Hallo, habe mir gestern ein Programm aus dem Internet gezogen und mir prompt einen Trojaner eingefangen, mit dem Namen TR/Vundo.Gen .QC . oder .DWK, der an für sich keinen Schaden verurswacht, aber im Abstand von ca. 30min meldet sich ständig mein AntiVir zu Wort, dass es einen Trojaner gefunden hat, der entweder in meinen Dokumneten und Einstellungen ist oder in der system32 irgendwelche Dateien befällt. Habe mich auch mal darüber erkundigt und der Trojaner scheint eigentlich recht harmlos zu sein, allerdings nervt die Virus Warnung mit der Zeit. Weiß jemand wie ich den ohne das ich mein System neu aufsetzen muss entfernen kann?

Gruß!

Zusatz: hab AntiVir runter gehaun und mir anstelle dessen Sophos AntiVir installiert und nun zeigt er mir folgendes an:

Datei "C:\WINDOWS\system32\qomkiij.dll" gehört zu Virus/Spyware Troj/Virtum-Gen.

Kann mir vielleicht irgendjemand helfen?

Sorry für die doppel Postings aber ich finde irgendwie den Editier-Button nicht.

Also jetzt nochmal zu meiner Vorgehensweise:

1. habe AntiVir durchlaufen lassen - hat mir TR/Vundo angezeigt, konnt aber nicht gelöscht werden.

2. habe AntiVir deinstalliert und Sophos AntiVir installiert- zeigt mir nun im system32 die Datei qomkiij.dll als befallen von Troj/Virtum-Gen. an > kann ich aber auch nicht löschen

3. habe adaware, S&D durchlaufen lassen, aber die haben auch nichts gefunden (bis auf ein paar cookies)

4. habe versucht die .dll Datei bei Virustotal hochzuladen, aber da wird mir angezeigt, dass das nicht geht, weil die Datei 0byte hat

5. habe Vundofix durchlaufen lassen - hat auch vier Dateien gefunden und hat alle gelöscht, aber nicht den Trojaner

6. habe versucht die .dll Datei mit Killbox zu löschen - ging auch nicht

7. habe ComboFix durchlaufen lassen, hat aber auch nichts gebracht

ABER: anstelle von 1000 Nachrichten von Sophos über den Trojaner sind es momentan nur noch 6

Bekome ich nun irgendwie dieses Teil runter, ohne meinen Laptop neu aufzusetzen? Weil hab auch meine Windows CD nicht hier - bzw- würde es langen Windows einfach nur neu drauf zu spielen?!?

Hallo

mach bitte mal alle versteckten Dateien und Ordner sichtbar.

Lade dir Vundofix und Combofix

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Anschließend erstelle eine Übersicht mit der Filelist

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Also erstmal danke für die Hilfe, aber irgendwie ist etwas ganz komisches passiert...

Ich hatte ja geschrieben, dass ich besagte .dll Datei nicht bei Jotti oder Virustotal überprüfen lassen kann, weil sie angeblich 0kb hat und Killbox konnte die Datei auch nicht löschen.

Also hab ich mir gedacht, machste einfach mal den Total Commander auf, gehst in den System32 Ordner und guckst mal nach der Datei. Datei gefunden, markiert, entf. gedrückt, Papierkorb geleert, Virus weg. Kann sowas sein?!? Kann es wirklich sein, dass das so einfach geht? Hab danach nochmal alle Programme durchlaufen lassen und kein Programm hat irgendwas gefunden, es kommen keine Fehlermeldungen mehr, kein Virusalarm - nichts!

Hallo

Zitat:

Kann es wirklich sein, dass das so einfach geht?

Ich wäre da skeptisch, aber Toyota (nix is unmöglich)

Erstelle mal eine Übersicht mit der Filelist mal schauen ob sich da noch Reste tummeln.

MFG