Hallo!
Also ich habe ein Problem!! Selbst festgestellt :aplaus:
Und zwar ich habe diesen TR/Vundo.FUL.9 in meinem PC und ich kriege sie leider mit dem Vundofix nicht weg! Also wollte ich um Hilfe bitten! Ich bedanke mich jetzt schon und warte auf mögliche Lösungen!!!

Übrigens, ich habe, bevor ich hier rein gepostet habe, ersteinmal im google nach diesem Trojaner gesucht aber habe leider nichts gefunden!

LG

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Zitat:

Zitat von seytanim

Hallo!
Also ich habe ein Problem!! Selbst festgestellt :aplaus:
Und zwar ich habe diesen TR/Vundo.FUL.9 in meinem PC und ich kriege sie leider mit dem Vundofix nicht weg! Also wollte ich um Hilfe bitten! Ich bedanke mich jetzt schon und warte auf mögliche Lösungen!!!

Übrigens, ich habe, bevor ich hier rein gepostet habe, ersteinmal im google nach diesem Trojaner gesucht aber habe leider nichts gefunden!

LG

Leider habe auch ich dieses Problem - und finde dazu nichts bei Google.
Updates meines Virenschutzes sagen mir nur "sie sind optimal geschützt", aber permanent klingelt es und TR/Vundo.FUL.9 wird gemeldet, meist dann ca. 10x, so dass ich dann 10x Zugriff verweigern drücke, bis es wieder "ruhig" ist.
Nach einem Virenscan findet sich TR/Vundo.FUL.9 dann ca. 10-20x - und obwohl ich alle diese vom Scan gemeldeten Dateien in Quarantäne verschoben habe, ist das Problem nicht zu lösen.

Ich schließe mich daher seytanim an - und hoffe irgendjemand weiß fundierten Rat dieses TR/Vundo.FUL.9 loszuwerden!

Tristan

Hallo zusammen,

muss mich hier leider auch anschließen, hab mir den TR/Vund.Ful.9 eingefangen.

Mein AntiVir meckert seit heute morgen, liegt bestimmt daran, dass ich neue Definitionen für AntiVir bekommen hab und er daher jetzt erst bemerkt wurde.

Im Forum von AntiVir / Avira finde ich immer nur Hinweise für den TR/Vundo.Gen, aber vom ful.9 ist da nicht die Rede...

Sofern ich über ne Neuinstallation nachdenke: Macht es sinn auch alle anderen Platten und Partitionen zu löschen, oder sollte die dedizierte Windows-Partition reichen?

Danke und Gruß
Benni

Very strange!
Als sich dieser Trojaner letzte Nacht das erste Mal meldete habe ich natürlich immer "Zugriff verweigern" gedrückt, danach ein AntiVir Update gemacht (Resultat: sie sind optimal geschützt") und dann den Scan durchlaufen lassen.
Ergebnis:
Beim Scan fand er 24x (+/- 2) den TR/Vundo.FUL.9 !
Habe diese Dateien dann alle in Quarantäne geschickt.
Heute morgen bei PC-Start meldete sich TR/Vundo.FUL.9 ca. 10x kaum dass ich den Internet Explorer anklickte.
Natürlich habe ich wieder "Zugriff verweigern" gedrückt, und ein AntiVir Update gefahren.
Und jetzt kommt der Strange-Aspekt:
Beim Scan fand er diesmal keinen einzigen TR/Vundo.FUL.9 ...

Da ich keine Ahnung von Viren/Trojanern bzgl. ihrer Beschaffenheit und Eigenarten habe:
Kann es sein, dass AntiVir diesen TR/Vundo.FUL.9 schon in den Griff bekommen hat, oder gelingt es solchen Dingern sich plötzlich beim Scan verstecken zu können?

