TR/Vundo.AG - Wie los werden? Erklärung für einen Laien erbeten! |
||
---|---|---|
#0
| ||
24.03.2008, 18:30
...neu hier
Beiträge: 7 |
||
|
||
24.03.2008, 18:48
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo
wende bitte laut Anleitung CC leaner (temporäre dateien löschen) und die Combofix an von der Combofix kopierst du das log, was erscheint, hier rein http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2008, 19:06
...neu hier
Themenstarter Beiträge: 7 |
#3
Ok, ich hoffe, das ist richtig so:
ComboFix 08-03-22.3 - Commercial Suicide 2008-03-24 19:02:26.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1222 [GMT 1:00] ausgeführt von:: C:\Users\Commercial Suicide\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\system32\x64 F:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-02-24 bis 2008-03-24 )))))))))))))))))))))))))))))) . 2008-03-24 18:54 . 2008-03-24 18:54 <DIR> d-------- C:\Program Files\CCleaner 2008-03-24 18:08 . 2008-03-24 18:08 <DIR> d-------- C:\Program Files\QIP 2008-03-24 14:43 . 2008-03-24 14:43 <DIR> dr-h----- C:\Users\Commercial Suicide\AppData\Roaming\SecuROM 2008-03-24 13:12 . 2008-03-24 13:18 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\OpenOffice.org2 2008-03-24 13:05 . 2008-03-24 13:05 <DIR> d-------- C:\Program Files\OpenOffice.org 2.3 2008-03-24 12:40 . 2008-03-24 14:29 <DIR> d-------- C:\Program Files\EA GAMES 2008-03-24 12:40 . 2005-02-26 06:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll 2008-03-23 18:34 . 2008-03-23 18:34 <DIR> d-------- C:\Users\All Users\EPSON 2008-03-23 18:33 . 2006-12-08 03:04 76,800 --a------ C:\Windows\System32\E_FLBCAE.DLL 2008-03-23 18:33 . 2006-04-19 03:00 62,976 --a------ C:\Windows\System32\E_FD4BCAE.DLL 2008-03-23 18:33 . 2004-09-10 21:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL 2008-03-23 18:32 . 2008-03-23 18:33 <DIR> d-------- C:\Program Files\epson 2008-03-23 18:32 . 2006-12-28 00:00 208,896 --a------ C:\Windows\System32\esint7e.dll 2008-03-23 18:32 . 2006-12-28 00:00 66,560 --a------ C:\Windows\System32\eswia7e.dll 2008-03-23 18:32 . 2006-03-10 00:00 3,584 --a------ C:\Windows\System32\eswiaml.dll 2008-03-22 19:45 . 2008-03-22 19:45 <DIR> dr------- C:\Windows\System32\config\systemprofile\Music 2008-03-22 19:11 . 2008-03-22 19:11 <DIR> d-------- C:\Program Files\VideoLAN 2008-03-22 18:33 . 2008-03-22 18:33 <DIR> d-------- C:\Users\All Users\OrbNetworks 2008-03-22 18:33 . 2008-03-22 18:33 <DIR> d-------- C:\Program Files\Winamp Remote 2008-03-22 18:31 . 2008-03-22 20:39 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Winamp 2008-03-22 18:31 . 2008-03-22 18:34 <DIR> d-------- C:\Program Files\Winamp 2008-03-22 18:31 . 2007-03-08 00:51 129,784 --------- C:\Windows\System32\pxafs.dll 2008-03-22 17:37 . 2008-03-22 17:37 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Ashampoo 2008-03-22 17:32 . 2008-03-22 17:32 <DIR> d-------- C:\Users\All Users\ashampoo 2008-03-22 17:32 . 2008-03-22 17:32 <DIR> d-------- C:\Program Files\Ashampoo 2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Program Files\Avira 2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Documents and Settings 2008-03-22 17:29 . 2008-03-22 17:29 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Roxio 2008-03-22 17:24 . 2008-03-22 17:24 16 --a------ C:\Windows\System32\coh.cache 2008-03-22 17:18 . 2008-03-22 17:18 <DIR> d-------- C:\Program Files\Clicktionary 2008-03-22 17:18 . 2001-05-04 12:05 431,376 --a------ C:\Windows\System32\temp.003 2008-03-22 17:18 . 2001-05-04 12:05 431,376 --a------ C:\Windows\System32\temp.001 2008-03-22 17:18 . 1999-12-07 20:00 3,856 --a------ C:\Windows\System32\temp.002 2008-03-22 17:18 . 1999-12-07 20:00 3,856 --a------ C:\Windows\System32\temp.000 2008-03-22 17:13 . 2008-03-22 17:13 <DIR> d-------- C:\Program Files\GMX 2008-03-22 17:06 . 2008-03-22 17:06 <DIR> d-------- C:\Program Files\Thunderbird-Tray 2008-03-22 16:20 . 2008-03-22 16:20 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Thunderbird 2008-03-22 16:19 . 