1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Habe Trojan.Vubdo.H im Sytem und bitte um auswertung der Logs

Discussion in 'Sicherheit' started by ChrisChross, Nov 19, 2009.

Thread Status:
Not open for further replies.
  1. ChrisChross

    ChrisChross ROM

    edit/ seh grad das im titel Trojan.Vubdo.H steht, soll aber Trojan.Vundo.H heißen, sorry

    Habe anscheinend den obengenannten Trojaner.
    Hab nach der im Forum geposteten Anleitung alles geprüft und die logs sind im anhang.
    Der Befall äußert sich nur weil NOD32 andauernd den Schädling beseitigen will und zum Neustart auffordert, was aber nix bringt.
    Das meint NOD32 dazu
    C:\\windows\system32\geBqGW.dll
    Win32\Adware.Virtumonde applikation

    info.txt <- RSIT
    log.txt <- RSIT
    mbam-log-2009-11-19 (14-41-13) <- MBAM

    Danke schonmal im vorraus f&#252;r antworten
     

    Attached Files:

    Last edited: Nov 19, 2009
    ChrisChross, Nov 19, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Systemwiederherstellung deaktivieren.
    PC im abgesicherten Modus starten.
    http://hoax-info.tubit.tu-berlin.de/virus/savemode.shtml
    Temporäre Dateien löschen, mit:
    CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
    Anleitung:http://virus-protect.org/ccleaner.html
    Mit HijackThis fixen:
    Code:
    R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - C:\WINDOWS\system32\geBqPgGW.dll
O20 - Winlogon Notify: geBqPgGW - C:\WINDOWS\SYSTEM32\geBqPgGW.dll
    Was bedeutet Fixen ?
    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN
    Dann lässt die von Mawarebytes' die infizierten Einträge entfernen und löschst noch die schädliche Datei C:\WINDOWS\SYSTEM32\geBqPgGW.dll
     
    deoroller, Nov 19, 2009
    #2
  3. ChrisChross

    ChrisChross ROM

    Danke vielmals bin den störenfried losgeworden.
    Hab alles nochmals mit NOD32, MBAM, HiJack This und Vundo Fix nachgeprüft.
     
    ChrisChross, Nov 20, 2009
    #3
  4. deoroller

    deoroller Wandelndes Forum

    deoroller, Nov 20, 2009
    #4
  5. ChrisChross

    ChrisChross ROM

    Jau werds mal machen danke f&#252;r den tipp deoroller

    son danke button w&#228;r fein =)

    edit: hab PSI alles untersuchen lassen und siehe da 100&#37; PSi Score, denke das is gut wa ^^
     
    Last edited: Nov 21, 2009
    ChrisChross, Nov 21, 2009
    #5
Thread Status:
Not open for further replies.

Share This Page