Drive Cleaner

Der Link von deoroller in #10 verweist auf eine Symantec-Seite, in der auch steht, wie man das Ding los wird. In Anbetracht der vielen kryptischen Dateien im Ordner Windows\system32 - die sich anscheinend täglich unter neuen kryptischen Namen vermehren - rate ich allerdings eher zu einer Neuinstallation.

Lektüre (auch Anleitung zum Neuaufsetzen des Systems): www.cidres-security.de

 

Eine Neuinstallation wäre die letzte Möglichkeit die ich in Betracht ziehen würde...

Ich habe vorallem sehr viele Spiele auf meinem PC, und alle Spielständ zu speichern ist echt viel Arbeit. Gibt es den keine andere Lösung??

 

Es wäre nicht verkehrt, wenn Du Dir mal die Tipps bzw. Links durchliest, die man Dir hier gibt. Hierbei beziehe ich mich auf den Link von deoroller. Hast Du das schon durchgearbeitet? Ansonsten gibt es hier noch Lösungen. Oder suche bei Google nach 'Trojan.Vundo".

 

Vielen Dank für den Link!

Das Problem mit dem Link von Deoroller war, er war auf Englisch und ich verstehe diese ganzen englischen Fachwörter nicht. Sorry!

Mal sehn...

 

Ich glaube ich habe die Viren mit dem Tool FixVundo weg!

Danke für eure Hilfe

 

Gibt es auch in Deutsch
http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-112111-3912-99
Man muss sich nur die Mühe machen, auf die deutsche Seite umzustellen und den Namen des Mistdings neu in das Suchfenster einzugeben.

Wenn das mal so einfach wäre...

In Hjackthis kannst du alle O2- und O9-Einträge fixen.
Die beziehen sich auf den IE, der ja angeblich nicht genutzt wird.
Oder ist noch Outlook (Express) in Gebrauch?
Das würde einiges erklären.

 

Den Internet Explorer benutze ich ja nicht mehr, aber der Outlook Express ist noch in Gebrauch.

Ich hätte jedoch keine Probleme auf den Thunderbird umzusteigen.

Was meinst du mit fixen?

 

http://www.trojaner-board.de/8122-bedeutet-fixen.html

 

Hallo

Vundo Infektion und mehr!

Diese bitte erstmal überprüfen lassen

C:\WINDOWS\system32\iyfskxtrb.dll
C:\WINDOWS\system32\iesessbqa.dll
C:\WINDOWS\system32\ilicwincl.exe
C:\WINDOWS\system32\iinfehqyj.exe

bei:

virustotal
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten


Bei virustotal abkopieren und hier vollständig einstellen. (Hinweis: Estimated time = gleich geschätzte Startzeit bis zum scan - also bitte Geduld )


dann bitte alle 4

C:\WINDOWS\system32\iyfskxtrb.dll
C:\WINDOWS\system32\iesessbqa.dll
C:\WINDOWS\system32\ilicwincl.exe
C:\WINDOWS\system32\iinfehqyj.exe

Alle Dateien anzeigen
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"


per Mail zuschicken mit dem Betreff

unknown malware

schicken an:

tm@vba32.de

Danke

Wenn Mail und die Ergebnisse von Virustotal da sind, können wir die Bereinigung beginnen. Solange bitte keine anderen Scans mehr durchführen.

 

@ Humdinger:

Leider ist keine der von dir angegebenen Dateien auf meinem PC zu finden, deswegen kann ich sie auch nicht scannen.

Zur Sicherheit habe ich jetzt mal noch eine aktuelle HiJackThis Datei angehängt.


@ Deoroller: Ich habe alle o2 und 09 Einträge gefixt.

 

Da sind immer noch zwei

Code:

O2 - BHO: (no name) - {5A15E0D9-E643-406D-8535-A5B77C072DAC} - C:\WINDOWS\system32\vturo.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - 

Mit Vundofix sollte auch der Rest verschwinden
http://virus-protect.org/artikel/tools/vundofixx.html

 

Also mich würde an Deiner Stelle (@ Lennart94) dieser Konjunktiv stören. Du siehst wie lange es dauert, den Trojaner los zu werden. Und garantieren, dass wirklich alles weg ist, kann Dir auch keiner. Die beste Lösung ist eine Neuinstallation.

 

Scheinbar hast du zwischenzeitlich einige Scan Programme durchlaufen lassen, das verfälscht dann natürlich das Ergebnis. Wie soll man dann einen Ansatz zu Bereinigung finden. Ich rate dir dann jedenfalls einen Onlinescan bei Kaspersky zu machen und das Ergebnis zu posten.
http://www.kaspersky.com/de/virusscanner

 

Hier das Ergebniss vom Kaspersky Scan! Leider hat das mit der deutschen Seite von Kaspersky nicht geklappt, habe dann die englische benutzt!

 

kann sein, aber die Leistung meines PCs, ist zurzeit nich gesunken! Oder ist das normal, das ich nichts merke?

 

ich schliesse mich Gufo39 an- hart aber notwendig....

 

Ja, ja, ich weiss schon was ein Trojaner ist, nur merke ich auch was davon? Mir ist das eigntl egal ob jemand meine daten kennt...

Schön ist es zwar nicht aber mich stört es auch nicht, kann mit diesem Trojaner auch etwas an meinem PC verändert werden??

 

Trojaner merkst du kaum, aber sie sind da, und wenn sie da sind, sind sie schlecht...
naja also ich brauch keinen und bin auch froh keinen zu haben...