Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gegenmittel zu TR/Vundo.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.08.2008, 16:40   #1
BloodKnight
 
Gegenmittel zu TR/Vundo.gen - Idee

Gegenmittel zu TR/Vundo.gen



Erstmal dieses Gegenmittel ist nur für erfahrene Benutzer geeignet und es hilft auch nur gegen ein paar Typen dieses Trojaner's. Ich hatte diesen Virus selber so das ich daraus diesen Report geschrieben habe. Es sollten zuvor alle anderen beschriebenen Aktionen benutzt werden die dazu im Trojaner-Board stehen bevor man diese verwendet.

[Report Beginn]

cbXQkKAp.vir (VIR = gesicherte Virendatei)(normaler Datentyp = dll)(TR/Vundo.Gen)(Windows NT(Win2K, Win ME, Win XP und unter umständen Win Vista) Virus)

Pfad: C:\Windows\system32\name.dll
name = zufällig gewähhlter name

Registrierungseinträge:
Arbeitsplatz\HKEY_CLASSES_ROOT\CLSID\{E23136A1-1AC4-4D1B-926F-5D537CFFF359}\InprocServer32 (Standard ist gefährlich)
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E23136A1-1AC4-4D1B-926F-5D537CFFF359\InprocServer32 (Standard ist gefährlich)
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbXQkKAp (Ordner ist gefährlich)(dieser ruft die Datei auf mit werten)

Wichtig: Die Nummern in den {}-Klammern sowie der cbXQkKAp können verschieden sein da der Virus sich zufällig generriert.

Betroffene Datei:
Winlogon.exe

infizierung des Viruses:
Der Virus scheint sich bevorzugt auf Computern(Windows) zu verbreiten die keine oder eine zu schwache Firewall haben. (Es ist wichtig das eine Firewall auf den Computer installiert ist.)

Activirung des Virus:
Wird aktiviert sobalt irrgent ein Programm aktiviert wird. (egal welsches)

warscheinliche Aufgaben:
verbreitung übers Internet, DDoS Attacken und nachladen weiterer Virusdateien mit ähnlichen Funktionen.
Legt das Internet für den Benutzer lam und stiellt den Benutzer (Computerrechte(z.B. Administrator)).
Programm selbst läuft als Systemprogramm(wieso es auch nicht mit Antiviren Programmen entfernt werden kann).

ausschalten und entfernen: (Es ist zu beachten das man ausreichent Erfahrung hat um den Virus zu entfernen)
1. Datei mit Editor öffnen
2. Meldung von Avira Anti-Virus mit Zugriff verweigern
3. Editor Fehlermedung mit ja beantworten(wir wollen ja die Datei mit Nullen überschreiben)
4. Speichern der Datei
5. Virus = Tot
6. Registrieeinträge löschen(nur die hier benannten)(Dies sollten nur Porfis tun da ein falscher eingrief das Betriebssystem unbrauchbar macht.)
7. So keine Fehlermeldung mehr ^^

Kommentar:
Wie ich doch Windows mag, dafür das man Dateien die in Benutzung sind umbennen oder/und mit Editor öffnen kann um nichts drine zu speichern(oder etwas anderes als zuvor). ^^

[/Report Ende]

Alt 23.08.2008, 16:51   #2
trojan-death
 
Gegenmittel zu TR/Vundo.gen - Standard

Gegenmittel zu TR/Vundo.gen



Das ist ein gebastel
__________________

__________________

Alt 23.08.2008, 19:02   #3
trojan-death
 
Gegenmittel zu TR/Vundo.gen - Standard

Gegenmittel zu TR/Vundo.gen



Warum willst du die Datei nicht einfach löschen und die Registry cleanen?
Es gibt genügend Tools die sowas übernehmen...
Ausserdem ist das völlig umständlich... Willst du dieses Vorgehen bei jeder infizierten Datei andwenden?
Na dann, VIEL SPASS

ps. Erfahrene Benutzer kennen sicherlich andere Methoden die das Problem lösen
Und hier melden sich vorallem User die über nicht allzuviel Computer Wissen verfügen
__________________
__________________