2008-03-22 16:19 <DIR> d-------- C:\Program Files\Mozilla Thunderbird 2008-03-22 16:13 . 2008-03-22 16:13 0 --a------ C:\Windows\nsreg.dat 2008-03-22 15:04 . 2008-03-22 15:04 <DIR> d-------- C:\Users\All Users\LightScribe 2008-03-22 14:35 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Searches 2008-03-22 14:35 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Contacts 2008-03-22 14:35 . 2008-03-22 14:35 <DIR> d-------- C:\Users\Commercial Suicide\Bluetooth Software 2008-03-22 14:35 . 2008-03-22 14:35 44 --a------ C:\Windows\system\hpsysdrv.dat 2008-03-22 14:33 . 2008-03-22 14:33 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Hewlett-Packard 2008-03-22 14:30 . 2007-05-11 11:42 81,200 --a------ C:\Windows\System32\drivers\btwavdt.sys 2008-03-22 14:30 . 2007-05-11 11:42 79,664 --a------ C:\Windows\System32\drivers\btwaudio.sys 2008-03-22 14:30 . 2007-05-11 11:42 16,432 --a------ C:\Windows\System32\drivers\btwrchid.sys 2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Windows\System32\es-MX 2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Windows\System32\es-AR 2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Program Files\WIDCOMM 2008-03-22 14:29 . 2007-05-11 11:42 229,376 --a------ C:\Windows\System32\BtwRSupport.dll 2008-03-22 14:27 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\Macrovision Corp 2008-03-22 14:27 . 2002-11-22 02:57 204,800 --a------ C:\Windows\System32\IVIresizeW7.dll 2008-03-22 14:27 . 2002-11-22 02:57 200,704 --a------ C:\Windows\System32\IVIresizeA6.dll 2008-03-22 14:27 . 2002-11-22 02:57 192,512 --a------ C:\Windows\System32\IVIresizeP6.dll 2008-03-22 14:27 . 2002-11-22 02:57 192,512 --a------ C:\Windows\System32\IVIresizeM6.dll 2008-03-22 14:27 . 2002-11-22 02:57 188,416 --a------ C:\Windows\System32\IVIresizePX.dll 2008-03-22 14:27 . 2002-11-22 02:57 20,480 --a------ C:\Windows\System32\IVIresize.dll 2008-03-22 14:25 . 2008-03-22 17:29 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\InstallShield 2008-03-22 14:25 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\Common Files\InterVideo 2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Videos 2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Saved Games 2008-03-22 14:24 . 2008-03-22 19:07 <DIR> dr------- C:\Users\Commercial Suicide\Pictures 2008-03-22 14:24 . 2008-03-24 13:35 <DIR> dr------- C:\Users\Commercial Suicide\Music 2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Links 2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Downloads 2008-03-22 14:24 . 2008-03-24 13:02 <DIR> dr------- C:\Users\Commercial Suicide\Documents 2008-03-22 14:24 . 2006-11-02 13:37 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Media Center Programs 2008-03-22 14:24 . 2008-03-22 14:28 <DIR> d--h----- C:\Users\Commercial Suicide\AppData 2008-03-22 14:24 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\InterVideo 2008-03-22 14:24 . 2008-03-22 14:24 0 -rahs---- C:\Windows\System32\drivers\103C_HP_bNB_6720s_Y5336AN_0U_ QCNU7500N0G_E452394-043_4A_I30D8_SHP_V83.0C_68MDU F.05_T071022_WV3-0_L407_M2039_J160_7Intel_86FD_91.40_#071106_N808610C4;80864222_(GJ762AV)_ XMOBILE_CN10_Z_2F.05_G80862A12;80862A13.MRK 2008-03-22 14:08 . 2008-03-22 14:08 <DIR> dr------- C:\Windows\System32\config\systemprofile\Contacts . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-24 17:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-23 10:44 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-03-22 13:24 0 --sha-r C:\Windows\system32\drivers\103C_HP_bNB_6720s_Y5336AN_0U_ QCNU7500N0G_E452394-043_4A_I30D8_SHP_V83.0C_68MDU F.05_T071022_WV3-0_L407_M2039_J160_7Intel_86FD_91.40_#071106 _N808610C4;80864222_(GJ762AV)_ XMOBILE_CN10_Z_2F.05_G80862A12;80862A13.MRK 2008-03-22 13:24 --------- d-----w C:\Program Files\Common Files\InstallShield 2007-11-06 04:13 174 --sha-w C:\Program Files\desktop.ini . