PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Malwaredownloader vrt5.tmp nicht vollständig löschbar



Dyddye
07.03.09, 11:31
Ich habe seit gestern einen Malwaredownloader, den Avast! leider noch nicht vollständig löschen kann.

Dieser Malwaredownloader zeigt sich dadurch, dass er bereits nach dem Anmelden Fehler erzeugt:
- "Eine DLL sollte als Anwendung gestartet werden."
- "rundll32.exe hat einen Fehler erzeugt"

Avast! erkennt nur seine weiteren Installationsversuche, die in "C:\Windows\temp\" als "vrt<zahl>.tmp" zu finden sind, wobei die <zahl> bei mir bisher nur 5 & 6 war. Diese Dateien wurden jedesmal im Hintergrundscan gefunden (dank an Avast!).

Desweiteren werden in letzter Zeit fast alle Systemfunktionen aus Sicherheitsgründen von Windows geblockt (Taskmanager, msconfig, regedit, SoftwareUninstaller, etc.).

Habe mich schon durchgegoogelt, aber leider bisher nur die Option gefunden, einen älteren Systemwiederherstellungspunkt zu benutzen oder Windows neu aufzusetzen.

Hier sind die Links, die ich gefunden habe:
Virus-Dokumentation: http://www.prevx.com/filenames/62631372 ... 2ETMP.html (http://www.prevx.com/filenames/626313726669427892-X1/VRT52ETMP.html) (Englisch)
ansatzweise Problemlösung: http://www.trojaner-board.de/60321-viru ... angen.html (http://www.trojaner-board.de/60321-virus-virtumonde-eingefangen.html)
==========================
Edit am 07.03.2009 um 11:45
Habe ein anderes Antivirenprogramm durchlaufen lassen und der hat folgende Dateien angeprangert:

C:\Windows\IsUn0407.exe
C:\Windows\unvise32qt.exe
C:\Windows\system32\oobe\msoobe.exe
\REGISTRY\Machine\System\Setup

Catweezel
07.03.09, 14:21
einen älteren Systemwiederherstellungspunkt zu benutzen.....

Hi Dydde,
davon würde ich bei sowas ganz großen Abstand nehmen.

oder Windows neu aufzusetzen..
wäre schon eher ein Ansatz.
Warum ?
Hiernach...

C:\Windows\IsUn0407.exe
C:\Windows\unvise32qt.exe
C:\Windows\system32\oobe\msoobe.exe
\REGISTRY\Machine\System\Setup
scheint sich dieser ungebetene Besuch schon ins Windows-System-Verzeichnis sowie in die Registry eingegraben zu haben.
Auf einem Rechner, den ich Administriere, würde ich bei sowas halt nicht lange fackeln...

Noch mal eine "Notanker".... bzw. Versuch einer Rettung
- Systemwiederherstellung ausschalten viewtopic.php?p=3530&f=17#p3530 (http://forum.avast.de/viewtopic.php?p=3530&f=17#p3530)
- Boottime-Scan durchführen viewtopic.php?p=3539&f=17#p3539 (http://forum.avast.de/viewtopic.php?p=3539&f=17#p3539)

Sollte dies nicht zu Erfolg führen, würde ich ein Neuaufsetzen des BS favorisieren wollen.

BTW.
Um zu verhindern, dass sich gleich jeder Müll ins System "eingraben" kann, sollte man nur mit eingeschränkten Rechten arbeiten.

Gruß Catweezel