Alt 23.08.2008, 19:34   #4
BloodKnight
 
Gegenmittel zu TR/Vundo.gen - Standard

Gegenmittel zu TR/Vundo.gen



den Trojaner habe ich damit ja gekillt sonst hätte ich kein report schreiben können.
und mit der Anleitung entfernt man ihn sicher da alle einträge die er Registrie interlässt drinne stehen (jedenfalls für diesen Generierten Trojaner)

Alt 23.08.2008, 19:48   #5
trojan-death
 
Gegenmittel zu TR/Vundo.gen - Standard

Gegenmittel zu TR/Vundo.gen



Zitat:
Zitat von BloodKnight Beitrag anzeigen
den Trojaner habe ich damit ja gekillt sonst hätte ich kein report schreiben können.
und mit der Anleitung entfernt man ihn sicher da alle einträge die er Registrie interlässt drinne stehen (jedenfalls für diesen Generierten Trojaner)
Und woher soll man wissen ob man genau denselben Trojan/Vundo hat?
Und wie schon gesagt ist es ein umständliches gebastel

__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Antwort

Themen zu Gegenmittel zu TR/Vundo.gen
administrator, avira, computer, computern, dll, entfernen, fehlermeldung, firewall, gefährlich, internet, keine fehlermeldung, löschen, microsoft, ordner, programm, programme, software, system, system32, tr/vundo.gen, trojaner, trojaner-board, virus, vista, win me, win vista, win xp, windows, winlogon, zufällig



Ähnliche Themen: Gegenmittel zu TR/Vundo.gen


  1. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  2. TR/Vundo.Gen; TR/Vundo.fnr.6 entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (9)
  3. Trojaner Vundo.fxr.94 und TR/Vundo.Gen.6.18
    Log-Analyse und Auswertung - 22.12.2008 (13)
  4. TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2008 (7)
  5. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  6. Gegenmittel für Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (1)
  7. TR/Vundo.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (13)
  8. TR/Vundo.Gen
    Mülltonne - 25.06.2008 (0)
  9. Trojaner TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (4)
  10. TR/Crypt.XPACK.GEN TR/Vundo.GEN TR/Vundo.AG
    Mülltonne - 12.06.2008 (0)
  11. TR/Vundo.Gen, Vundo.AG, Crypt.XPACK.Gen usw.
    Plagegeister aller Art und deren Bekämpfung - 16.05.2008 (3)
  12. TR/Vundo.Gen
    Log-Analyse und Auswertung - 04.05.2008 (11)
  13. TR/Vundo.gen TR/vundo.AC Bitte um Hilfe
    Log-Analyse und Auswertung - 22.03.2008 (10)
  14. TR/Vundo.Gen und TR/Vundo.dvc1 bekämpfen
    Log-Analyse und Auswertung - 09.01.2008 (18)
  15. TR/Vundo.Gen 7.01.01.05
    Plagegeister aller Art und deren Bekämpfung - 12.05.2007 (3)
  16. Vundo.AJ.5
    Log-Analyse und Auswertung - 17.04.2007 (24)
  17. Wie kann ich TR/Vundo.AH und TR/Vundo.Gen entfernen?
    Log-Analyse und Auswertung - 24.03.2007 (6)

Zum Thema Gegenmittel zu TR/Vundo.gen - Erstmal dieses Gegenmittel ist nur für erfahrene Benutzer geeignet und es hilft auch nur gegen ein paar Typen dieses Trojaner's. Ich hatte diesen Virus selber so das ich daraus diesen - Gegenmittel zu TR/Vundo.gen...
Archiv
Du betrachtest: Gegenmittel zu TR/Vundo.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.