Danke Danke:  0
Ergebnis 1 bis 2 von 2

Thema: Malwaredownloader vrt5.tmp nicht vollständig löschbar

  1. 07.03.09, 11:31 #1
    Dyddye
    Dyddye ist offline
    Neuzugang
    Registriert seit
    Mar 2009
    Beiträge
    1
    Danke / Gefällt mir

    Malwaredownloader vrt5.tmp nicht vollständig löschbar

    Ich habe seit gestern einen Malwaredownloader, den Avast! leider noch nicht vollständig löschen kann.

    Dieser Malwaredownloader zeigt sich dadurch, dass er bereits nach dem Anmelden Fehler erzeugt:
    - "Eine DLL sollte als Anwendung gestartet werden."
    - "rundll32.exe hat einen Fehler erzeugt"

    Avast! erkennt nur seine weiteren Installationsversuche, die in "C:\Windows\temp\" als "vrt<zahl>.tmp" zu finden sind, wobei die <zahl> bei mir bisher nur 5 & 6 war. Diese Dateien wurden jedesmal im Hintergrundscan gefunden (dank an Avast!).

    Desweiteren werden in letzter Zeit fast alle Systemfunktionen aus Sicherheitsgründen von Windows geblockt (Taskmanager, msconfig, regedit, SoftwareUninstaller, etc.).

    Habe mich schon durchgegoogelt, aber leider bisher nur die Option gefunden, einen älteren Systemwiederherstellungspunkt zu benutzen oder Windows neu aufzusetzen.

    Hier sind die Links, die ich gefunden habe:
    Virus-Dokumentation: http://www.prevx.com/filenames/62631372 ... 2ETMP.html (Englisch)
    ansatzweise Problemlösung: http://www.trojaner-board.de/60321-viru ... angen.html
    ==========================
    Edit am 07.03.2009 um 11:45
    Habe ein anderes Antivirenprogramm durchlaufen lassen und der hat folgende Dateien angeprangert:
    Code:
    C:\Windows\IsUn0407.exe
C:\Windows\unvise32qt.exe
C:\Windows\system32\oobe\msoobe.exe
\REGISTRY\Machine\System\Setup
  2. 07.03.09, 14:21 #2
    Catweezel
    Catweezel ist offline
    Power Mitglied
    Registriert seit
    Feb 2006
    Ort
    Berlin
    Beiträge
    2.791
    Danke / Gefällt mir

    Re: Malwaredownloader vrt5.tmp nicht vollständig löschbar

    Zitat Zitat von Dyddye
    einen älteren Systemwiederherstellungspunkt zu benutzen.....
    Hi Dydde,
    davon würde ich bei sowas ganz großen Abstand nehmen.
    oder Windows neu aufzusetzen..
    wäre schon eher ein Ansatz.
    Warum ?
    Hiernach...
    C:\Windows\IsUn0407.exe
    C:\Windows\unvise32qt.exe
    C:\Windows\system32\oobe\msoobe.exe
    \REGISTRY\Machine\System\Setup
    scheint sich dieser ungebetene Besuch schon ins Windows-System-Verzeichnis sowie in die Registry eingegraben zu haben.
    Auf einem Rechner, den ich Administriere, würde ich bei sowas halt nicht lange fackeln...

    Noch mal eine "Notanker".... bzw. Versuch einer Rettung
    - Systemwiederherstellung ausschalten viewtopic.php?p=3530&f=17#p3530
    - Boottime-Scan durchführen viewtopic.php?p=3539&f=17#p3539

    Sollte dies nicht zu Erfolg führen, würde ich ein Neuaufsetzen des BS favorisieren wollen.

    BTW.
    Um zu verhindern, dass sich gleich jeder Müll ins System "eingraben" kann, sollte man nur mit eingeschränkten Rechten arbeiten.

    Gruß Catweezel
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Geschlossen Win32:Malware-gen nicht reparier-/verschieb-/löschbar
    Von kveisunir im Forum Virenmeldungen
    Antworten: 27
    Letzter Beitrag: 14.09.15, 21:55
  2. Geschlossen Avast 6 nicht wirklich löschbar
    Von HugoDePayens im Forum Avast 6.x
    Antworten: 2
    Letzter Beitrag: 25.03.12, 15:47
  3. Geschlossen Win32:SysPatch[Wrm] nicht löschbar HHIIIlllFFFEEE
    Von kskwicht im Forum Virenmeldungen
    Antworten: 3
    Letzter Beitrag: 07.02.09, 13:37
  4. Geschlossen Trojanisches Pferd nicht löschbar
    Von _DiSasT3r_ im Forum Virenmeldungen
    Antworten: 9
    Letzter Beitrag: 15.01.09, 14:28
  5. Geschlossen avast ordner nicht löschbar
    Von bummelch im Forum Avast 4.x
    Antworten: 1
    Letzter Beitrag: 05.10.06, 15:10

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln