habe seit einigen tagen den trojaner tr/vundo.gen und der nervt! bekommen über den msn-messi. antivir zeigt nach einer längeren pause immer wieder 6-8 fenster, wo sich dieser tr/vundo.gen befindet. löschen und der gleichen funktioniert, wie bei allen anderen, was ich gelesen habe, bei mir auch nicht.
wie mache ich es nun am dümmsten, ihn weg zu bekommen? habe wenig wissen über pc und noch weniger = keine englischkenntnisse.
kann und möchte mir jemand helfen?
im inet ist so viel zu lesen, und mir scheint, diesen trojaner loszuwerden ist wohl von pc zu pc sehr individuell, deswegen wende ich mich hier hilfesuchend ans board.
mein betriebssystem ist windows xp professionell
mein antivir meldet mit mehreren fenster, tr/vundo.gen in mehren verschiedenen dateien gefunden zu haben. habe gerade eine textdatei namens ereignisse von antivir gespeichert. was muss ich als nächstes tun?
liebe grüße von sallyir jemand helfen? würde format c was bringen?
Ereignisdatei von antivir:
02.11.2008 14:17 [Guard] Malware gefunden
In der Datei 'C:\windows\webconfig32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:17 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\webconfig32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:17 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\vw.MEINER\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\Y3JF28P8\is167464[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:17 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\vw.MEINER\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\591BIW71\is167464[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:17 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\vw.MEINER\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\591BIW71\is167464[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:17 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\vw.MEINER\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\Y3JF28P8\is167464[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:05 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\vw.MEINER\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\Y3JF28P8\is167464[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:04 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\giilqadx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:04 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\giilqadx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:04 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\giilqadx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:02 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\giilqadx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:01 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\giilqadx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 14:01 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\vw.MEINER\Lokale
Einstellungen\Temporary Internet Files\Content.IE5\Y3JF28P8\is167464[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 13:56 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\awtqQHXQ.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

02.11.2008 13:56 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\awtqQHXQ.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

7.) Mach auch ein Filelisting mit diesem script:

• Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.