TR/Vundo.AG - Wie los werden? Erklärung für einen Laien erbeten!

#0
24.03.2008, 18:30
...neu hier

Beiträge: 7
#1 Hallo!
Seit heute habe ich offenbar diesen Trojaner/Virus (?) auf meinem LapTop: TR/Vundo.AG.

Nun, was tun, um ihn loszuwerden? Formatieren ist derzeit aus mehreren Gründen wirklich keine Alternative.

Und, nun, ich kann zwar sehr gut am PC arbeiten, Fachbegriffe sind jedoch nicht so mein Fall und mit Virenprogramme etc. kenne ich mich gar nicht aus. Also, bitte für Dumme erklären.
Ich habe ja schon gesehen, dass es dieses Thema hier schon häufiger gab, aber ich fürchte, ich brauche eine genauere Anleitung, was ich jetzt tun muss...

Ich hoffe ihr könnt mir helfen. Vielen Dank schon mal!
Seitenanfang Seitenende
24.03.2008, 18:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo ;)

wende bitte laut Anleitung CC leaner (temporäre dateien löschen) und die Combofix an
von der Combofix kopierst du das log, was erscheint, hier rein
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 19:06
...neu hier

Themenstarter

Beiträge: 7
#3 Ok, ich hoffe, das ist richtig so:

ComboFix 08-03-22.3 - Commercial Suicide 2008-03-24 19:02:26.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1222 [GMT 1:00]
ausgeführt von:: C:\Users\Commercial Suicide\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64
F:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-02-24 bis 2008-03-24 ))))))))))))))))))))))))))))))
.