This VDF file was published on Wed, 05 Nov 2008 17:06 (GMT+1)
The following detection patterns were added to our detection pattern database (157 records):

• ADSPY/FakeInstaller.GW.26
• ADSPY/FakeInstaller.GW.27
• ADSPY/FenomenGame.kbh.1
• ADSPY/NaviPromo.Gen.1.275
• ADSPY/NaviPromo.Gen.2.842
• BDS/Shady.24064
• BDS/Shady.27648
• BDS/Shady.27648.1
• BDS/Tiny.C.15
• BDS/Tiny.C.27
• BDS/Tiny.C.6
• DIAL/60928.A.16
• DIAL/61952.A.16
• DIAL/65024.A.28
• DIAL/72192.A.34
• DR/Agent.airv.11
• DR/Agent.ghg.1
• DR/Agent.gms.2
• DR/Agent.oba
• DR/Agent.RS.340
• DR/Autoit.FI.62
• DR/Bifrose.aci.43
• DR/Delfiles.CG
• DR/Joiner.A.14
• DR/Monder.804352
• DR/Vapsup.mng
• DR/VBbot.DN.2
• EXP/SnapshotViewe.G
• HTML/Dldr.Agent.xad
• HTML/Dldr.Agent.xae
• HTML/Dldr.Agent.xdc
• HTML/Dldr.Iframe.GO
• HTML/IFrame.XY
• HTML/IFrame.XZ
• HTML/IFrame.YO
• JS/Dldr.Agent.21843
• JS/Dldr.Agent.21893
• JS/Dldr.Agent.21920
• JS/Dldr.Agent.21937
• JS/Dldr.Agent.WA
• JS/Dldr.IFrame.GS
• JS/Dldr.IFrame.GT
• RKIT/KernelBot.DG.1
• RKIT/OnLineGames.BB
• RKit/TDss.F.12
• SPR/MSIL.KKFinder.W
• SPR/Tool.HideExec.D.2
• TR/Agent.16384.8
• TR/Agent.164053
• TR/Agent.32768.9
• TR/Agent.5120.4
• TR/Agent.5120.6
• TR/Agent.agi.12
• TR/Agent.agv.557
• TR/Agent.agv.558
• TR/Agent.alce.2
• TR/Agent.alua
• TR/Agent.alvj
• TR/Agent.bnt.12800
• TR/Agent.bnw.87040
• TR/Agent.Cl.371
• TR/Agent.CM.32
• TR/Agent.wzt
• TR/Autoit.CM
• TR/Autoit.CN
• TR/Click.MRP.7
• TR/Clicker.ZH.50
• TR/Crypt.HL
• TR/Delf.BWF.18
• TR/Delf.DXL.2
• TR/DelFiles.CG
• TR/Dialer.AE.4
• TR/Dldr.A.NBC.25088
• TR/Dldr.Agent.65536.2
• TR/Dldr.Agent.akra.1
• TR/Dldr.Agent.alku.10
• TR/Dldr.Agent.antr
• TR/Dldr.Agent.mae
• TR/Dldr.Agent.mai.1
• TR/Dldr.Agent.mai.2
• TR/Dldr.ConHook.AI.41
• TR/Dldr.DlLooee.BP
• TR/Dldr.Pidief.3653
• TR/Dldr.Pidief.5994
• TR/Dldr.PurityScan.DX
• TR/Dldr.Small.agbx
• TR/Dldr.Small.eyc
• TR/Dldr.Small.eye
• TR/Dldr.Small.eyg
• TR/Dldr.Small.eyi.1
• TR/Dldr.Small.eyi.2
• TR/Dldr.Swizzor.QA
• TR/Dldr.VB.bkp.204
• TR/Dldr.VB.bkp.205
• TR/Drop.Agen.395949
• TR/Drop.Agent.NAN
• TR/Drop.Agent.NKA
• TR/Drop.Agent.xnw.8
• TR/Drop.Agent.ywa
• TR/Drop.Agent.yyk
• TR/Drop.SQE
• TR/Dropper.SPI.111
• TR/Dropper.SPI.112
• TR/Dropper.SPI.113
• TR/Dropper.SPI.114
• TR/Expl.Gimmiv.A.1
• TR/Fake.ScanSpyware
• TR/Fake.ScanSpyware.A
• TR/Fakealert.Gen.1.21
• TR/Fakealert.Gen.1.22
• TR/FakeAV.1.Gen.364
• TR/FakeAV.1.Gen.365
• TR/KillProc.AM.4
• TR/Obfuscated.1019392
• TR/Obfuscated.1021952
• TR/Obfuscated.1025024
• TR/Obfuscated.1025536.1
• TR/Obfuscated.1026048
• TR/Obfuscated.1040384
• TR/Obfuscated.1040896
• TR/Obfuscated.1044992
• TR/Obfuscated.1051136
• TR/Obfuscated.1065472.1
• TR/Obfuscated.1067008
• TR/Obfuscated.1071616
• TR/Obfuscated.1095680
• TR/Obfuscated.1095680.1
• TR/Obfuscated.1100800
• TR/Obfuscated.1102336
• TR/Pakes.lhk.7
• TR/PCK.CPEX-based.DW.334
• TR/PCK.PolyCrypt.D.10
• TR/PCK.PolyCrypt.D.11
• TR/Peed.A.32
• TR/Peed.A.33
• TR/Peed.A.34
• TR/PSW.28672.2
• TR/PSW.Magania.16826
• TR/PSW.OnlineGames.lnx
• TR/Ransom.Hexzone.acb.1
• TR/Spy.Agent.nyy.1
• TR/Spy.Banker.2422912
• TR/Spy.Wsnpoem.CY
• TR/StartPage.cyi
• TR/Swizzor.1.71
• TR/Swizzor.P.317
• TR/VB.gmt.20
• TR/Vundo.FSC
• TR/Vundo.FUL.10
• TR/Vundo.FUL.9
• TR/Vundo.fvw.6
• TR/Vundo.fvw.7
• TR/Zlob.CND
• TR/Zlob.cyg.5
• Worm/AutoIt.DO
• Worm/Runfer.byc
• Worm/Sohanad.457987

