|
Plagegeister aller Art und deren Bekämpfung: Trojaner VundoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.06.2007, 10:31 | #1 |
| Trojaner Vundo Hallo Leute, ich habe ein Problem mit dem vundo. Ich bekomme ihn einfach nicht runter von der Platte. Das Ganze läuft immer nach dem gleichen Modus ab. Rechnerstart-Virenscanner meldet sich-Neustart erforderlich-Rechnerstart... Meine Vermutung ist, das der Trojaner irgendwo auf der Platte, vermutlich in einem .zip oder so ähnlich liegt. Ich habe Spybot installiert, was bedeutet, dass er sich nicht in die registry schreiben kann, und weshalb er meiner Meinung nach auch nicht vom vundo-fix gefixt/gefunden werden kann.(habe den jetzt 4 mal drüberlaufen lassen, 2mal davon im abgesicherten Modus-immer nicht gefunden) Was mir aufgefallen ist, dass immer wenn ich ein Desktopsymbol anklicke, der Trojaner aktiviert wird, dh dann versucht, den Internetexplorer zu hijacken, was ihm aber per Spybot verboten wird. Ist auf jeden Fall lästiger als eine Scheisshausfliege, wie ihr euch vielleicht vorstellen könnt. Ich möchte eigentlich keine Neuinstallation durchführen, zumal es nicht sicher ist, dass das Problem bzw der Trojaner dadurch gefixt wird. Gibt es nicht eine Möglichkeit, herauszufinden, von wo Prozesse wie gestartet werden? Ich denke, dass doch irgendwie Logs angelegt werden, wo man auch sehen könnte, zb, Doppelklick auf den Explorer, dann startet dieses und jenes Programm? edit: grade eben eine interessante Entdeckung gemacht, und zwar scheint es so zu sein, das der Verursacher unsichtbar auf dem Desktop liegt, laut Symantec Antivirus eine Datei namens citpqpohdc.zip. Nun weiss ich aber nicht, wie ich die finden soll. Beim Start wird sie ja ziemlich zügig vom Virenscanner in die Quarantäne verschoben. Geändert von SlowLarry (02.06.2007 um 10:49 Uhr) |
02.06.2007, 10:47 | #2 |
/// Helfer-Team | Trojaner Vundo Aloha,
__________________hier zwei tools mit denen du die startenden Prozesse überprüfen kannst. Process Explorer 10.21 - Freeware - ZDNet.de, Downloads, Utilities, System-Tools a-squared HiJackFree Gruss |
02.06.2007, 11:09 | #3 |
entlassen | Trojaner Vundo *verschieb*
__________________GUA |
02.06.2007, 11:41 | #4 |
| Trojaner Vundo @Felix: ja, an sowas in der Art dachte ich, erstmal schönen Dank. @GUQ: ich war mir nicht sicher, wohin, immerhin gehts ja dann auch um Programme(Prozessviewer), trotzdem danke fürs Verschieben |
Themen zu Trojaner Vundo |
abgesicherten, antivirus, datei, einfach, explorer, installiert, internetexplorer, klicke, leute, modus, namens, neuinstallation, nicht gefunden, nicht sicher, problem, programm, prozesse, quara, quarantäne, registry, runter, scan, scanner, spybot, symantec, trojaner, trojaner vundo, vundo |