2008-03-24 18:54 . 2008-03-24 18:54 <DIR> d-------- C:\Program Files\CCleaner
2008-03-24 18:08 . 2008-03-24 18:08 <DIR> d-------- C:\Program Files\QIP
2008-03-24 14:43 . 2008-03-24 14:43 <DIR> dr-h----- C:\Users\Commercial Suicide\AppData\Roaming\SecuROM
2008-03-24 13:12 . 2008-03-24 13:18 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\OpenOffice.org2
2008-03-24 13:05 . 2008-03-24 13:05 <DIR> d-------- C:\Program Files\OpenOffice.org 2.3
2008-03-24 12:40 . 2008-03-24 14:29 <DIR> d-------- C:\Program Files\EA GAMES
2008-03-24 12:40 . 2005-02-26 06:34 442,368 -ra------ C:\Windows\System32\vp6vfw.dll
2008-03-23 18:34 . 2008-03-23 18:34 <DIR> d-------- C:\Users\All Users\EPSON
2008-03-23 18:33 . 2006-12-08 03:04 76,800 --a------ C:\Windows\System32\E_FLBCAE.DLL
2008-03-23 18:33 . 2006-04-19 03:00 62,976 --a------ C:\Windows\System32\E_FD4BCAE.DLL
2008-03-23 18:33 . 2004-09-10 21:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
2008-03-23 18:32 . 2008-03-23 18:33 <DIR> d-------- C:\Program Files\epson
2008-03-23 18:32 . 2006-12-28 00:00 208,896 --a------ C:\Windows\System32\esint7e.dll
2008-03-23 18:32 . 2006-12-28 00:00 66,560 --a------ C:\Windows\System32\eswia7e.dll
2008-03-23 18:32 . 2006-03-10 00:00 3,584 --a------ C:\Windows\System32\eswiaml.dll
2008-03-22 19:45 . 2008-03-22 19:45 <DIR> dr------- C:\Windows\System32\config\systemprofile\Music
2008-03-22 19:11 . 2008-03-22 19:11 <DIR> d-------- C:\Program Files\VideoLAN
2008-03-22 18:33 . 2008-03-22 18:33 <DIR> d-------- C:\Users\All Users\OrbNetworks
2008-03-22 18:33 . 2008-03-22 18:33 <DIR> d-------- C:\Program Files\Winamp Remote
2008-03-22 18:31 . 2008-03-22 20:39 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Winamp
2008-03-22 18:31 . 2008-03-22 18:34 <DIR> d-------- C:\Program Files\Winamp
2008-03-22 18:31 . 2007-03-08 00:51 129,784 --------- C:\Windows\System32\pxafs.dll
2008-03-22 17:37 . 2008-03-22 17:37 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Ashampoo
2008-03-22 17:32 . 2008-03-22 17:32 <DIR> d-------- C:\Users\All Users\ashampoo
2008-03-22 17:32 . 2008-03-22 17:32 <DIR> d-------- C:\Program Files\Ashampoo
2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Program Files\Avira
2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-22 17:31 . 2008-03-22 17:31 <DIR> d-------- C:\Documents and Settings
2008-03-22 17:29 . 2008-03-22 17:29 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Roxio
2008-03-22 17:24 . 2008-03-22 17:24 16 --a------ C:\Windows\System32\coh.cache
2008-03-22 17:18 . 2008-03-22 17:18 <DIR> d-------- C:\Program Files\Clicktionary
2008-03-22 17:18 . 2001-05-04 12:05 431,376 --a------ C:\Windows\System32\temp.003
2008-03-22 17:18 . 2001-05-04 12:05 431,376 --a------ C:\Windows\System32\temp.001
2008-03-22 17:18 . 1999-12-07 20:00 3,856 --a------ C:\Windows\System32\temp.002
2008-03-22 17:18 . 1999-12-07 20:00 3,856 --a------ C:\Windows\System32\temp.000
2008-03-22 17:13 . 2008-03-22 17:13 <DIR> d-------- C:\Program Files\GMX
2008-03-22 17:06 . 2008-03-22 17:06 <DIR> d-------- C:\Program Files\Thunderbird-Tray
2008-03-22 16:20 . 2008-03-22 16:20 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Thunderbird
2008-03-22 16:19 . 2008-03-22 16:19 <DIR> d-------- C:\Program Files\Mozilla Thunderbird
2008-03-22 16:13 . 2008-03-22 16:13 0 --a------ C:\Windows\nsreg.dat
2008-03-22 15:04 . 2008-03-22 15:04 <DIR> d-------- C:\Users\All Users\LightScribe
2008-03-22 14:35 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Searches
2008-03-22 14:35 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Contacts
2008-03-22 14:35 . 2008-03-22 14:35 <DIR> d-------- C:\Users\Commercial Suicide\Bluetooth Software
2008-03-22 14:35 . 2008-03-22 14:35 44 --a------ C:\Windows\system\hpsysdrv.dat
2008-03-22 14:33 . 2008-03-22 14:33 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Hewlett-Packard
2008-03-22 14:30 . 2007-05-11 11:42 81,200 --a------ C:\Windows\System32\drivers\btwavdt.sys
2008-03-22 14:30 . 2007-05-11 11:42 79,664 --a------ C:\Windows\System32\drivers\btwaudio.sys
2008-03-22 14:30 . 2007-05-11 11:42 16,432 --a------ C:\Windows\System32\drivers\btwrchid.sys
2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Windows\System32\es-MX
2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Windows\System32\es-AR
2008-03-22 14:29 . 2008-03-22 14:29 <DIR> d-------- C:\Program Files\WIDCOMM
2008-03-22 14:29 . 2007-05-11 11:42 229,376 --a------ C:\Windows\System32\BtwRSupport.dll
2008-03-22 14:27 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\Macrovision Corp
2008-03-22 14:27 . 2002-11-22 02:57 204,800 --a------ C:\Windows\System32\IVIresizeW7.dll
2008-03-22 14:27 . 2002-11-22 02:57 200,704 --a------ C:\Windows\System32\IVIresizeA6.dll
2008-03-22 14:27 . 2002-11-22 02:57 192,512 --a------ C:\Windows\System32\IVIresizeP6.dll
2008-03-22 14:27 . 2002-11-22 02:57 192,512 --a------ C:\Windows\System32\IVIresizeM6.dll
2008-03-22 14:27 . 2002-11-22 02:57 188,416 --a------ C:\Windows\System32\IVIresizePX.dll
2008-03-22 14:27 . 2002-11-22 02:57 20,480 --a------ C:\Windows\System32\IVIresize.dll
2008-03-22 14:25 . 2008-03-22 17:29 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\InstallShield
2008-03-22 14:25 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\Common Files\InterVideo
2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Videos
2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Saved Games
2008-03-22 14:24 . 2008-03-22 19:07 <DIR> dr------- C:\Users\Commercial Suicide\Pictures
2008-03-22 14:24 . 2008-03-24 13:35 <DIR> dr------- C:\Users\Commercial Suicide\Music
2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Links
2008-03-22 14:24 . 2008-03-22 14:35 <DIR> dr------- C:\Users\Commercial Suicide\Downloads
2008-03-22 14:24 . 2008-03-24 13:02 <DIR> dr------- C:\Users\Commercial Suicide\Documents
2008-03-22 14:24 . 2006-11-02 13:37 <DIR> d-------- C:\Users\Commercial Suicide\AppData\Roaming\Media Center Programs
2008-03-22 14:24 . 2008-03-22 14:28 <DIR> d--h----- C:\Users\Commercial Suicide\AppData
2008-03-22 14:24 . 2008-03-22 14:27 <DIR> d-------- C:\Program Files\InterVideo
2008-03-22 14:24 . 2008-03-22 14:24 0 -rahs---- C:\Windows\System32\drivers\103C_HP_bNB_6720s_Y5336AN_0U_
QCNU7500N0G_E452394-043_4A_I30D8_SHP_V83.0C_68MDU F.05_T071022_WV3-0_L407_M2039_J160_7Intel_86FD_91.40_#071106_N808610C4;80864222_(GJ762AV)_
XMOBILE_CN10_Z_2F.05_G80862A12;80862A13.MRK
2008-03-22 14:08 . 2008-03-22 14:08 <DIR> dr------- C:\Windows\System32\config\systemprofile\Contacts

