Trojanhorse [TR/Vundo.GEN]

Dracx · 24.05.2008, 20:11

Hallo Leute,
Ich habe ein ziemlich großes Problem.
Vor ungefähr 4 Tagen zeigte mir Antivir das erste Mal an, dass sich in meinem System ein Trojaner des oben genannten typs befindet.
Er liegt undter C:\Windos\System32\geBsrono.dll
Ich wollte diese Datei einfach löschen, weil sie nicht zum System gehört und daher unwichtig ist. Doch wenn ich Sie löschen will, dann kommt eine Fehlermeldung, dass diese Datei nicht gelöscht werden könne, weil Sie gerade von einem Programm verwendet werden würde. So da ist das Problem. Dann hab ich mich gleich mal im Netz schlau gemacht und verschiedenes probiert. Mit Programmen, die solche Trojaner angeblich nach dem Neustart wieder beseitigen sollten, aber leider hat das nicht funktioniert.
Habe auch diversen Anleitungen von Avira und anderen Softwareherstellern gefolgt. Habe auch hijackthis probiert. Und der verdammte Trojaner ist immer noch nicht weg.

Könnt ihr mir bitte weiterhelfen oder einen Befehl sagen, der im Dos diese Datei einfach ohne zu fragen löscht ^^.

Danke schon mal im Voraus.

Lg Dracx

Christoph · 24.05.2008, 21:05

Hallo Dracx,
Du könntest mal mit Strg+Alt+Entf den Taskmanager öffnen und schauen ob ein Prozess mit seltsamem Namen geöffnet ist, diesen killen und dann nochmals versuchen die Datei zu löschen; anderenfalls mal versuchen die Dateiattribute zu ändern und löschen versuchen.
Der Befehl unter DOS lautet del[Abstand]C:\Windos\System32\Dateiname.Erweiterung,
z.B.: del C:\Windos\System32\geBsrono.dll
Wird aber nur funktionieren wenn Du in reinem DOS bist, nicht über "cmd"+ ...

Ich würde mal Spybot und Ad-Aware SE 6, jeweils mit aktuellen Definitionsdateien, versuchen.
Ad-Aware siehe:
http://www.download-archiv.at/softwa...l-edition.html
http://www.vollversion.de/download/a...e_60_1519.html

Hier noch einige Spywareprogis:
http://www.safer-networking.org/de/spybotsd/index.html

http://www.javacoolsoftware.com/
http://www.merijn.org/downloads.html
http://vil.nai.com/vil/stinger/
http://www.emsisoft.de/de/software/free/

Karl · 24.05.2008, 22:19

Sehr gute Erfahrung gegen Trojaner mit Hijackthis gemacht....
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html

Logfile Auswertung...
http://www.hijackthis.de/de

Edit: Sehe eben das du Hijackthis schon probiert hast. Also bei mir hat die Auswertung 100%tig gepasst.

Dracx · 24.05.2008, 22:28

danke für die schnellen antworten. ich werde mal ein paar Progs durchprobieren
Lg Dracx

Dracx · 25.05.2008, 12:23

@Christoph

gibts da auch nen Befehl für dos der die Datei sofort löscht?

del C:\Windos\System32\geBsrono.dll

hab ich probiert. Es kommt eine Meldung, dass das prog von nem anderen verwendet wird. Mir is aber egal von was das verwendet wird. Ich will das einfach nur löschen.

Lg Dracx

Hawi · 25.05.2008, 16:08

Unlocker gibt gesperrte Dateien frei bzw. kann sie löschen. Wenn das auch nicht geht, müsstest du von einer Linux-Live-CD oder mit Bart-PE booten und von dort aus reparieren.

Dracx · 25.05.2008, 17:12

Danke, ich probier mal unlocker. in 48 min ist mein dl von Ubuntu fertig. Mit der live CD kann ich das dann hoffentlich löschen.

Dracx · 25.05.2008, 17:40

Juhu endlich, mit Unlocker hat das funktioniert. Bin auf die Datei gegangen und mit Unlocker auf löschen. Dann ist auf dem Bildschirm erschienen, dass die Datei in den Papierkorb geschoben wurde und der pc ist "abgestürtzt". Danach hab ich nachgeschaut und die Datei ist jetzt wirklich weg. Auch antivir meldet nichts mehr.

Danke nochmal an alle. Ohne euch wär das nie so schnell gegangen. Und ich hab wieder was neues dazugelernt.

Lg Dracx

Christoph · 25.05.2008, 21:13

Hallo Dracx,
schön, daß es gefunzt hat und danke für die Erfolgsmeldung.

Es geht auch unter DOS, aber wie oben geschrieben, aber nur unter "reinem" DOS, sprich z.B. von einer Win98/etc. Startdiskette, nicht aber über CMD. Da bist ja noch in XP und die Datei wird eben verwendet. Für solche Fälle hab ich eine DOS-Startdisk und eine Knoppix-CD.
Oder, wie selbst erlebt und von Hawi geschrieben, mit einer Start-CD die ohne XP läuft.

Telcontar · 28.05.2008, 00:43

Zitat:

Zitat von Christoph

...... sprich z.B. von einer Win98/etc. Startdiskette, ...

