17.03.2008, 09:26
Ehrenmitglied
 Beiträge: 1441 |
#17
nun ist der Hintergrund blau, nicht wahr ?
scanne mit ESET Online Scanner http://board.protecus.de/t8642.htm berichte, ob man mit diesem Onlinescanner auch reinigen kann + poste den report __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
18.03.2008, 01:45
...neu hier
Themenstarter Beiträge: 8 |
#18
Zitat Pinguin postete@ Pinguin Meister Propper, Pril und Ariel sind insbesondere für Küche, Bad und Wäsche wesentlich besser geeignet! ;-)) Schurz beiseite ... Ich habe insgesamt 3 Anläufe gebraucht um ESET letztendlich doch nicht ganz durchlaufen zu lassen ... :-( Der Grund dafür ist in erster Linie der, dass das ESET irgendwie dafür sorgt, dass mein "normaler Virenscanner" (AntiVir) permanent anschlägt und somit den kompletten Scan stoppt. Das ist mir allein beim dritten (und bisher letzten) Durchlauf ca. 8-9x passiert. Immer wenn ich wieder zurück ins Büro kam, stand die Kiste wieder still und ich mußte eine andere Datei "in Quarantäne" schicken. :-( Ich erinnere mich (bzw. lese sie ab) noch an Namen wie "Joke/Gun", "Joke/Limbo.Careless", "Game/Moorhuhn", "Moorhuhn.exe", "SPR/Tool.Reboot.C", "SPR/Tool.Hardoff.A" ... teilweise doppelt und dreifach ... Und das alles, obwohl verschiedene Virenscanner (z.B. AntiVir, bzw. auch sämtliche Programme, die Du mir bereits in diesem Fred empfohlen hast - zumindest sofern ich das alles richtig verstanden habe?!) meinen PC mittlerweile als "clean" attestiert haben. Was mir völlig schleierhaft ist, ist die Tatsache, dass "mein" Programm (also AntiVir) sagt, es sei alles i.O., zumindest sofern man es "alleine" laufen läßt. Und sobald ich das ESET anwende, schlägt mein AntiVir permanent "Alarm"!? Ist die Kombi "ESET/AntiVir" also einfach nur "ÜBERvorsichtig" und somit eigentlich gar nicht sooo "nötig", oder deckt diese Kombi einfach nur tatsächlich vorhandene "Viren/Schädlinge" auf, die sich ansonsten sehr gut "tarnen" können? Oder anders gefragt: Soll ich noch (mindestens) einen weiteren Versuch mit ESET starten, oder kann ich mir das besser schenken? |
|
|
|
|
|
|
18.03.2008, 09:25
Ehrenmitglied
Beiträge: 1441 |
#19
Hallo,
das habe ich auch schon festgestellt... mit einem anderen Virenscanner arbeiten ..und Antivirus meldet sich permanent, finde das echt komisch, weil er ja ansonsten immer still und leise ist + mich in Sicherheit wiegt  aber dein Rechner ist, was den Vundo betrifft wieder sauber, irgendwelche Joke-Programme kannst du vernachlässigen . Wenn es noch Probleme geben sollte, melde dich. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Zitat
Hallo Pinguin!Deine Vermutung ist natürlich völlig richtig.
Das war Option 1 und nicht 2 - ich hatte das überlesen, SORRY!
Hier nun der "richtige" Report - also der von Option 2:
[Btw ... besonderes Vorkommnis: mein Hintergrundbild ist futsch - wenn das meine Kids mitkriegen, dann ist hier was los! ;-))]
SmitFraudFix v2.305
Scan done at 0:16:54,14, Mo 17.03.2008
Run from C:\Dokumente und Einstellungen\Robert\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DE6E620-BEFA-45DD-95F3-D94E28CCA0CC}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D2FB48DA-63F9-4165-90EA-17B97611AD7D}: NameServer=192.168.120.252,192.168.120.253
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DE6E620-BEFA-45DD-95F3-D94E28CCA0CC}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D2FB48DA-63F9-4165-90EA-17B97611AD7D}: NameServer=192.168.120.252,192.168.120.253
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1DE6E620-BEFA-45DD-95F3-D94E28CCA0CC}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D2FB48DA-63F9-4165-90EA-17B97611AD7D}: NameServer=192.168.120.252,192.168.120.253
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End