Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tr.Vundo, tr.AVKiller entfernen/löschen? (https://www.trojaner-board.de/52338-tr-vundo-tr-avkiller-entfernen-loeschen.html)

vph 13.05.2008 11:08
tr.Vundo, tr.AVKiller entfernen/löschen?
 
hallo forum!
ich bin neu hier und über google auf diese seite gestoßen! leider hat es meinen rechner seit gestern "erwischt", ich war aber auch zugegeben einfach zu dämlich.

das problem: wie entferne ich den virus/trojaner vundo?

symptome: es werden im FF unaufgefordert websites aufgerufen, er lies mich das wlan nicht deaktivieren, manchmal ging die externe festplatte nicht (??)

ich habe etwas hier im forum herumgelesen und mit hijackthis, malwarebytes antimalware und combofix logs erstellen lassen und die programme etwas aufräumen lassen. (siehe anhänge)

bin ich die geschichte jetzt los? ist das system halbwegs sauber? oder wie unsicher ist die verwendung? lässt sich das überhaupt ferndiagnostizieren?


ich hoffe, jemand kann mir helfen und ein paar tipps geben!

vielen dank im vorraus,

pete

vph 13.05.2008 11:10
weitere log-daten, die nicht in den ersten post gepasst haben:

undoreal 13.05.2008 11:18
Hallo vph.

Du musst dringend auf das Servie Pack 2 updaten!!!

Poste nach dem Update bitte ein aktuelles Hijackthis log.

Für den Moment sieht alles sauber aus.

vph 13.05.2008 12:42
hallo undoreal,

danke für deine schnelle antwort, SPII habe ich jetzt installiert, bislang sieht eigentlich alles ruhig aus hier....

habe nochmals ein hijackthis-log erstellt, siehe anlage....

bin ich soweit über den berg? ist eine formatierung trotzdem zwingend notwendig/empfehlenswert? was kann ich momentan noch tun? nur beobachten?

vielen dank!
pete

undoreal 13.05.2008 12:44
In meiner Signatur findet sich ein Link zum Suchen und Finden von Dateien. Schau mal bitte nach ob folgende Datei wirklich nicht mehr da ist:
Zitat:
C:\WINDOWS\System32\oxrsbdfr.dll
.

Danach fixe folgenden Eintrag mit HJT:
Zitat:
O2 - BHO: {bff931fd-76ec-ed48-83d4-600046b309e2} - {2e903b64-0006-4d38-84de-ce67df139ffb} - C:\WINDOWS\System32\oxrsbdfr.dll (file missing)
PS:
Zitat:
ist eine formatierung trotzdem zwingend notwendig/empfehlenswert?
beim Vundo nicht zwingend. Die sicherste Varainante ist es aber natürlich immer!

vph 13.05.2008 16:07
hi undoreal,

ich hab nun also nach deiner anleitung diese dll gesucht (nichts gefunden, auch nicht manuell im dir) und den eintrag anschließend mit hjt gefixt...

sobald ich wieder daheim bin, werd ich den rechner ma sicherheitshalber glattbügeln, bin vorrübergehend erstmal froh dass ich ihn wieder benutzen kann (bin grad bei meinen eltern - und sollte doch noch einiges arbeiten hehe)

daher danke ich dir sehr für deine schnelle und kompetente hilfe!!
viele grüße
pete


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:29 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28