|
Plagegeister aller Art und deren Bekämpfung: TR/Vundo:Gen - sehr lästigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.07.2008, 21:57 | #16 | |
> MalwareDB | TR/Vundo:Gen - sehr lästig Smitfraufdix ist ok. Die Meldung entsteht durch die Funktionalität des Programms. Zitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
15.07.2008, 20:05 | #17 |
| TR/Vundo:Gen - sehr lästig Hallo,
__________________weiß nicht genau, wie Malwarebytes säubern soll; habe FileASSASSIN unter "Weitere Tools" zum löschen der *.dll veranlasst, sei aber erst nach Neustart des Systems möglich; funktioniert aber nach Neustart natürlich immer noch nicht. Unter FileASSASSIN kann ich aber nur einzelne Dateien löschen, nicht aber das gesamte System scannen lassen und zum löschen veranlassen?! Und was sind infizierte Registrierungsschlüssel und -werte? Lassen die sich auch bereinigen, mit Löschung der infizierten Datei?? Und nun, bin weiterhin ratlos, aber nochmals danke für die Unterstützung! |
15.07.2008, 20:08 | #18 |
TR/Vundo:Gen - sehr lästig Erklär bitte genau, was du vorhast
__________________Willst du nur die nnnljghI.dll löschen? mfg
__________________ |
15.07.2008, 20:10 | #19 |
| TR/Vundo:Gen - sehr lästig Ja, und dabei auch diesen fiesen trojaner vor allem loswerden, der sich wohl als diese dll tarnt. |
15.07.2008, 20:14 | #20 |
TR/Vundo:Gen - sehr lästig Gut, mach mal folgendes: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter files to delete: C:\WINDOWS\system32\nnnljghI.dll 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
15.07.2008, 20:30 | #21 |
| TR/Vundo:Gen - sehr lästig Wow, das ist ja radikal, aber hat anscheinend funktioniert: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\nnnljghI.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. War es das jetzt? Jedenfalls meldet sich Avira momentan nicht permanent; lasse dieses gerade durchlaufen. Ich sag schon mal danke, bleibe aber noch eine Zeitlang online und warte Virenscan ab, traue dem Frieden noch nicht so recht. Bis später evtl. |
15.07.2008, 20:35 | #22 | |
TR/Vundo:Gen - sehr lästigZitat:
mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
15.07.2008, 20:39 | #23 |
| TR/Vundo:Gen - sehr lästig Ist löschen nach dem Malwarebytes scan möglich, hab das prog bisher erst einmal benutzt, weiß es daher nicht genau? aber mach ich auf jeden Fall. Wird wohl spät wieder, das letzte Mal hat es ca. 3 stunden gedauert, das ganze system zu scannen. daher von meiner seite: schönen abend und danke für die hilfe, werde das forum weiterempfehlen. |
15.07.2008, 20:42 | #24 |
TR/Vundo:Gen - sehr lästig Folge einfach dem Link in meiner Signatur und arbeite den Weg schritt für schritt ab, dann klappt das schon Dir auch einen schönen Abend, mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
15.07.2008, 23:07 | #25 |
> MalwareDB | TR/Vundo:Gen - sehr lästigSo kannst Du mit Malwarebytes Dateien entfernen lassen. Danach wird ein Bericht geöffnet den bitte hier posten!
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
19.07.2008, 13:47 | #26 |
| TR/Vundo:Gen - sehr lästig Hallo, danke noch mal an meine beiden hilfreichen "engel", habe inden letzten tagen noch mal alles gescannt und dabei noch zweimal den trojaner entdeckt, ließ sich aber diesmal ohne probleme löschen; anscheinend bin ich z.z. virenfrei (oder wenigsten virenarm); war mir eine kleine lehre, denn der zeitaufwand ist doch erheblich, wenn man nur routineverfahren zur beseitigung der kleinen plagegeister kennt. Danke mike76 |
Themen zu TR/Vundo:Gen - sehr lästig |
abgesicherte, abgesicherten, abgesicherten modus, abgesicherten modus funktioniert, abgesicherten modus funktioniert nicht, angezeigt, antivir, avira, avira antivir, datei, funktioniert, funktioniert nicht, gen, helfen, hintergrund, locker, logon.exe, löschen, modus, runterfahren, signatur, stürzt, tipps, tr/vundo, tr/vundo.gen, trägt, unlocker, update, wahrscheinlich, winlogon.exe |