| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gegenmittel zu TR/Vundo.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.08.2008, 15:40
| #1 |
 |  Gegenmittel zu TR/Vundo.gen Erstmal dieses Gegenmittel ist nur für erfahrene Benutzer geeignet und es hilft auch nur gegen ein paar Typen dieses Trojaner's. Ich hatte diesen Virus selber so das ich daraus diesen Report geschrieben habe. Es sollten zuvor alle anderen beschriebenen Aktionen benutzt werden die dazu im Trojaner-Board stehen bevor man diese verwendet. [Report Beginn] cbXQkKAp.vir (VIR = gesicherte Virendatei)(normaler Datentyp = dll)(TR/Vundo.Gen)(Windows NT(Win2K, Win ME, Win XP und unter umständen Win Vista) Virus) Pfad: C:\Windows\system32\name.dll name = zufällig gewähhlter name Registrierungseinträge: Arbeitsplatz\HKEY_CLASSES_ROOT\CLSID\{E23136A1-1AC4-4D1B-926F-5D537CFFF359}\InprocServer32 (Standard ist gefährlich) Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E23136A1-1AC4-4D1B-926F-5D537CFFF359\InprocServer32 (Standard ist gefährlich) Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbXQkKAp (Ordner ist gefährlich)(dieser ruft die Datei auf mit werten) Wichtig: Die Nummern in den {}-Klammern sowie der cbXQkKAp können verschieden sein da der Virus sich zufällig generriert. Betroffene Datei: Winlogon.exe infizierung des Viruses: Der Virus scheint sich bevorzugt auf Computern(Windows) zu verbreiten die keine oder eine zu schwache Firewall haben. (Es ist wichtig das eine Firewall auf den Computer installiert ist.) Activirung des Virus: Wird aktiviert sobalt irrgent ein Programm aktiviert wird. (egal welsches) warscheinliche Aufgaben: verbreitung übers Internet, DDoS Attacken und nachladen weiterer Virusdateien mit ähnlichen Funktionen. Legt das Internet für den Benutzer lam und stiellt den Benutzer (Computerrechte(z.B. Administrator)). Programm selbst läuft als Systemprogramm(wieso es auch nicht mit Antiviren Programmen entfernt werden kann). ausschalten und entfernen: (Es ist zu beachten das man ausreichent Erfahrung hat um den Virus zu entfernen) 1. Datei mit Editor öffnen 2. Meldung von Avira Anti-Virus mit Zugriff verweigern 3. Editor Fehlermedung mit ja beantworten(wir wollen ja die Datei mit Nullen überschreiben) 4. Speichern der Datei 5. Virus = Tot 6. Registrieeinträge löschen(nur die hier benannten)(Dies sollten nur Porfis tun da ein falscher eingrief das Betriebssystem unbrauchbar macht.) 7. So keine Fehlermeldung mehr ^^ Kommentar: Wie ich doch Windows mag, dafür das man Dateien die in Benutzung sind umbennen oder/und mit Editor öffnen kann um nichts drine zu speichern(oder etwas anderes als zuvor). ^^ [/Report Ende] |
| Themen zu Gegenmittel zu TR/Vundo.gen |
| administrator, avira, computer, computern, dll, entfernen, fehlermeldung, firewall, gefährlich, internet, keine fehlermeldung, löschen, microsoft, ordner, programm, programme, software, system, system32, tr/vundo.gen, trojaner, trojaner-board, virus, vista, win me, win vista, win xp, windows, winlogon, zufällig |
Baum-Darstellung