TR/Vundo.Gen-Trojaner! Wie kriege ich(kein PC_Freak) den weg?

#0
16.03.2008, 16:24
...neu hier

Beiträge: 5
#1 Hallöchen ihr PC-Freunde,

ich bin leider so überhaupt gar kein PC_Freund und deshalb habe ich (meienr Meinung nach) ein MEGAAAA-Problem!
Ich habe mir diesen TR/Vundo.Gen-Trojaner eingefangen!
Habe keine Ahnung woher ich den auf einmal habe aber das ist auch egal, ich will ihn nur wieder los werden. Habe woanders gelesen man soll COMBIFIX durchlaufen lassen, dann kommt bei mir diese log-Datei, was mache ich nun damit? Kann mir jemand helfen? BITTE!
Dieser Beitrag wurde am 17.03.2008 um 16:23 Uhr von Mogliii editiert.
Seitenanfang Seitenende
16.03.2008, 20:05
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Mogliii

1.
http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\system32\rwmucscy.ini
C:\WINDOWS\system32\3477153d
Klicke auf den Roten MoveIt!

2.
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O4 - HKLM\..\Run: [347707b3] rundll32.exe "C:\WINDOWS\system32\ycscumwr.dll",b
3.
scanne + lasse alles entfernen, was gefunden wird
http://www.virus-protect.org/artikel/tools/malwarebytes.html

poste den report hier


-
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
16.03.2008, 21:28
...neu hier

Themenstarter

Beiträge: 5
#3 Malwarebytes' Anti-Malware 1.08
Datenbank Version: 497

Scan Art: Komplett Scan (C:\|F:\|G:\|H:\|I:\|J:\|)
Objekte gescannt: 86708
Scan Dauer: 34 minute(s), 11 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\tbsb02678.ietoolbar (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb02678.ietoolbar.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb02678.tbsb02678 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tbsb02678.tbsb02678.3 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

------------------------------------------------------------------------

Zitat

Pinguin postete
Mogliii

1.
http://www.virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe

Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move

Zitat

C:\WINDOWS\system32\rwmucscy.ini
C:\WINDOWS\system32\3477153d
Klicke auf den Roten MoveIt!

-
aber wozu habe ich das jetzt gemacht?
Seitenanfang Seitenende
17.03.2008, 09:30
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 C:\WINDOWS\system32\rwmucscy.ini
C:\WINDOWS\system32\3477153d

muss gelöscht werden, damit du es nicht manuell machen musst, habe ich dir den OTMoveIt empfohlen ... wo ist das Löschlog ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
17.03.2008, 14:27
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#5 ja, fein ;)

«
otmoveIt
klicken: CleanUp! button

«
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
http://www.virus-protect.org/systemwiederherstellung.html

dann sollte wieder alles i.o. sein ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende