Trojaner-Board - TR/Vundo.Gen Pc komme nicht mehr in den abgesicherten Modus oder bios

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Vundo.Gen Pc komme nicht mehr in den abgesicherten Modus oder bios (https://www.trojaner-board.de/62590-tr-vundo-gen-pc-komme-mehr-abgesicherten-modus-bios.html)

TR/Vundo.Gen Pc komme nicht mehr in den abgesicherten Modus oder bios

Hallo,

Erstmal toll das es dieses Forum gibt und auch noch Mitglieder hat die einem hier helfen.:aplaus:

Zu meinem Problem ich habe einen PC mit der windows xp proffessional version.
Nun habe ich mir den hier schon so oft beschriebenen Trojaner Vundo.Gen eingefangen laut antivir.Da ich ja bemerkte das sich das ding nicht einfach so mal mit antivir beseitigen lässt habe ich hier nachgelesen und wollte dann zunächst anfangen im abgesichtern modus zu starten und dann nochmal antivir drüber laufen zu lassen. Nun ja soweit bin ich leider nicht gekommen, da ich feststellen musste das ich zwar mit F8 in die Auswahl komme um zb im abgesicherten Modus zu starten aber diese einfach nicht anwählen kann. Das System wird dann "normal "gestarted und nach ca. 5 min bekomme ich den Desktop zu Gesicht, jedoch started dieser nicht richtig das einzigste das ab und zu einen Ton von sich gibt ist antivir mit dem Hinweis auf besagten Trojaner. Ich habe keine Möglichkeit irgendwo ran zu kommen, leider kann ich auch kein LogFile hier posten, da ich einfach nicht rankomme, das einzigste was mir nach Ewigkeiten geöffnet wird ist der Task-manager und ich kann Einsicht bekommen auf die Prozesse die gerade ausgeführt werden. Auch meine Versuche von Cd zu starten blieben erfolglos da ich auch nicht ins Bios komme.
Antivir zeigt mir bei den warnungen folgende Hinweise: c:windows /system32/khfFYQhE.dll
und /nnnmKLiI.dll
Die Prozesse die am laufen sind laut task-manager sind folgende: hmm Mist selbst der öffnet sich gerade nicht mehr...uff weis echt nicht was ich da machen kann.Achso ich bin mit meinem mac jetz online gegangen also nicht mit dem PC, da geht ja nichts..;-( nicht das sich jemand wundert warum ich hier posten kann.
und natürlich ist der schlamassel jetzt gross da wie immmer dann wenn der PC am wichtigsten benötigt wird, wegen 3d animation, man sich was einfängt.Es wäre klasse wenn mir jemand helfen könnte das ich meine gesammte Arbeit die ich gemacht habe nicht verliere..urrgs.das wäre wahnsinn, naja und zunächst in erster Linie das ich überhaupt erstmal an dieses Viech von trojaner herankomme, um es hoffentlich zu eleminieren.
Danke euch ganz doll hoffe jemand weiss eine Lösung

so bin doch nochin de Task-mnager gekommen..:

Die Prozesse die am laufen sind sind folgende:
taskmgr.exe
guardgui.exe
avwsc.exe
alg.exe
wscntfy.exe
pctsSvc.exe
pctsAuxs.exe
CDAC11BA.EXE
mDNSResponder
avguard.exe
sched.exe
Update.exe
spoolsv.exe
svchost.exe
explorer.exe
svchost.exe sieben oder 8 mal wird der angezeigt
lsass.exe
services.exe
winlogon.exe
csrss.exe
smss.exe
wdfmgr.exe
pctsTray.exe
System
Leerlaufprozess

Du kannst mit einer Linux CD booten und die Daten sichern. Bedenke jedoch das keine ausführbaren Dateien mitsicherst.

Du kannst auch probieren Avira in Linux zu installieren und so versuchen, den Schädling loszuwerden. Wie sinnvoll das ist, weiß ich jedoch nicht.

Neuaufsetzen.
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Hi,

erstelle gemäß dem Link in der Signatur ein HJ-Log. Lässt sich HJ nicht starten, nenne ihn auf test.com um.
Vergiss nicht wie unter dem Link beschrieben Deine pers. Infos zu ändern.

Danach bitte MAM laufen lassen, Fullscan und alles bereinigen.
Malwarebytes Antimalware.
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html

Wenn der Safemode geändert wurde, sollte die Infektion schwerer sein, daher
bitte gleich noch combofix hinterher.
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

chris

vielen vielen Dank für die Antworten. Ich bin jedoch leider nicht mehr Herr oder Lady;-) über diesen Comp geworden und habe nen Fachmann kommen lassen. Resultat ist Datenrettung und C Format mit der erschreckenden Diagnose Motherboard hat es zerschossen, geht zwar alles irgendwie naja halt irgendwie... muss also eine neues board ran.

Vielen Dank nochmal für die Antworten.:dankeschoen: