Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wie entferne ich Trojan:Win32/Vundo.gen!P ? (https://www.trojaner-board.de/57101-entferne-trojan-win32-vundo-gen-p.html)

Mimmy123 02.08.2008 07:09
Wie entferne ich Trojan:Win32/Vundo.gen!P ?
 
Hallo zusammen,
ich habe seit gestern ein großes Problem: Der Windows Defender zeigt mir an, dass ich einen Trojaner (Trojan:Win32/Vundo.gen!P) mit der Warnstufe "Schwerwiegend" habe (mein Betriebssystem ist Windows Vista).
Folgende Informationen habe ich nach einer Schnellüberprüfung duch den Defender bekommen:
---------------------------------------------------
Kategorie:
Trojaner

Beschreibung:
Dieses Programm zeigt Werbefenster an und kann möglicherweise nur schwer entfernt werden.

Empfehlung:
Entfernen Sie diese Software unverzüglich.

Ressourcen:
regkey:
HKCU@S-1-5-21-3747364570-3750274615-1749014585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer

regkey:
HKCU@S-1-5-21-3747364570-3750274615-1749014585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\f26873bf

regkey:
HKCU@S-1-5-21-3747364570-3750274615-1749014585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\cmds

runkey:
HKCU@S-1-5-21-3747364570-3750274615-1749014585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\MSServer

runkey:
HKCU@S-1-5-21-3747364570-3750274615-1749014585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\f26873bf

runkey:
HKCU@S-1-5-21-3747364570-3750274615-1749014585-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\cmds

file:
C:\Users\-\AppData\Local\Temp\ssqNEuro.dll->(UPX)

file:
C:\Users\-\AppData\Local\Temp\geBuUopO.dll->(UPX)

file:
C:\Users\-\AppData\Local\Temp\dqglgqqd.dll->(UPX)

containerfile:
C:\Users\-\AppData\Local\Temp\ssqNEuro.dll

containerfile:
C:\Users\-\AppData\Local\Temp\geBuUopO.dll

containerfile:
C:\Users\-\AppData\Local\Temp\dqglgqqd.dll

------------------------------------------------

Wenn ich versuche den Trojaner in Quarantäne zu geben oder ihn zu entfernen erhalte ich folgende Dateipfad:
C:\Users\-\AppData\Local\Temp\ssqNEuro.dll
C:\Users\-\AppData\Local\Temp\geBuUopO.dll
C:\Users\-\AppData\Local\Temp\dqglgqqd.dll

Und schließlich erhalte ich die Fehlermeldung:
"Windows Defender hat einen Fehler festgestellt: 0x80501001. Mindestens eine Aktion konnte nicht erfolgreich abgeschlossen werden."

Ich würde mich sehr freuen, wenn mir jemand weiterhelfen kann wie ich diesen Trojaner wieder los werden!!!!!!! Bin schon richtig verzweifelt.....

Ganz ganz lieben Dank schon im Vorau für eure Hilfe!!!!!!!

masterflo 02.08.2008 16:28
Hi!

Hier die offizielle Hilfe von Microsoft!

Malware Protection Center - Entry: Trojan:Win32/Vundo.gen!P


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131