Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Vundo Activity

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2008, 20:37   #1
Zockerfreak112
 

Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Hi Leute,

Ich habe nen Virus(waren mehrere, Backdoor.Trojan und Backdoor.Metajuan) bekommen, ihn aber entfernt (mit Norton 2008). Es scheint so, als ob es dadurch Nachwirkungen gibt oder noch ein Teil drauf ist. Als ich das System auf Viren überprüfen ließ, war er TOTAL langsam (was er normalerwiese nicht ist) und der Explorer (der Prozess explorer.exe) musste dauernd neu gestartet werden. Nachdem der Virus (angeblich) beseitigt wurde (war ein Download der sich auf die Registry ausbreitete und in nem Schlüssel einnistete), bekomme ich vom Internet Explorer dauernd Spam-Nachrichten, dass ich mir irgendwelche Programme zum Virus entfernen und zum Verschleiern von Besuchen auf Pornoseiten holen soll. Dann öffnen sich trotz eines guten Pop-Up Blockers (Google Toolbar, hatt nie Probleme damit) dauernd irgendwelche Seiten mit Werbung und Pornos. Kann mir jemand helfen???

Ähm, ja mein Norton blockte vorhin so ein Download-Adware Tool oder so.

Wenn ihr noch irgendwelche Fragen habt dann stellt sie bitte!

DANKE FÜR DIE HILFE!!!

Geändert von Zockerfreak112 (09.02.2008 um 20:48 Uhr)

Alt 10.02.2008, 09:06   #2
nochdigger
 
Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Hallo

dann erstell doch mal ein HijackThis Log mach aber zuerst alle versteckten Dateien und Ordner sichtbar.


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)


MFG
__________________


Alt 10.02.2008, 12:51   #3
Zockerfreak112
 

Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Hijack log:


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
__________________

Geändert von Zockerfreak112 (13.03.2008 um 17:43 Uhr)

Alt 10.02.2008, 13:33   #4
nochdigger
 
Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Hallo

versuche zuerst Vundofix

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Anschließend Combofix

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Schließe alle anderen Programme
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
-Während des scans nichts am Rechner machen
-kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


MFG

Alt 10.02.2008, 13:34   #5
Zockerfreak112
 

Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Wenn ihr auf diesen Link klickt, seht ihr mal ne datei, die ich gescannt habe:
Virustotal Bericht
Die datei befindet sich im Pfad C:\Windows\system32\ycolsrbd.dll

soll ich diese datei manuell löschen oder braucht man die unbedingt und man muss die anderweitig reparieren?


Alt 10.02.2008, 13:36   #6
Zockerfreak112
 

Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Zitat:
Zitat von nochdigger Beitrag anzeigen
* Danach werden alle Desktop-Symbole verschwinden
die symbole verschwinden doch nicht für immer oder? ist das weil der prozess explorer.exe neugestartet oder beendet wird?

Alt 10.02.2008, 13:36   #7
nochdigger
 
Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Hallo

ist mir schon aufgefallen

MFG

Alt 10.02.2008, 13:49   #8
Zockerfreak112
 

Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

ist mir schon aufgefallen

MFG
was ist dir schon aufgefallen?

Alt 10.02.2008, 15:36   #9
nochdigger
 
Trojaner Vundo Activity - Standard

Trojaner Vundo Activity



Hallo

Zitat:
was ist dir schon aufgefallen?
die Datei die du hast auswerten lassen.

Zitat:
die symbole verschwinden doch nicht für immer oder?
Währe das sooo schlimm?
Nee im Ernst die erscheinen wieder.

MFG

Antwort

Themen zu Trojaner Vundo Activity
backdoor.trojan, download, entfernen, explorer, explorer.exe, frage, google, hilfe!, hilfe!!, hilfe!!!, internet, internet explorer, langsam, mehrere, neu, pop-up, probleme, programme, prozess, registry, system, trojaner, trojaner vundo, viren, virus, virus entfernen, vundo, werbung, öffnen



Ähnliche Themen: Trojaner Vundo Activity


  1. System infected, Trojaner backdoor, suspicius, activity 3
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (7)
  2. Trojan Backdoor Activity 15
    Log-Analyse und Auswertung - 14.06.2014 (6)
  3. TRojan.Betabot Activity 3
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (7)
  4. Windows Activity Booster entfernen
    Anleitungen, FAQs & Links - 09.12.2013 (2)
  5. Windows Activity Debugger entfernen
    Anleitungen, FAQs & Links - 01.04.2012 (2)
  6. Metropolitan Police Illegal activity
    Log-Analyse und Auswertung - 24.06.2011 (12)
  7. Metropolitan Police, illegal activity Virus
    Log-Analyse und Auswertung - 23.06.2011 (11)
  8. Metropolitan Police Illegal activity
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (3)
  9. Windows Activity Inspector entfernen
    Anleitungen, FAQs & Links - 16.05.2011 (2)
  10. Angriff durch HTTP Neosploit Activity 3 - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (10)
  11. gmer meldet Rootkit activity svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (15)
  12. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  13. Hilfe zu Trojaner HTTP Trojan Zlob Activity
    Plagegeister aller Art und deren Bekämpfung - 15.08.2008 (1)
  14. HTTP Trojan Vundo Activity
    Mülltonne - 10.08.2008 (0)
  15. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  16. HTTP Trojan Vundo Activity
    Log-Analyse und Auswertung - 08.04.2008 (6)
  17. Tiny Activity Monitor was passiert da?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2006 (3)

Zum Thema Trojaner Vundo Activity - Hi Leute, Ich habe nen Virus(waren mehrere, Backdoor.Trojan und Backdoor.Metajuan) bekommen, ihn aber entfernt (mit Norton 2008). Es scheint so, als ob es dadurch Nachwirkungen gibt oder noch ein Teil - Trojaner Vundo Activity...
Archiv
Du betrachtest: Trojaner Vundo Activity auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.