TR/Vundo.Gen-Trojaner! Wie kriege ich(kein PC_Freak) den weg? |
||
---|---|---|
#0
| ||
16.03.2008, 16:24
...neu hier
Beiträge: 5 |
||
|
||
16.03.2008, 20:05
Ehrenmitglied
Beiträge: 1441 |
#2
Mogliii
1. http://www.virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\WINDOWS\system32\rwmucscy.iniKlicke auf den Roten MoveIt! 2. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKLM\..\Run: [347707b3] rundll32.exe "C:\WINDOWS\system32\ycscumwr.dll",b3. scanne + lasse alles entfernen, was gefunden wird http://www.virus-protect.org/artikel/tools/malwarebytes.html poste den report hier - __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
16.03.2008, 21:28
...neu hier
Themenstarter Beiträge: 5 |
#3
Malwarebytes' Anti-Malware 1.08
Datenbank Version: 497 Scan Art: Komplett Scan (C:\|F:\|G:\|H:\|I:\|J:\|) Objekte gescannt: 86708 Scan Dauer: 34 minute(s), 11 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\tbsb02678.ietoolbar (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\tbsb02678.ietoolbar.1 (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\tbsb02678.tbsb02678 (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\tbsb02678.tbsb02678.3 (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) ------------------------------------------------------------------------ Zitat Pinguin posteteaber wozu habe ich das jetzt gemacht? |
|
|
||
17.03.2008, 09:30
Ehrenmitglied
Beiträge: 1441 |
#4
C:\WINDOWS\system32\rwmucscy.ini
C:\WINDOWS\system32\3477153d muss gelöscht werden, damit du es nicht manuell machen musst, habe ich dir den OTMoveIt empfohlen ... wo ist das Löschlog ? __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
17.03.2008, 14:27
Ehrenmitglied
Beiträge: 1441 |
#5
ja, fein
« otmoveIt klicken: CleanUp! button « Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) http://www.virus-protect.org/systemwiederherstellung.html dann sollte wieder alles i.o. sein __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
ich bin leider so überhaupt gar kein PC_Freund und deshalb habe ich (meienr Meinung nach) ein MEGAAAA-Problem!
Ich habe mir diesen TR/Vundo.Gen-Trojaner eingefangen!
Habe keine Ahnung woher ich den auf einmal habe aber das ist auch egal, ich will ihn nur wieder los werden. Habe woanders gelesen man soll COMBIFIX durchlaufen lassen, dann kommt bei mir diese log-Datei, was mache ich nun damit? Kann mir jemand helfen? BITTE!