Hallo TRISTANX und alle anderen betroffenen!!!!!

Also ich bin auch ein Opfer des Trojaners!!!

Der Trojaner TR/Vundo.FUL.9 / TR/Vundo.FUL.10 hängt mit den TR/Rootkit.DD.44 und TR/Drop.Small.abw zusammen!!!!

Sie werden mehr oder weniger durch den R/Vundo.FUL.9 / TR/Vundo.FUL.10 erstellt und im System plaziert.

Die Lösung über Virustotal.com hat bei mir und auch bei einigen anderen nicht funktioniert, da die Ordner einfach nicht sichtbar waren (ja die Ordneroptionen waren korrekt eingestellt).
Ich habe mir dann das Tool Spyware Doctor gezogen und mal kurz "frei" geschalten!!! Damit konnte ich den versteckten Prozess des Trojaners (hidden process aabdf831a170709.exe) sperren und durch einen Neustart wird die Datei dann gelöscht.Ein großes Problem scheint wohl zu sein, dass der Ordner und auch der Prozess bei jedem anderst heißt. ANTIVIR ist nicht in der Lage (im Moment) den Trojaner zu stoppen.
Ich habe nun auch nochmals mit S&D meinen Rechner überprüft und mehrmals neu gebootet, soweit bekomme ich keine Meldung mehr von Antivir oder S&D.

Ich denke mit S&D als Freeware ist man dort gut beraten..


Ich hoffe es hilft jemandem weiter.


Greetz Markus

ICQ 475262736

Also, ich habe mir jetzt Spy Doctor auch mal gezogen, die benutzerdefinierte Suche ist jetzt schon bei über 200 Infizierungen ...
Jetzt bin ich total verwirrt und geschockt!

Der Durchlauf von Spy Doctor ergab 222 Infizierungen, sogenannte Tracking Cookies - die ich nur dann entfernen kann wenn ich die Lizenz erwerbe, also löhne.
Sogesehen ist Spy Doctor ein Einfang-Produkt was die Panik der User ausnutzt um ihr Produkt dann zu verkaufen.
Von den ganzen TRs war nach dem Scan jedenfalls nix zu sehen, geschweigedenn dass ich irgendwelche Prozesse hätte unterbinden können.

Seit ich vor Stunden den VirusTotal-Vorschlag mit der Ordner-Löschung befolgt habe tauchen zumindest die ewigen Vundo-Meldungen durch AntiVir nichtmehr auf.
Später werde ich nochmal einen Scan über C: jagen - um zu schauen ob dann wieder die anderen 2 TR auftauchen oder nicht.

Nachfrage an alle bei denen der Ordner durch die VirusTotal-Lösung gelöscht werden konnte:
Wie siehts jetzt bei euch aus?
Ich denke weitere Erfahrungsberichte könnten nützlich sein, zumal hier ja immernoch große Ungewissheit herrscht.

Vorläufig abschließender Erfahrungsbericht:
Nachdem ich dem VirusTotal-Vorschlag gefolgt bin ist der "böse Ordner" scheinbar dauerhaft verschwunden, denn ich habe natürlich später nochmal nachgeschaut ob das Teil auf wundersame Weise nicht wieder auftaucht, quasi sich neu erschafft.
Nachdem der "böse Ordner" gelöscht und der PC neu gestartet war blieben die zig AntiVir-Meldungen aus, vom TR/Vundo.FUL.9 hab ich seitdem garnixmehr vernommen.
Ein Scan von C: fand nach Ordner-Löschung und Neustart allerdings unter TEMP und Dokumente und Einstellungen noch 1x Vundo 10 und 10x den TR/Drop.Small.abw, die der Scan wohl auch erst finden konnte nachdem auch die versteckten Ordner gescannt werden konnten.
Diese Dateien habe ich allesamt durch AntiVir gelöscht.
Natürlich nachwievor mit mulmigen Gefühl.
Jetzt, 2 Stunden später, hab ich den Scan nochmal (nach AntiVir-Update) über C: laufen lassen und es wurde nichtsmehr gefunden!
Womit ich die Hoffnung hege, dass nach Zerstörung des Vundo-Horts mit der VirusTotal-Lösung und der Löschung der tmp-Dateien der 2 Vundo-Begleiter (nach Aufdeckung der versteckten Ordner) das Problem hoffentlichim Griff ist.
Ansatzweise sicher kann ich da aber wohl erst sein wenn ich morgen früh den PC wieder starte, kein AntiVir-Klingeln erfolgt und der dann vollzogene Scan erneut nichtsmehr findet.
Also abwarten & hoffen!

Moin ,
habe das selbe problem mit dem trojaner. versuche grad was im abgesicherten modus zu machen.
Habt ihr schon eine lösung?

Danke alex

yo... einfach lesen nä

mein weg klappt auf jeden fall und ich denke mal der mit virustotal und spybot scheint auch zu gehen

wegen unübersichtlichkeit geschlossen...

GUA