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35 1196032] "ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616] "EPSON Stylus DX4400 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 07:01 180736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-06 13:49 1006264] "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-09-24 15:44 141848] "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-09-24 15:44 154136] "Persistence"="C:\Windows\system32\igfxpers.exe" [2007-09-24 15:44 129560] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 14:14 1183744] "PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552] "PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 19:14 833072] "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632] "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128] "HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-06-05 09:12 71176] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 08:55 163840] "HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-22 17:33 249896] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ST Recovery Launcher"="%WINDIR%\SMINST\launcher.exe" [ ] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 13:11:50 719664] DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2008-03-22 14:24:57 192512] TB-Tray.lnk - C:\Program Files\Thunderbird-Tray\TBTray.exe [2005-11-08 21:02:44 38912] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP] DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{BDCDD37F-2E56-4925-8324-D52A04C203AA}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb "{0976657D-1F6D-4F4A-93BF-6724A7535705}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb "{363A780A-959B-4991-9200-254AAC698FBD}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray "{34BBEF76-02BE-4995-8B7F-40ECBF8EC7F0}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray "{5E7784E2-275F-41C9-9C57-A2A71C382BB2}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR "{78675377-9ACF-4FDE-86EB-6C4F83761C5B}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR "{53A45754-58A3-4BC0-AF70-21B2AE747A6F}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{1A123C29-D495-4E85-B254-A29432CE2B43}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 07:44] R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ [] R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 08:38] R3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 11:42] R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 11:42] R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 11:42] R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-24 13:39] S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 08:30] S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49] S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06] S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36] S3 SQLWriter;SQL Server VSS Writer;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59702138-f807-11dc-b12b-806e6f6e6963}] \shell\AutoRun\command - D:\Autorun.exe *Newly Created Service* - UDFS [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-24 19:04:25 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-24 19:05:00 ComboFix-quarantined-files.txt 2008-03-24 18:04:57 |
|
|
||
24.03.2008, 19:17
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
scanne, lasse alles entfernen, was gefunden wird + poste den report hier http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2008, 20:03
...neu hier
Themenstarter Beiträge: 7 |
#5
Malwarebytes' Anti-Malware 1.09
Datenbank Version: 532 Scan Art: Komplett Scan (C:\|E:\|F:\|) Objekte gescannt: 151309 Scan Dauer: 33 minute(s), 2 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
|
|
||
24.03.2008, 23:32
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo Diotima
weit und breit nix vom Vundo zu sehen... Oder hat dein Virenscanner schon aufgeräumt ? du kannst noch einen Onlinescan mit Bitdefender machen + berichte http://board.protecus.de/t8642.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2008, 23:36
...neu hier
Themenstarter Beiträge: 7 |
#7
Ich benutze Antivir. Heute Nachmittag kam plötzlich immer wieder die Meldung, besagter Trojaner sei entdeckt.
In meiner Unwissenheit habe ich von "Zugriff verweigern" über "Quarantäne" bis hin zu "Löschen" alles ausprobiert, die Meldung wiederholte sich. Dann habe ich mich an euch gewandt und die besagten Schritte ausgeführt. Seit her kam nichts mehr. Allerdings ist bei Antivir unter dem Punkt "Quarantäne" immer noch dreimal TR/Vundo.AG. Ich weiß nicht, ob er nun also noch exisitiert... :/ EDIT: Habe den Link überlesen, mache nun mal diesen Scan. EDIT²: Bitdefender funktioniert nicht, ich weiß nicht wieso. In der Meldung stand, der IE würde ohne Adminisdratorenrechte nicht laufen... Ich bin aber als Amin eingeloggt und habe eben den IE extra wieder als Standartbrowser eingestellt (nutze für gewöhnlich Firefox.) Dieser Beitrag wurde am 24.03.2008 um 23:44 Uhr von Diotima editiert.
|
|
|
||
25.03.2008, 00:20
Ehrenmitglied
Beiträge: 29434 |
#8
Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip IERegFix.bat entzippen Klicke: iereg.bat PC neustarten und prüfen, ob der IE korrekt funktioniert __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.03.2008, 00:47
...neu hier
Themenstarter Beiträge: 7 |
#9
Nein, es funktioniert nicht.
Also, IE geht, klar. Aber er behauptet, die Add-Ons seien deaktiviert, weshalb auch Bitdefender nicht läuft. In den Internetoptionen aber sind alle Add-Ons aktiviert. Und die Fehlermeldung kommt auch nach wie vor... Dazu muss ich sagen, ich hab diesen Laptop erst seit Samstag und IE nie benutzt, sondern sofort Firefox installiert. Ich weiß auch nicht mehr weiter :/ Kann mir dieser Trojaner jetzt denn schaden? Antivir meldet nichts mehr, lediglich in der Quarantäne befindet sich noch was, aber ich weiß nicht, ob es wirklich noch exisitiert. Oder hat die IE Fehlfunktion auch damit zu tun? Dieser Beitrag wurde am 25.03.2008 um 01:10 Uhr von Diotima editiert.
|
|
|
||
25.03.2008, 14:41
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo
versuche es mit anderen Onlinescannern, z.B Kaspersky oder F-secure/Onlinescan + poste die reporte http://board.protecus.de/t8642.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2008, 13:11
...neu hier
Themenstarter Beiträge: 7 |
#11
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ F:\ G:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 113414 Viren gefunden 0 Infizierte Objekte gefunden 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:51:25 edit (Sabina) |
|
|
||
27.03.2008, 13:24
Ehrenmitglied
Beiträge: 29434 |
#12
Kaspersky hat auch nichts gefunden ...virenmässig ist wieder alles im grünen Bereich
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2008, 14:07
...neu hier
Themenstarter Beiträge: 7 |
#13
Ok, vielen, vielen Dank.
Und was mache ich mit diesen drei "TR/Vundo.AG" die sich bei AntiVir in Quarantäne befinden? Einfach so belassen? Löschen? |
|
|
||
Seit heute habe ich offenbar diesen Trojaner/Virus (?) auf meinem LapTop: TR/Vundo.AG.
Nun, was tun, um ihn loszuwerden? Formatieren ist derzeit aus mehreren Gründen wirklich keine Alternative.
Und, nun, ich kann zwar sehr gut am PC arbeiten, Fachbegriffe sind jedoch nicht so mein Fall und mit Virenprogramme etc. kenne ich mich gar nicht aus. Also, bitte für Dumme erklären.
Ich habe ja schon gesehen, dass es dieses Thema hier schon häufiger gab, aber ich fürchte, ich brauche eine genauere Anleitung, was ich jetzt tun muss...
Ich hoffe ihr könnt mir helfen. Vielen Dank schon mal!