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 17:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-23 10:44 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-22 13:24 0 --sha-r C:\Windows\system32\drivers\103C_HP_bNB_6720s_Y5336AN_0U_
QCNU7500N0G_E452394-043_4A_I30D8_SHP_V83.0C_68MDU F.05_T071022_WV3-0_L407_M2039_J160_7Intel_86FD_91.40_#071106
_N808610C4;80864222_(GJ762AV)_
XMOBILE_CN10_Z_2F.05_G80862A12;80862A13.MRK
2008-03-22 13:24 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-11-06 04:13 174 --sha-w C:\Program Files\desktop.ini
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35 1196032]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]
"EPSON Stylus DX4400 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 07:01 180736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-06 13:49 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-09-24 15:44 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-09-24 15:44 154136]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-09-24 15:44 129560]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 14:14 1183744]
"PDF Complete"="C:\Program Files\PDF Complete\pdfsty.exe" [2007-05-08 08:38 331552]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2007-01-09 15:52 145184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 19:14 833072]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 13:21 472632]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-06-05 09:12 71176]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 08:55 163840]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-22 17:33 249896]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-15 23:54 37376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-03-29 13:11:50 719664]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2008-03-22 14:24:57 192512]
TB-Tray.lnk - C:\Program Files\Thunderbird-Tray\TBTray.exe [2005-11-08 21:02:44 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
DeviceNP.dll 2007-06-08 09:04 49152 C:\Windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BDCDD37F-2E56-4925-8324-D52A04C203AA}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{0976657D-1F6D-4F4A-93BF-6724A7535705}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{363A780A-959B-4991-9200-254AAC698FBD}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{34BBEF76-02BE-4995-8B7F-40ECBF8EC7F0}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{5E7784E2-275F-41C9-9C57-A2A71C382BB2}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{78675377-9ACF-4FDE-86EB-6C4F83761C5B}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{53A45754-58A3-4BC0-AF70-21B2AE747A6F}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{1A123C29-D495-4E85-B254-A29432CE2B43}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 AEADIFilters;Andrea ADI Filters Service;C:\Windows\system32\AEADISRV.EXE [2007-02-06 07:44]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
R2 pdfcDispatcher;PDF Document Manager;C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 08:38]
R3 btwaudio;Bluetooth-Audiogerät;C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 11:42]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 11:42]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 11:42]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-24 13:39]
S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 08:30]
S3 DAMDrv;DAMDrv;C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 08:49]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;C:\Windows\system32\flcdlock.exe [2007-06-08 09:06]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
S3 SQLWriter;SQL Server VSS Writer;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 10:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59702138-f807-11dc-b12b-806e6f6e6963}]
\shell\AutoRun\command - D:\Autorun.exe

