TR/Vundo.AG - Wie los werden? Erklärung für einen Laien erbeten!

#1 Hallo!
Seit heute habe ich offenbar diesen Trojaner/Virus (?) auf meinem LapTop: TR/Vundo.AG.

Nun, was tun, um ihn loszuwerden? Formatieren ist derzeit aus mehreren Gründen wirklich keine Alternative.

Und, nun, ich kann zwar sehr gut am PC arbeiten, Fachbegriffe sind jedoch nicht so mein Fall und mit Virenprogramme etc. kenne ich mich gar nicht aus. Also, bitte für Dumme erklären.
Ich habe ja schon gesehen, dass es dieses Thema hier schon häufiger gab, aber ich fürchte, ich brauche eine genauere Anleitung, was ich jetzt tun muss...

Ich hoffe ihr könnt mir helfen. Vielen Dank schon mal!

#2 Hallo

wende bitte laut Anleitung CC leaner (temporäre dateien löschen) und die Combofix an
von der Combofix kopierst du das log, was erscheint, hier rein
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Ok, ich hoffe, das ist richtig so:

ComboFix 08-03-22.3 - Commercial Suicide 2008-03-24 19:02:26.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1222 [GMT 1:00]
ausgeführt von:: C:\Users\Commercial Suicide\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64
F:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-24 bis 2008-03-24 ))))))))))))))))))))))))))))))
.

2008-03-24 18:54 . 2008-03-24 18:54 <DIR> d-------- C:\Program Files\CCleaner
2008-03-24 18:08 . 2008-03-24 18:08 <DIR> d-------- C:\Program Files\QIP
2008-03-24 14:43 . 2008-03-24 14:43 <DIR> dr-h----- C:\Users\Commercial Suicide\AppData\Roaming\SecuROM
2008-03-24 13:12 . 2008-03-24 13:18 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\OpenOffice.org2
2008-03-24 13:05 . 2008-03-24 13:05 <DIR> d-------- C:\Program Files\OpenOffice.org 2.3
2008-03-24 12:40 . 2008-03-24 14:29 <DIR> d-------- C:\Program Files\EA GAMES
2008-03-24 12:40 . 2005-02-26 06:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll
2008-03-23 18:34 . 2008-03-23 18:34 <DIR> d-------- C:\Users\All Users\EPSON
2008-03-23 18:33 . 2006-12-08 03:04 76,800 --a------ C:\Windows\System32\E_FLBCAE.DLL
2008-03-23 18:33 . 2006-04-19 03:00 62,976 --a------ C:\Windows\System32\E_FD4BCAE.DLL
2008-03-23 18:33 . 2004-09-10 21:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-03-23 18:32 . 2008-03-23 18:33 <DIR> d-------- C:\Program Files\epson
2008-03-23 18:32 . 2006-12-28 00:00 208,896 --a------ C:\Windows\System32\esint7e.dll
2008-03-23 18:32 . 2006-12-28 00:00 66,560 --a------ C:\Windows\System32\eswia7e.dll
2008-03-23 18:32 . 2006-03-10 00:00 3,584 --a------ C:\Windows\System32\eswiaml.dll
2008-03-22 19:45 . 2008-03-22 19:45 <DIR> dr------- C:\Windows\System32\config\systemprofile\Music
2008-03-22 19:11 . 2008-03-22 19:11 <DIR> d-------- C:\Program Files\VideoLAN
2008-03-22 18:33 . 2008-03-22 18:33 <DIR> d-------- C:\Users\All Users\OrbNetworks
2008-03-22 18:33 . 2008-03-22 18:33 <DIR> d-------- C:\Program Files\Winamp Remote
2008-03-22 18:31 . 2008-03-22 20:39 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Winamp
2008-03-22 18:31 . 2008-03-22 18:34 <DIR> d-------- C:\Program Files\Winamp
2008-03-22 18:31 . 2007-03-08 00:51 129,784 --------- C:\Windows\System32\pxafs.dll
2008-03-22 17:37 . 2008-03-22 17:37 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Ashampoo
2008-03-22 17:32 . 2008-03-22 17:32 <DIR> d-------- C:\Users\All Users\ashampoo
2008-03-22 17:32 . 2008-03-22 17:32 <DIR> d-------- C:\Program Files\Ashampoo
2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Program Files\Avira
2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Documents and Settings
2008-03-22 17:29 . 2008-03-22 17:29 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Roxio
2008-03-22 17:24 . 2008-03-22 17:24 16 --a------ C:\Windows\System32\coh.cache
2008-03-22 17:18 . 2008-03-22 17:18 <DIR> d-------- C:\Program Files\Clicktionary
2008-03-22 17:18 . 2001-05-04 12:05 431,376 --a------ C:\Windows\System32\temp.003
2008-03-22 17:18 . 2001-05-04 12:05 431,376 --a------ C:\Windows\System32\temp.001
2008-03-22 17:18 . 1999-12-07 20:00 3,856 --a------ C:\Windows\System32\temp.002
2008-03-22 17:18 . 1999-12-07 20:00 3,856 --a------ C:\Windows\System32\temp.000
2008-03-22 17:13 . 2008-03-22 17:13 <DIR> d-------- C:\Program Files\GMX
2008-03-22 17:06 . 2008-03-22 17:06 <DIR> d-------- C:\Program Files\Thunderbird-Tray
2008-03-22 16:20 . 2008-03-22 16:20 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Thunderbird
2008-03-22 16:19 . 2008-03-22 16:19 <DIR> d-------- C:\Program Files\Mozilla Thunderbird
2008-03-22 16:13 . 2008-03-22 16:13 0 --a------ C:\Windows\nsreg.dat
2008-03-22 15:04 . 2008-03-22 15:04 <DIR> d-------- C:\Users\All Users\LightScribe
2008-03-22 14:35 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Searches
2008-03-22 14:35 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Contacts
2008-03-22 14:35 . 2008-03-22 14:35 <DIR> d-------- C:\Users\Commercial Suicide\Bluetooth Software
2008-03-22 14:35 . 2008-03-22 14:35 44 --a------ C:\Windows\system\hpsysdrv.dat
2008-03-22 14:33 . 2008-03-22 14:33 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Hewlett-Packard
2008-03-22 14:30 . 2007-05-11 11:42 81,200 --a------ C:\Windows\System32\drivers\btwavdt.sys
2008-03-22 14:30 . 2007-05-11 11:42 79,664 --a------ C:\Windows\System32\drivers\btwaudio.sys
2008-03-22 14:30 . 2007-05-11 11:42 16,432 --a------ C:\Windows\System32\drivers\btwrchid.sys
2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Windows\System32\es-MX
2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Windows\System32\es-AR
2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Program Files\WIDCOMM
2008-03-22 14:29 . 2007-05-11 11:42 229,376 --a------ C:\Windows\System32\BtwRSupport.dll
2008-03-22 14:27 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\Macrovision Corp
2008-03-22 14:27 . 2002-11-22 02:57 204,800 --a------ C:\Windows\System32\IVIresizeW7.dll
2008-03-22 14:27 . 2002-11-22 02:57 200,704 --a------ C:\Windows\System32\IVIresizeA6.dll
2008-03-22 14:27 . 2002-11-22 02:57 192,512 --a------ C:\Windows\System32\IVIresizeP6.dll
2008-03-22 14:27 . 2002-11-22 02:57 192,512 --a------ C:\Windows\System32\IVIresizeM6.dll
2008-03-22 14:27 . 2002-11-22 02:57 188,416 --a------ C:\Windows\System32\IVIresizePX.dll
2008-03-22 14:27 . 2002-11-22 02:57 20,480 --a------ C:\Windows\System32\IVIresize.dll
2008-03-22 14:25 . 2008-03-22 17:29 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\InstallShield
2008-03-22 14:25 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\Common Files\InterVideo
2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Videos
2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Saved Games
2008-03-22 14:24 . 2008-03-22 19:07 <DIR> dr------- C:\Users\Commercial Suicide\Pictures
2008-03-22 14:24 . 2008-03-24 13:35 <DIR> dr------- C:\Users\Commercial Suicide\Music
2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Links
2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Downloads
2008-03-22 14:24 . 2008-03-24 13:02 <DIR> dr------- C:\Users\Commercial Suicide\Documents
2008-03-22 14:24 . 2006-11-02 13:37 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Media Center Programs
2008-03-22 14:24 . 2008-03-22 14:28 <DIR> d--h----- C:\Users\Commercial Suicide\AppData
2008-03-22 14:24 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\InterVideo
2008-03-22 14:24 . 2008-03-22 14:24 0 -rahs---- C:\Windows\System32\drivers\103C_HP_bNB_6720s_Y5336AN_0U_
QCNU7500N0G_E452394-043_4A_I30D8_SHP_V83.0C_68MDU F.05_T071022_WV3-0_L407_M2039_J160_7Intel_86FD_91.40_#071106_N808610C4;80864222_(GJ762AV)_
XMOBILE_CN10_Z_2F.05_G80862A12;80862A13.MRK
2008-03-22 14:08 . 2008-03-22 14:08 <DIR> dr------- C:\Windows\System32\config\systemprofile\Contacts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 17:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-23 10:44 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-22 13:24 0 --sha-r C:\Windows\system32\drivers\103C_HP_bNB_6720s_Y5336AN_0U_
QCNU7500N0G_E452394-043_4A_I30D8_SHP_V83.0C_68MDU F.05_T071022_WV3-0_L407_M2039_J160_7Intel_86FD_91.40_#071106
_N808610C4;80864222_(GJ762AV)_
XMOBILE_CN10_Z_2F.05_G80862A12;80862A13.MRK
2008-03-22 13:24 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-11-06 04:13 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35 1196032]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]
"EPSON Stylus DX4400 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 07:01 180736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-06 13:49 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-09-24 15:44 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-09-24 15:44 154136]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-09-24 15:44 129560]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 14:14 1183744]
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 19:14 833072]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-06-05 09:12 71176]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 08:55 163840]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-22 17:33 249896]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 13:11:50 719664]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2008-03-22 14:24:57 192512]
TB-Tray.lnk - C:\Program Files\Thunderbird-Tray\TBTray.exe [2005-11-08 21:02:44 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BDCDD37F-2E56-4925-8324-D52A04C203AA}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{0976657D-1F6D-4F4A-93BF-6724A7535705}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{363A780A-959B-4991-9200-254AAC698FBD}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{34BBEF76-02BE-4995-8B7F-40ECBF8EC7F0}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{5E7784E2-275F-41C9-9C57-A2A71C382BB2}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{78675377-9ACF-4FDE-86EB-6C4F83761C5B}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{53A45754-58A3-4BC0-AF70-21B2AE747A6F}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{1A123C29-D495-4E85-B254-A29432CE2B43}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 07:44]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 08:38]
R3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 11:42]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 11:42]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 11:42]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-24 13:39]
S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 08:30]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
S3 SQLWriter;SQL Server VSS Writer;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59702138-f807-11dc-b12b-806e6f6e6963}]
\shell\AutoRun\command - D:\Autorun.exe

