|
Plagegeister aller Art und deren Bekämpfung: Trojan.Vundo und Infostealer - was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.05.2007, 15:47 | #1 |
Gast | Trojan.Vundo und Infostealer - was tun? Hallo, ich habe seit kurzem bei jedem Systemstart 2 PupUps von Norton, in denen mir Norton berichtet, dass er Infostealer und Trojan.Vundo blockiert hat. Ich habe mit den beiden ungebetenen Gästen ja kein Problem, solange Norton die blockt, aber würde mich natürlich besser fühlen, wenn sie weg wären. Ich habe Norton schon mehrmals durchlaufen lassen, aber nichts wird erkannt. Aus dem Sicherheitsverlauf kann ich aber immerhin erkenne, dass beide in C:\Dokumente und Einstellungen\*Name*\Lokale Einstellungen\Temp\ dann eine *.dll mit immer wechselndem Namen(heute war es vrjokwpc.dll), meistens immer mit ca. 8-10 Buchstabenkombinationen. Ich habe auch schon versucht, den Ordner aus dem Modus "versteckt" rauszunehmen und dann Norton drauflosgelassen, aber es hilf alles nichts. Mittlerweile bin ich ratlos und habe ehrlich gesagt keine Lust mein Windows neu aufzusetzen(musste ich letztens schonmal... ). Ich hoffe ihr könnt mir helfen. Viele Grüße, Lars edit: könnte jemand den account "lars.dolkemeyer" löschen? ich hab da noch meine alte mail angegeben. |
24.05.2007, 15:49 | #2 |
Administrator > Competence Manager | Trojan.Vundo und Infostealer - was tun?Hallo und im Trojaner Board! Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Datenträgerbereinigung Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung. Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist! (wird normalerweise automatisch erkannt!) ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis (nur diese Version benutzen, nicht die BETA-Version!) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß Sunny
__________________ |
24.05.2007, 16:15 | #3 | |
Gast | Trojan.Vundo und Infostealer - was tun? Hi,
__________________ich hab' mal die Punkte abgearbeitet, ComboFix schmiert mir die Install ab(irgendwas von "corrupted files, please load new version" oder so). Hier die Sachen aus filelist: Zitat:
|
24.05.2007, 16:23 | #4 | |
Gast | Trojan.Vundo und Infostealer - was tun? hier der Rest: Zitat:
|
24.05.2007, 16:27 | #5 | ||
Gast | Trojan.Vundo und Infostealer - was tun?Zitat:
Zitat:
ich hoffe ihr könnt damit was anfangen... |
24.05.2007, 16:48 | #6 |
| Trojan.Vundo und Infostealer - was tun? Speichern, eScan machen, find.bat ausführen, Inhalt der eScan_neu.txt Datei posten.
__________________ --> Trojan.Vundo und Infostealer - was tun? |
Themen zu Trojan.Vundo und Infostealer - was tun? |
.dll, account, besser, blockiert, einstellungen, gen, heulen, heute, infos, lokale, löschen, löschen?, mail, modus, namen, natürlich, neu, nichts, norton, ordner, problem, ratlos, sicherheitsverlauf, systemstart, temp, trojan.vundo, was tun, was tun?, windows |