|
Trojaner Vundo Activity Hi Leute, Ich habe nen Virus(waren mehrere, Backdoor.Trojan und Backdoor.Metajuan) bekommen, ihn aber entfernt (mit Norton 2008). Es scheint so, als ob es dadurch Nachwirkungen gibt oder noch ein Teil drauf ist. Als ich das System auf Viren überprüfen ließ, war er TOTAL langsam (was er normalerwiese nicht ist) und der Explorer (der Prozess explorer.exe) musste dauernd neu gestartet werden. Nachdem der Virus (angeblich) beseitigt wurde (war ein Download der sich auf die Registry ausbreitete und in nem Schlüssel einnistete), bekomme ich vom Internet Explorer dauernd Spam-Nachrichten, dass ich mir irgendwelche Programme zum Virus entfernen und zum Verschleiern von Besuchen auf Pornoseiten holen soll. Dann öffnen sich trotz eines guten Pop-Up Blockers (Google Toolbar, hatt nie Probleme damit) dauernd irgendwelche Seiten mit Werbung und Pornos. Kann mir jemand helfen??? Ähm, ja mein Norton blockte vorhin so ein Download-Adware Tool oder so. Wenn ihr noch irgendwelche Fragen habt dann stellt sie bitte! DANKE FÜR DIE HILFE!!! |
Hallo dann erstell doch mal ein Hijackthis Log mach aber zuerst alle versteckten Dateien und Ordner sichtbar. Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis (nur diese Version benutzen, nicht die BETA-Version!) -Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.exe -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) MFG |
Hijack log: Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Hallo versuche zuerst Vundofix Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Anschließend Combofix ComboFix -Lade dir das Tool hier herunter -> KLICK -Schließe alle anderen Programme -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen -Während des scans nichts am Rechner machen -kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! MFG |
Wenn ihr auf diesen Link klickt, seht ihr mal ne datei, die ich gescannt habe: Virustotal Bericht Die datei befindet sich im Pfad C:\Windows\system32\ycolsrbd.dll soll ich diese datei manuell löschen oder braucht man die unbedingt und man muss die anderweitig reparieren? |
Zitat:
|
Hallo ist mir schon aufgefallen;) MFG |
Zitat:
|
Hallo Zitat:
Zitat:
Nee im Ernst die erscheinen wieder. MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board