Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Vundo.*.*

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.02.2008, 13:53   #1
Frederick
 
Trojaner TR/Vundo.*.* - Standard

Trojaner TR/Vundo.*.*



Hallo, habe mir gestern ein Programm aus dem Internet gezogen und mir prompt einen Trojaner eingefangen, mit dem Namen TR/Vundo.Gen .QC . oder .DWK, der an für sich keinen Schaden verurswacht, aber im Abstand von ca. 30min meldet sich ständig mein AntiVir zu Wort, dass es einen Trojaner gefunden hat, der entweder in meinen Dokumneten und Einstellungen ist oder in der system32 irgendwelche Dateien befällt. Habe mich auch mal darüber erkundigt und der Trojaner scheint eigentlich recht harmlos zu sein, allerdings nervt die Virus Warnung mit der Zeit. Weiß jemand wie ich den ohne das ich mein System neu aufsetzen muss entfernen kann?

Gruß!

Alt 14.02.2008, 17:09   #2
Frederick
 
Trojaner TR/Vundo.*.* - Standard

Trojaner TR/Vundo.*.*



Zusatz: hab AntiVir runter gehaun und mir anstelle dessen Sophos AntiVir installiert und nun zeigt er mir folgendes an:

Datei "C:\WINDOWS\system32\qomkiij.dll" gehört zu Virus/Spyware Troj/Virtum-Gen.

Kann mir vielleicht irgendjemand helfen?
__________________


Alt 14.02.2008, 19:44   #3
Frederick
 
Trojaner TR/Vundo.*.* - Standard

Trojaner TR/Vundo.*.*



Sorry für die doppel Postings aber ich finde irgendwie den Editier-Button nicht.

Also jetzt nochmal zu meiner Vorgehensweise:

1. habe AntiVir durchlaufen lassen - hat mir TR/Vundo angezeigt, konnt aber nicht gelöscht werden.

2. habe AntiVir deinstalliert und Sophos AntiVir installiert- zeigt mir nun im system32 die Datei qomkiij.dll als befallen von Troj/Virtum-Gen. an > kann ich aber auch nicht löschen

3. habe adaware, S&D durchlaufen lassen, aber die haben auch nichts gefunden (bis auf ein paar cookies)

4. habe versucht die .dll Datei bei Virustotal hochzuladen, aber da wird mir angezeigt, dass das nicht geht, weil die Datei 0byte hat

5. habe Vundofix durchlaufen lassen - hat auch vier Dateien gefunden und hat alle gelöscht, aber nicht den Trojaner

6. habe versucht die .dll Datei mit Killbox zu löschen - ging auch nicht

7. habe ComboFix durchlaufen lassen, hat aber auch nichts gebracht

ABER: anstelle von 1000 Nachrichten von Sophos über den Trojaner sind es momentan nur noch 6

Bekome ich nun irgendwie dieses Teil runter, ohne meinen Laptop neu aufzusetzen? Weil hab auch meine Windows CD nicht hier - bzw- würde es langen Windows einfach nur neu drauf zu spielen?!?
__________________

Alt 15.02.2008, 05:37   #4
nochdigger
 
Trojaner TR/Vundo.*.* - Standard

Trojaner TR/Vundo.*.*



Hallo

mach bitte mal alle versteckten Dateien und Ordner sichtbar.

Lade dir Vundofix und Combofix

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Anschließend erstelle eine Übersicht mit der Filelist

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Alt 15.02.2008, 23:04   #5
Frederick
 
Trojaner TR/Vundo.*.* - Standard

Trojaner TR/Vundo.*.*



Also erstmal danke für die Hilfe, aber irgendwie ist etwas ganz komisches passiert...

Ich hatte ja geschrieben, dass ich besagte .dll Datei nicht bei Jotti oder Virustotal überprüfen lassen kann, weil sie angeblich 0kb hat und Killbox konnte die Datei auch nicht löschen.

Also hab ich mir gedacht, machste einfach mal den Total Commander auf, gehst in den System32 Ordner und guckst mal nach der Datei. Datei gefunden, markiert, entf. gedrückt, Papierkorb geleert, Virus weg. Kann sowas sein?!? Kann es wirklich sein, dass das so einfach geht? Hab danach nochmal alle Programme durchlaufen lassen und kein Programm hat irgendwas gefunden, es kommen keine Fehlermeldungen mehr, kein Virusalarm - nichts!


Alt 15.02.2008, 23:23   #6
nochdigger
 
Trojaner TR/Vundo.*.* - Standard

Trojaner TR/Vundo.*.*



Hallo

Zitat:
Kann es wirklich sein, dass das so einfach geht?
Ich wäre da skeptisch, aber Toyota (nix is unmöglich)

Erstelle mal eine Übersicht mit der Filelist mal schauen ob sich da noch Reste tummeln.

MFG

Antwort

Themen zu Trojaner TR/Vundo.*.*
antivir, aufsetzen, dateien, eingefangen, einstellungen, entferne, entfernen, gestern, interne, internet, melde, meldet, min, namen, nervt, neu, neu aufsetzen, programm, recht, rojaner gefunden, schei, system, system neu, system neu aufsetzen, system32, tr/vundo.gen, trojaner, trojaner eingefangen, trojaner gefunden, virus, warnung




Ähnliche Themen: Trojaner TR/Vundo.*.*


  1. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  2. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  3. Trojaner vundo.gen.4.5/4.3
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (22)
  4. Vundo Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 13.11.2008 (11)
  5. Trojaner TR/Vundo.fnr.6
    Mülltonne - 29.09.2008 (0)
  6. Vundo Trojaner und Co
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (3)
  7. Trojaner Vundo.Gen
    Mülltonne - 18.07.2008 (0)
  8. Trojaner Vundo Gen !P
    Plagegeister aller Art und deren Bekämpfung - 15.07.2008 (2)
  9. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  10. Trojaner Vundo.Gen
    Log-Analyse und Auswertung - 05.03.2008 (3)
  11. Trojaner TR/Vundo.Gen
    Mülltonne - 26.01.2008 (0)
  12. Trojaner TR/Vundo.Gen
    Log-Analyse und Auswertung - 29.11.2007 (4)
  13. Trojaner Vundo
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (3)
  14. Trojaner Vundo.ah
    Log-Analyse und Auswertung - 08.03.2007 (18)
  15. Trojaner TR/Vundo.gen
    Alles rund um Windows - 01.02.2007 (3)
  16. Vundo Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.10.2006 (5)
  17. Trojaner Vundo
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (14)

Zum Thema Trojaner TR/Vundo.*.* - Hallo, habe mir gestern ein Programm aus dem Internet gezogen und mir prompt einen Trojaner eingefangen, mit dem Namen TR/Vundo.Gen .QC . oder .DWK, der an für sich keinen Schaden - Trojaner TR/Vundo.*.*...
Archiv
Du betrachtest: Trojaner TR/Vundo.*.* auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.