TR/Vundo.NV - Trojaner - Gesamter Rechner kaum funktionsfähig

#1 Guten Abend allerseits,
zuallererst, ich habe die Suche bemüht und nach "TR/Vundo" gesucht. Dabei habe ich allerdings weit über hundert Ergebnisse bekommen, für meinen Fall, "TR/Vundo.NV" allerdings gar keinen. Und da ich leider eher ein Computer-Depp bin, kann ich mit den Infos, die ich dazu schon hier gelesen hab, nicht so viel anfangen.

Zu meinem Problem:
Ich hab seit einigen Tagen offensichtlich unter anderem den Trojaner TR/Vundo.NV auf dem Rechner. In den normalen Modus komme ich schon gar nicht mehr rein, ich hab mich dann in den abgesicherten Modus gekämpft und da mal AntiVir laufen lassen, das so etwa sieben "Vundos" bei einem Durchlauf findet. Ich habe den Systemcheck mehrfach gemacht und immer kamen verschiedene Sachen heraus. Ich habe mich in AntiVir zunächst an der Option "löschen", später an "In Quarantäne verschieben" versucht, aber beides hat nichts bewirkt.

Das Booten des Rechners dauert schon ewig und ich normalen Modus geht bis auf andauernde Fundmeldungen von AntiVir nichts vor order zurück. Ich bin mit meinem Latein ziemlich am Ende auch wenn ich zugegebenermaßen nicht besonders viel weiß.

Allerdings habe ich aus den anderen Threads zu TR/Vundo gesehen, dass die Rechner der betroffenen immerhin noch liefen - ich weiß nicht, was ich noch machen soll.

Vielen Dank schon im voraus

Liebe Grüße
Hannah

#2 Gebe unter Start/Ausfuehren devmgmt.msc ein und druecke enter, dann ueber "Ansicht", "Ausgeblendete Geraete anzeigen" waehlen, "nicht-PNP-Treiber" anzeigen lassen und dort den Treiber "TDSSserv.sys" oder "ATI3JQXX" oder aehnlich deaktivieren und neu starten.
Nichts anderes!!!!!!

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista

Download link 1 MalwareBytes' Anti-Malware
Download link 2 MalwareBytes' Anti-Malware
Download link 3 MalwareBytes' Anti-Malware
Download link 4 MalwareBytes' Anti-Malware
Download link 5 MalwareBytes' Anti-Malware

Zum Desktop

Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Note:
Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt das es ein Update gibt
Lass es zu das ComboFix ge-updatet wird
Klicke OK im "NirCmd" Fenster klicke ja um Combofix zu starten

Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung und installiere auch den Wiederherstellungskonsole

zusammen mit ein log von HijackThis
__________
MfG Argus

#3 Oh, vielen Dank für die ausführliche Hilfe
Ich bin jetzt im abgesicherten Modus leider nur bis zu "Nicht-PnP-Treiber" gekommen und finde keinen der genannten Treiber. Hier eine Liste der Treiber:

Zitat

1394-ARP-Clientprotokoll
ASCTRM
Aspi32
avgio
avipbb
Beep
BootScreen
dmboot
dmload
Fips
HTTP
IPSEC-Treiber
ksecdd
mnmdd
mountmgr
MPCSYS
NDIS-Benutzermodus-E/A-Protokoll
NDIS-Systemtreiber
NDProxy
NetBios über TCP/IP
Null
PartMgr
ParVdm
RAS-IP-ARP-Treiber
RAS-NDIS-TAPI-Treiber
RDPCDD
Secdrv
SSHDRV56
ssmdrv
Standardpaketklassifizierung
STEC3
TCP/IP-Protokolltreiber
Treiber für automatische RAS-Verbindung
Übersetzer für IP-Netzwerkadressen
Umgebung für die AFD-Netzwerkunterstützung
VgaSave
VolSnap

So, das sind sie. Wenn ich den richtigen deaktiviere, komme ich dann wieder in den normalen Modus, denn ansonsten kann ich nichts downloaden geschweige denn ausführen?

Nochmal danke

#4 arbeite erst mal den rest ab

#5 hmmm, das würde ich ja gerne, aber wiegesagt, außerhalb des abgesicherten modus geht überhaupt nichts - also auch nix mit downloaden oder von außen auf den rechner packen

#6 ich hänge dir combofix an, versuche es zu laden und auszuführen.