*Newly Created Service* - UDFS

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 19:04:25
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-24 19:05:00
ComboFix-quarantined-files.txt 2008-03-24 18:04:57
Seitenanfang Seitenende
24.03.2008, 19:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

scanne, lasse alles entfernen, was gefunden wird + poste den report hier
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 20:03
...neu hier

Themenstarter

Beiträge: 7
#5 Malwarebytes' Anti-Malware 1.09
Datenbank Version: 532

Scan Art: Komplett Scan (C:\|E:\|F:\|)
Objekte gescannt: 151309
Scan Dauer: 33 minute(s), 2 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
Seitenanfang Seitenende
24.03.2008, 23:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo Diotima
weit und breit nix vom Vundo zu sehen...
Oder hat dein Virenscanner schon aufgeräumt ?

du kannst noch einen Onlinescan mit Bitdefender machen + berichte
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2008, 23:36
...neu hier

Themenstarter

Beiträge: 7
#7 Ich benutze Antivir. Heute Nachmittag kam plötzlich immer wieder die Meldung, besagter Trojaner sei entdeckt.
In meiner Unwissenheit habe ich von "Zugriff verweigern" über "Quarantäne" bis hin zu "Löschen" alles ausprobiert, die Meldung wiederholte sich.
Dann habe ich mich an euch gewandt und die besagten Schritte ausgeführt.
Seit her kam nichts mehr.

Allerdings ist bei Antivir unter dem Punkt "Quarantäne" immer noch dreimal TR/Vundo.AG.

Ich weiß nicht, ob er nun also noch exisitiert... :/

EDIT: Habe den Link überlesen, mache nun mal diesen Scan.
EDIT²: Bitdefender funktioniert nicht, ich weiß nicht wieso. In der Meldung stand, der IE würde ohne Adminisdratorenrechte nicht laufen... Ich bin aber als Amin eingeloggt und habe eben den IE extra wieder als Standartbrowser eingestellt (nutze für gewöhnlich Firefox.)
Dieser Beitrag wurde am 24.03.2008 um 23:44 Uhr von Diotima editiert.
Seitenanfang Seitenende
25.03.2008, 00:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
IERegFix.bat

entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.03.2008, 00:47
...neu hier

Themenstarter

Beiträge: 7
#9 Nein, es funktioniert nicht.
Also, IE geht, klar.
Aber er behauptet, die Add-Ons seien deaktiviert, weshalb auch Bitdefender nicht läuft. In den Internetoptionen aber sind alle Add-Ons aktiviert. Und die Fehlermeldung kommt auch nach wie vor...

Dazu muss ich sagen, ich hab diesen Laptop erst seit Samstag und IE nie benutzt, sondern sofort Firefox installiert.

Ich weiß auch nicht mehr weiter :/

Kann mir dieser Trojaner jetzt denn schaden? Antivir meldet nichts mehr, lediglich in der Quarantäne befindet sich noch was, aber ich weiß nicht, ob es wirklich noch exisitiert.
Oder hat die IE Fehlfunktion auch damit zu tun?
Dieser Beitrag wurde am 25.03.2008 um 01:10 Uhr von Diotima editiert.
Seitenanfang Seitenende
25.03.2008, 14:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo ;)

versuche es mit anderen Onlinescannern, z.B Kaspersky oder F-secure/Onlinescan + poste die reporte
http://board.protecus.de/t8642.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2008, 13:11
...neu hier

Themenstarter

Beiträge: 7
#11 Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 113414
Viren gefunden 0
Infizierte Objekte gefunden 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:51:25

edit (Sabina)
Seitenanfang Seitenende
27.03.2008, 13:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Kaspersky hat auch nichts gefunden ...virenmässig ist wieder alles im grünen Bereich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2008, 14:07
...neu hier

Themenstarter

Beiträge: 7
#13 Ok, vielen, vielen Dank.

Und was mache ich mit diesen drei "TR/Vundo.AG" die sich bei AntiVir in Quarantäne befinden?
Einfach so belassen? Löschen?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: