|
Plagegeister aller Art und deren Bekämpfung: Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.bigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.01.2009, 20:33 | #1 |
| Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.big Hallo Antiviren u. Trojaner-Gemeinde, eigentlich wollte ich gestern Abend nach der Arbeit nur eben schnell 2-3 neue Klingeltöne per Bluetooth auf mein neues Handy laden. Normalerweise benutze den Total Commander um Datein hin- und herzuschieben, doch gestern wollte ich seit langem mal wieder auf die altmodische Art und Weise per 'copy & paste' arbeiten. Ich also meinen Arbeitsplatz angeklickt, dann auf eines meiner Laufwerke geklickt und dann fing das ganze Drama an. Mein Avira AntiVir schlugt Arlarm und meldete, daß er was gefunden hätte: TR/Vundo.Gen und TR/Patched.DY.1 Die Dinger steckten in C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp, sofern ich mich recht erinnere. Ich habe dann die Quarantäne Option von AntiVir gewählt. Das Laufwerk liess sich übrigends nicht öffnen. Und als ich danach mal den Taskmanager aufrufen wollte, kam auch gleich eine Fehlermeldung. Danach bin ich dann so verfahren wie ich eigentlich immer verfahre. Ich habe den Rechner heruntergefahren und ihn dann im abgesicherten Modus hochgefahren. Danach habe ich einen Komplett-Scan mit AntiVir gemacht. AntiVir hat wieder Vundo.Gen und Patched.DY.1 gefunden und ich habe wieder die Quaratäne-Option gewählt. Danach habe ich den Rechner wieder normal hochgefahren und als ich meine lokale Festplatte wieder über den Arbeitsplatz öffnen wollte, schlug AntiVir sofort wieder Alarm. Wieder Vundo.Gen und Patched.DY.1. Ich habe den Rechner dann erneut rebootet und mal ein wenig rumgetestet. Solange ich nicht auf meine lokalen Laufwerke via Arbeitsplatz zugreife, scheint mein System stabil zu laufen...dachte ich zumindest. Als ich dann meinen Firefox öffnete, um mal im Netz nach Informationen zu suchen, schlug mein AntiVir erneut Alarm. Diesmal hat er TR/Agent.avjo gefunden. Wenn ich mich recht entsinne war die Datei auch in C:\Dokumente und Einstellungen\irgendein Verzeichnis von Firefox. Ich wollte dann den Rechner nochmal im abgesicherten Modus starten, aber das ist NICHT mehr möglich. Jedenfalls nicht per F8 beim Booten. Ich habe danach dann noch ziemlich lange Beiträge hier im Forum gelesen, aber wirklich schlau bin ich daraus nicht geworden. Und als sich dann auch noch meine Sunbelt Personal Firewall meldete und meinte 'spoolssv.exe' versuche sich irgendwohin zu connecten, bin ich gefrustet ins Bett. Als ich dann eben, als ich von der Arbeit kam, den Rechner erneut hochfuhr, um diesen Beitrag hier zu verfassen, meldete sich AntiVir erneut. Diesmal hat er WORM/AutoTDSS.big in C:\resycled\ntldr.com (ja, der Ordner heisst wirklich so komisch) gefunden. Ich habe wieder die Quarantäne Option von AntiVir gewählt. Ich gerate langsam aber sicher in Panik. Kann ich das System noch retten, ohne meine ganzen lokalen Festplatten zu killen? Wenn ich mir vorstelle, dass ich meine externe 1 TB Platte formatieren muss, wird mir Angst und Bange und Schlecht zugleich. Da es sich um meine Backupplatte handelt, ist die recht vollgestopft und die Daten alle auf DVD zu backuppen, würde wohl Tage oder Wochen dauern. Leider ist meine freie Zeit aufgrund meines Jobs recht eingeschränkt. Ich benutze die Windows XP Home Edition mit Service Pack 3 und allen Updates und habe AntiVir, Ad-Aware, Spybot, Sunbelt Personel Firewall, PeerGuardian, SpywareBlaster, PrevX und Hi Jack This installiert. Ich frage mich auch, wo ich mir diese ganzen Viren/Trojaner eingefangen habe. Ich habe vor ein paar Tagen Daten per USB-Stick von der Arbeit mitgebracht. Und da unsere Rechner auf der Arbeit auch gerade verseucht sind, war es ja das vielleicht. Was mich auch stutzig macht...warum sind es soviele Viren/Trojaner auf einmal? 4 Stück und das Ding mit der spoolssv.exe. Ich bin wirklich ratlos und hoffe hier bei Euch im Forum nette Hilfe zu finden. MfG Lullibert |
22.01.2009, 12:02 | #2 |
| Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.big Hallo,
__________________ich bin es nochmal. Kurz vor dem Ausloggen gestern meldete sich noch einmal mein AntiVir. Diesmal fand er TR/PSW.Agent.lgj. Das waere nun schon der fünfte Trojaner/Virus/Wurm/WasAuchImmer. Hört das auch mal auf, dass immer neue Sachen gefunden werden? Gruss Lullibert |
22.01.2009, 12:27 | #3 |
| Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.big Hallo Lullibert!!!
__________________Genau diese Trojaner haben wir hier auf 2 Rechner draufgehabt und genau das gleiche Problemn wie du. Du müsstest irgendwo im Arbeitsplatz 2 Dateien finden die sich nicht Löschen lassen. Wir haben herausgefunden dass es sich um den Conficker Virus handelt der derzeit groß im Umlauf ist. Uns blieb nichts anderes übrig als zu formatieren und danach zusätzlich das Windows Update (MS08-067) zu ziehen. Damit sollte dein Rechner geschützt sein. Das sind unsere Erfahrungen dazu. Gruß Lorena |
22.01.2009, 12:51 | #4 |
| Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.big Hallo, ich könnte wohl damit leben, meine interne Festplatte zu formatieren, aber wie sieht es z.B. mit meiner externen 1 TB Platte, die vollgestopft bis zum Rand ist, aus? Ich müsste bis zum Sankt Nimmerleinstag DVD's brennen, um die ganzen Daten zu sichern. Gruss Lullibert |
22.01.2009, 13:13 | #5 |
| Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.big Hallo Lullibert!! Hast du die Möglichkeit deine externe Festplatte zu prüfen ob diese auch schon verseucht ist? Wenn ja und dort keine Viren drauf sind dann entferne sie sicher (Hardware sicher entfernen). Denn soviel ich weiss greift dieser Virus nur Windows an, sprich Festpatte C. Mein Mann hat auch eine externe Festplatte und diese war zum Glück nicht infiziert. Nur die Festplatte wo das Betriebssystem drauf war. Und so war es bei mir auch. Vielleicht hast du Glück und du musst dir nicht die Stundenlange Arbeit machen. Ich hoffe ich konnte dir ein wenig weiterhelfen. Gruß Lorena |
Themen zu Multitrojanerbefall Vundo.Gen/Patched.DY.1/Agent.avjo/AutoTDSS.big |
abgesicherten modus, ad-aware, auf einmal, aufrufe, avira, dvd, einstellungen, festplatte, firefox, firewall, formatieren, forum, frage, handel, home, langsam, laufwerke, neue, ordner, ratlos, starten, suche, system, taskmanager, temp, total commander, updates, usb-stick, windows, windows xp |