Guten Tag und Hallihallo,
ich bin ein ziemlicher Neuling, was Schädlingsbekäpfung angeht und habe das Gefühl, dass mein ganzer Computer "verseucht" ist...
Nun habe ich bis jetzt alle Anweisungen beflogt und bin aus anderen Forenbeiträgen nicht schlau geworden, obwohl schon andere das selbe Problem hatten...
Avira sendet mir alle 2 Sekunden die Meldung, dass ich ein Trojanisches Pferd TR/Vundo.Gen habe bzw insgesamt 3 Stück - auf
C:\Windows\system32\kegezadu.dll
C:\Windows\system32\jasoreje.dll
C:\Windows\system32\tukibazi.dll

Avira kann / konnte nichts löschen oder in Quarantäne verschieben...

CCleaner habe ich bereits laufen lassen.
Auch "VundoFix.exe" habe ich hier im Forum gefunden, es ausprobiert, aber es hat leider nichts gebracht.
Und auch Malwarebytes -> dabei kam folgendes heraus:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2147
Windows 5.1.2600 Service Pack 3

18.05.2009 15:29:50
mbam-log-2009-05-18 (15-29-47).txt

Scan-Methode: Vollständiger Scan (C:\|M:\|)
Durchsuchte Objekte: 208161
Laufzeit: 19 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 3
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\kegezadu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tukibazi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jasoreje.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4ec5aafd-3364-4139-9d7b-be3bc8ba5c8f} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4ec5aafd-3364-4139-9d7b-be3bc8ba5c8f} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4ec5aafd-3364-4139-9d7b-be3bc8ba5c8f} (Trojan.Vundo.H) -> No action taken.
KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bekirohoge (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jasoreje.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jasoreje.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\tukibazi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kegezadu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jasoreje.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\prnet.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Kristin\Lokale Einstellungen\Temp\prun.tmp (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Kristin\Lokale Einstellungen\Temp\rasesnet.tmp (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mepawadi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\weziroze.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\viyiyini.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kolohage.dll (Trojan.Vundo) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.


Nun weiß ich nicht mehr weiter und bitte um Hilfe!
Vielen Dank im voraus,
Kristin

Hi,

sieht ziemlich schlimm aus....

Neuaufsetzen wäre natürlich die sicherste Variante.....

Hast du die Sachen nicht löschen lassen?

oh Gott jetzt wird mir aber echt langsam schlecht...
Ging alles nicht zum Löschen.
Was kann man ohne Neuaufsetzen noch machen?

Ich misch mich mal kurz ein
Probiere mal die Systemwiederherstellung zu deaktivieren--->neustart--->wieder aktivieren. Wie das geht erfährst du unter diesem Link.
Lade dir nachdem du dies durchgeführt hast SUPERAntiSpyware runter und mache einen komplett Scan. Alles was er findet bitte löschen. Anschließend arbeitest du nochmal Punkt 2a-d ab. Du findest ihn unter "Zuerst einmal" in meiner Signatur.
Dann haben Maxi (wenn ich das so sagen darf) und ich mehr Infos zur Verfügung.

mfg .keNNy#

Die Alternative ist viele Stunden mit dem scannen und bereinigen zu verbringen um danach nicht Gewissheit zu haben ein sauberes System zu benutzen.
Deswegen werden dir sicher auch die Leute vom Board dazu raten.

Neuausetzen inkl. Treiber suche und Installation kosten dich je nach Menge 2-3 Std.

Das ist natürlich richtig aber man könnte es auch versuchen:P
Vorallem wenn ihr Malwarebytes Scan zB nur 20 Min gedauert hat. Dann dauert das nicht so lange wie bei anderen xD
Neuaufsetzen ist sicherlich immer die beste Möglichkeit
Trd: Bitte durchführen was ich dir beschrieben habe

Hi,

du darst mich Maxi nennen......

Warum ging dies in Malewarebytes Anti-Malware alles nicht zu löschen??? Schreib mal die Fehlermeldung hier rein...