| |
| |||||||
Log-Analyse und Auswertung: Trojan.Vundo.DVD lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.01.2008, 16:23
| #3 |
| |  Trojan.Vundo.DVD lässt sich nicht entfernen Hallo Sunny,
__________________Vielen Dank, für die schnelle und ausführliche Hilfe. Bin genauso vor gegangen, wie du es geschrieben hast. Als erstes Vundofix ausgeführt und durchlaufen lassen. Es hat auch vier Dateien in dem System32 - Ordner gefunden: ssttr.dll, rttss.ini,rttss.ini2. Dann verschwanden die Desktop - Icons und der Rechner wurde neu gestartet, Papierkorb geleert und das Backup - Verzeichnis gelöscht. Danach waren die Dateien aber immer noch da (im System32 - Ordner), Der "Security-Task-Manager" zeigt den Prozess auch noch an. (ssttr.dll lief noch und die ssttr.exe) Danach habe ich es mit ComboFix versucht. Der Rechner wurde auch neu gestartet und es wurden viel mehr infizierte Dateien angezeigt und entfernt: C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\T-Octopus Desk 240\XPhone .exe C:\Windows\system32\ctfmon .exe C:\WINDOWS\system32\ctfmon.exe.tmp C:\Windows\system32\rttss.ini C:\Windows\system32\rttss.ini2 C:\WINDOWS\system32\ssttr.dll C:\WINDOWS\system32\ssttr.exe C:\WINDOWS\system32\wsnpoem C:\WINDOWS\system32\wsnpoem\audio.dll C:\WINDOWS\system32\wsnpoem\video.dll Nun waren die Dateien tatsächlich gelöscht und der Task-Manager zeigt die Prozesse auch nicht mehr an. Die Datei ntos.exe konnte ich nicht finden. Es gibt lediglich eine ntos.exe.vir. Nehme mal an, dass mein Anti-Viren-Kit die Datei schonmal umbenannt hat. Somit ist wieder alles in Butter. Das ComboFix ist echt klasse. Also, nochmal vielen Dank für deine schnelle Hilfe. Gruß Starburger |
| Themen zu Trojan.Vundo.DVD lässt sich nicht entfernen |
| abgesicherten modus, desktop, diverse, drivers, entfernen, excel, g data, handel, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, leitet, logfile, lässt sich nicht entfernen, microsoft, mssql, neustart, object, programme, prozess, s-1-5-18, security, seiten, server, sfirm, software, system, trojaner, userinit.exe, vielen dank, vundo, windows, windows xp, windows\system32\drivers |
Baum-Darstellung