Virus (Trojan Vundo.DVS??) eingefangen - Internet funktioniert nicht mehr richtig. Hallo, ich habe mir gestern einen bösen Virus eingefangen. Die Festplatte wurde nicht mehr angezeigt und dieses Bild war auf dem Desktop sichtbar. http://www.ke-mafia.com/danger.JPG. Dauernd wurde ich aufgefordert irgendwelche kostenpflichtigen Spyware Programme runterzuladen. Den Spruch "Your Privacy is in Danger" gab ich dann bei google an, wo ich ein Programm namens Smitfraudfix fand, dass den gröbsten Teil des Virus entfernen konnte. Jedoch kommen weiterhin dauernd Spyware-Popups und viele Internetseiten lassen sich überhaupt nicht aufrufen bzw. laden nur halb. Auch Spybot und Ad-Aware habe ich laufen lassen, die haben aber nur wenig gefunden. Mein BitDefender hat einen Virus namens Trojan.Vundo.DVS erkannt, der mehrere System 32 Dateien (bak1, bak2, ini2, tmp) infiziert hat. Wenn ich bei google suchen will, werde ich meistens zu bediddle.com weitergeleitet, was mir nicht weiterhilft. Ich muss zugeben, dass ich am PC nicht die ultra-ahnung habe und jetzt alleine nicht mehr weiter weiß. Hab schon gelesen, dass man sogenannte Hijack-Logs posten soll, kann damit aber leider nix anfangen. Ich hoffe von Euch kann mir jemand weiterhelfen. Mfg Niki |
Halli hallo. Scanne deinen Rechner mit SuperAntiSpyware und Anti-Malware und poste die logs. |
Zitat:
Ich kann leider auf beide Dateien nicht zugreifen. Mein Firefox zeigt "Verbindung fehlgeschlagen" an. Gruß Niki |
Das ist natürlich etwas dämlich. Dann weichen wir auf Combofix aus. HIER gibt es das Programm. Passwort ist infected ! |
Des ComboFix hat "Rootkit Activity" festgestellt und den PC neu gestartet. Mehr kam dann aber nicht. Ich frag mich ob ich des Programm vollständig runterladen konnte, weil beim ersten mal waren es nur paar kb. Beim zweiten mal 2,66 MB. Ist es denn wirklich nur so groß oder hab ich vllt sonst irgendwas übersehen? Gruß Niki |
|
Ich befürchte ich bin ein hoffnungsloser Fall. Auch den Blackight kann ich nicht runterladen. :-( |
Zitat:
Hier gibt's Blacklight für dich: fsbl Passwort ist wieder infected |
So, erstmal Vielen Dank für die nette Unterstützung bis hierhin. Ich weiß das wirklich zu schätzen. Ich hab mir die Programme SuperAntiSpyware und AntiMaleware do noch organisieren können. (Ein Bekannter hat sie mir per E-Mail geschickt und ich konnte sie glücklicherweise abrufen.) Hier ist erstmal das SuperAntiSpyware Log: Code: SUPERAntiSpyware Scan Log |
Und hier noch das Anti-Maleware Log: Code: Malwarebytes' Anti-Malware 1.25 |
Weiter mit Blacklight und Combofix... |
Zitat:
Gruß Niki |
Ja aber immer! ;) |
okay. :) Blacklight: Code: 09/01/08 21:29:59 [Info]: BlackLight Engine 1.0.70 initialized Code: ComboFix 08-08-31.01 - Niki 2008-09-01 22:08:17.1 - NTFSx86 |
Ach du Schande. Und das wolltest du uns vorenthalten? Sind alle Blacklight Funde ohne Probleme umbenannt worden? Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board