Ja diese alten dinger sind Goldwert

wenn der PC noch ein Disklaufwerk hat

24.05.2008, 20:11	#1
Dracx Jr. Member Registriert seit: 24.05.2008 Beiträge: 32	Trojanhorse [TR/Vundo.GEN] Hallo Leute, Ich habe ein ziemlich großes Problem. Vor ungefähr 4 Tagen zeigte mir Antivir das erste Mal an, dass sich in meinem System ein Trojaner des oben genannten typs befindet. Er liegt undter C:\Windos\System32\geBsrono.dll Ich wollte diese Datei einfach löschen, weil sie nicht zum System gehört und daher unwichtig ist. Doch wenn ich Sie löschen will, dann kommt eine Fehlermeldung, dass diese Datei nicht gelöscht werden könne, weil Sie gerade von einem Programm verwendet werden würde. So da ist das Problem. Dann hab ich mich gleich mal im Netz schlau gemacht und verschiedenes probiert. Mit Programmen, die solche Trojaner angeblich nach dem Neustart wieder beseitigen sollten, aber leider hat das nicht funktioniert. Habe auch diversen Anleitungen von Avira und anderen Softwareherstellern gefolgt. Habe auch hijackthis probiert. Und der verdammte Trojaner ist immer noch nicht weg. Könnt ihr mir bitte weiterhelfen oder einen Befehl sagen, der im Dos diese Datei einfach ohne zu fragen löscht ^^. Danke schon mal im Voraus. Lg Dracx

24.05.2008, 21:05	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo Dracx, Du könntest mal mit Strg+Alt+Entf den Taskmanager öffnen und schauen ob ein Prozess mit seltsamem Namen geöffnet ist, diesen killen und dann nochmals versuchen die Datei zu löschen; anderenfalls mal versuchen die Dateiattribute zu ändern und löschen versuchen. Der Befehl unter DOS lautet del[Abstand]C:\Windos\System32\Dateiname.Erweiterung, z.B.: del C:\Windos\System32\geBsrono.dll Wird aber nur funktionieren wenn Du in reinem DOS bist, nicht über "cmd"+ ... Ich würde mal Spybot und Ad-Aware SE 6, jeweils mit aktuellen Definitionsdateien, versuchen. Ad-Aware siehe: http://www.download-archiv.at/softwa...l-edition.html http://www.vollversion.de/download/a...e_60_1519.html Hier noch einige Spywareprogis: http://www.safer-networking.org/de/spybotsd/index.html http://www.javacoolsoftware.com/ http://www.merijn.org/downloads.html http://vil.nai.com/vil/stinger/ http://www.emsisoft.de/de/software/free/ ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

24.05.2008, 22:19	#3
Karl Stammgast Registriert seit: 13.09.1999 Ort: 2601 Mar.Theresia Sdlg. Beiträge: 11.093 Mein Computer	Sehr gute Erfahrung gegen Trojaner mit Hijackthis gemacht.... http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html Logfile Auswertung... http://www.hijackthis.de/de Edit: Sehe eben das du Hijackthis schon probiert hast. Also bei mir hat die Auswertung 100%tig gepasst. ____________________________________ M.f.G. Karl Geändert von Karl (24.05.2008 um 22:22 Uhr).

25.05.2008, 17:40	#8
Dracx Jr. Member Registriert seit: 24.05.2008 Beiträge: 32	Trojaner vernichtet^^ Juhu endlich, mit Unlocker hat das funktioniert. Bin auf die Datei gegangen und mit Unlocker auf löschen. Dann ist auf dem Bildschirm erschienen, dass die Datei in den Papierkorb geschoben wurde und der pc ist "abgestürtzt". Danach hab ich nachgeschaut und die Datei ist jetzt wirklich weg. Auch antivir meldet nichts mehr. Danke nochmal an alle. Ohne euch wär das nie so schnell gegangen. Und ich hab wieder was neues dazugelernt. Lg Dracx

25.05.2008, 21:13	#9
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo Dracx, schön, daß es gefunzt hat und danke für die Erfolgsmeldung. Es geht auch unter DOS, aber wie oben geschrieben, aber nur unter "reinem" DOS, sprich z.B. von einer Win98/etc. Startdiskette, nicht aber über CMD. Da bist ja noch in XP und die Datei wird eben verwendet. Für solche Fälle hab ich eine DOS-Startdisk und eine Knoppix-CD. Oder, wie selbst erlebt und von Hawi geschrieben, mit einer Start-CD die ohne XP läuft. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

24.05.2008, 22:28	#4
Dracx Jr. Member Registriert seit: 24.05.2008 Beiträge: 32	danke für die schnellen antworten. ich werde mal ein paar Progs durchprobieren Lg Dracx

25.05.2008, 12:23	#5
Dracx Jr. Member Registriert seit: 24.05.2008 Beiträge: 32	@Christoph gibts da auch nen Befehl für dos der die Datei sofort löscht? del C:\Windos\System32\geBsrono.dll hab ich probiert. Es kommt eine Meldung, dass das prog von nem anderen verwendet wird. Mir is aber egal von was das verwendet wird. Ich will das einfach nur löschen. Lg Dracx

25.05.2008, 16:08	#6
Hawi Inventar Registriert seit: 23.12.2001 Beiträge: 2.969	Unlocker gibt gesperrte Dateien frei bzw. kann sie löschen. Wenn das auch nicht geht, müsstest du von einer Linux-Live-CD oder mit Bart-PE booten und von dort aus reparieren.

25.05.2008, 17:12	#7
Dracx Jr. Member Registriert seit: 24.05.2008 Beiträge: 32	Danke, ich probier mal unlocker. in 48 min ist mein dl von Ubuntu fertig. Mit der live CD kann ich das dann hoffentlich löschen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)