TR/Vundo.NV - Trojaner - Gesamter Rechner kaum funktionsfähig |
||
---|---|---|
#0
| ||
19.12.2008, 19:32
...neu hier
Beiträge: 3 |
||
|
||
19.12.2008, 21:25
Ehrenmitglied
Beiträge: 6028 |
#2
Gebe unter Start/Ausfuehren devmgmt.msc ein und druecke enter, dann ueber "Ansicht", "Ausgeblendete Geraete anzeigen" waehlen, "nicht-PNP-Treiber" anzeigen lassen und dort den Treiber "TDSSserv.sys" oder "ATI3JQXX" oder aehnlich deaktivieren und neu starten.
Nichts anderes!!!!!! Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Zum Desktop Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Note: Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt das es ein Update gibt Lass es zu das ComboFix ge-updatet wird Klicke OK im "NirCmd" Fenster klicke ja um Combofix zu starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Befolge diese Anleitung und installiere auch den Wiederherstellungskonsole zusammen mit ein log von HijackThis __________ MfG Argus |
|
|
||
20.12.2008, 09:04
...neu hier
Themenstarter Beiträge: 3 |
#3
Oh, vielen Dank für die ausführliche Hilfe
Ich bin jetzt im abgesicherten Modus leider nur bis zu "Nicht-PnP-Treiber" gekommen und finde keinen der genannten Treiber. Hier eine Liste der Treiber: Zitat 1394-ARP-ClientprotokollSo, das sind sie. Wenn ich den richtigen deaktiviere, komme ich dann wieder in den normalen Modus, denn ansonsten kann ich nichts downloaden geschweige denn ausführen? Nochmal danke |
|
|
||
20.12.2008, 15:19
Member
Beiträge: 3716 |
#4
arbeite erst mal den rest ab
|
|
|
||
20.12.2008, 21:25
...neu hier
Themenstarter Beiträge: 3 |
#5
hmmm, das würde ich ja gerne, aber wiegesagt, außerhalb des abgesicherten modus geht überhaupt nichts - also auch nix mit downloaden oder von außen auf den rechner packen
|
|
|
||
21.12.2008, 10:53
Member
Beiträge: 3716 |
||
|
||
zuallererst, ich habe die Suche bemüht und nach "TR/Vundo" gesucht. Dabei habe ich allerdings weit über hundert Ergebnisse bekommen, für meinen Fall, "TR/Vundo.NV" allerdings gar keinen. Und da ich leider eher ein Computer-Depp bin, kann ich mit den Infos, die ich dazu schon hier gelesen hab, nicht so viel anfangen.
Zu meinem Problem:
Ich hab seit einigen Tagen offensichtlich unter anderem den Trojaner TR/Vundo.NV auf dem Rechner. In den normalen Modus komme ich schon gar nicht mehr rein, ich hab mich dann in den abgesicherten Modus gekämpft und da mal AntiVir laufen lassen, das so etwa sieben "Vundos" bei einem Durchlauf findet. Ich habe den Systemcheck mehrfach gemacht und immer kamen verschiedene Sachen heraus. Ich habe mich in AntiVir zunächst an der Option "löschen", später an "In Quarantäne verschieben" versucht, aber beides hat nichts bewirkt.
Das Booten des Rechners dauert schon ewig und ich normalen Modus geht bis auf andauernde Fundmeldungen von AntiVir nichts vor order zurück. Ich bin mit meinem Latein ziemlich am Ende auch wenn ich zugegebenermaßen nicht besonders viel weiß.
Allerdings habe ich aus den anderen Threads zu TR/Vundo gesehen, dass die Rechner der betroffenen immerhin noch liefen - ich weiß nicht, was ich noch machen soll.
Vielen Dank schon im voraus
Liebe Grüße
Hannah