*Newly Created Service* - UDFS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 19:04:25
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-24 19:05:00
ComboFix-quarantined-files.txt 2008-03-24 18:04:57

#4 Hallo,

scanne, lasse alles entfernen, was gefunden wird + poste den report hier
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Malwarebytes' Anti-Malware 1.09
Datenbank Version: 532

Scan Art: Komplett Scan (C:\|E:\|F:\|)
Objekte gescannt: 151309
Scan Dauer: 33 minute(s), 2 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

#6 Hallo Diotima
weit und breit nix vom Vundo zu sehen...
Oder hat dein Virenscanner schon aufgeräumt ?

du kannst noch einen Onlinescan mit Bitdefender machen + berichte
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich benutze Antivir. Heute Nachmittag kam plötzlich immer wieder die Meldung, besagter Trojaner sei entdeckt.
In meiner Unwissenheit habe ich von "Zugriff verweigern" über "Quarantäne" bis hin zu "Löschen" alles ausprobiert, die Meldung wiederholte sich.
Dann habe ich mich an euch gewandt und die besagten Schritte ausgeführt.
Seit her kam nichts mehr.

Allerdings ist bei Antivir unter dem Punkt "Quarantäne" immer noch dreimal TR/Vundo.AG.

Ich weiß nicht, ob er nun also noch exisitiert... :/

EDIT: Habe den Link überlesen, mache nun mal diesen Scan.
EDIT²: Bitdefender funktioniert nicht, ich weiß nicht wieso. In der Meldung stand, der IE würde ohne Adminisdratorenrechte nicht laufen... Ich bin aber als Amin eingeloggt und habe eben den IE extra wieder als Standartbrowser eingestellt (nutze für gewöhnlich Firefox.)

#8 Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
IERegFix.bat

entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Nein, es funktioniert nicht.
Also, IE geht, klar.
Aber er behauptet, die Add-Ons seien deaktiviert, weshalb auch Bitdefender nicht läuft. In den Internetoptionen aber sind alle Add-Ons aktiviert. Und die Fehlermeldung kommt auch nach wie vor...

Dazu muss ich sagen, ich hab diesen Laptop erst seit Samstag und IE nie benutzt, sondern sofort Firefox installiert.

Ich weiß auch nicht mehr weiter :/

Kann mir dieser Trojaner jetzt denn schaden? Antivir meldet nichts mehr, lediglich in der Quarantäne befindet sich noch was, aber ich weiß nicht, ob es wirklich noch exisitiert.
Oder hat die IE Fehlfunktion auch damit zu tun?

#10 Hallo

versuche es mit anderen Onlinescannern, z.B Kaspersky oder F-secure/Onlinescan + poste die reporte
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 113414
Viren gefunden 0
Infizierte Objekte gefunden 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:51:25

edit (Sabina)

#12 Kaspersky hat auch nichts gefunden ...virenmässig ist wieder alles im grünen Bereich
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Ok, vielen, vielen Dank.

Und was mache ich mit diesen drei "TR/Vundo.AG" die sich bei AntiVir in Quarantäne befinden?
Einfach so belassen? Löschen?