Diese Message bei AntiVir bedeutet dann wohl, dass das Problem mit einem AntiVir-Update nun behoben werden kann, oder?

hmm, leider bringt es scheinbar garnichts, dass Avira TR/Vundo.FUL.9 nun aufgenommen hat ...
Kaum dass ich den vorherigen Post geschrieben hatte, den Explorer beendet, und nochmal auf AntiVir Update gedrückt hatte waren sie wieder da: die 10 TR/Vundo.FUL.9 Meldungen!

Also bleibt nur abzuwarten ob sich hier bald ein Held findet der uns weiterhelfen kann, AntiVir scheint mit dem Teil jedenfalls völlig überfordert.

es scheint auch in anderen Foren noch nicht viel infos zu diesem Troj zu geben.

Auch bei Avira selbst gibt es im Forum dazu noch keine Einträge. Sobald ich zuhause bin, werd ich mich mal ranmachen und ggf. dort posten, und die Infos dann auch hier preisgeben...

habe auch das Problem seit gestern um ca. 22 uhr. Komisch nur, dass wenige User davon betroffen sind, da laut Google nur 5 treffer waren, 3 verweisen auf dieses forum und 2 auf avira, die angeblich das virus ins update genommen haben... hab auch die 10-20 meldungen satt...:TR/Vundo.FUL.9.
Vundo ist anscheind ein bekanntes virus und hat diverse "mutationen" schon hinter sich (seit 2004?) aber .ful.9 oder ful.10 ist wohl neu... hab selber auch keine ahnung von viren, hoffe auch auf den Held

Ja, gestern hatte ich auch beim VirenScan noch zig Funde (>Quarantäne), aber seit heute fand kein VirenScan das Teil mehr.
Nur in schönster Regelmäßigkeit klingelt mein Rechner, dann dauert es ca. 10 Sekunden und TR/Vundo.FUL.9 meldet sich 10x, wobei ich dann natürlich 10x "Zugriff verweigern" drücke.
Meine dumme Frage (da leider wirklich total unbedarft und ahnungslos in solchen Dingen): Wenn der Scan nixmehr findet, ich immer "Zugriff verweigern" drücke, warum kommt der TR/Vundo.FUL.9 dann noch ständig?
Von der reinen Logik her (oder?) müßte der doch wirkungslos sein sobald Avira ihn im Update hat und der Scan ihn nichtmehr findet ...
Oder ist das jetzt reine Naivität des Unwissenden?

ich habe bei mir folgendes festgestellt:
1. die infizierten Dateien waren meistens versteckt,(nicht nur normal versteckt, sondern system dateien, die man so oder so nicht sehen kann, auch wenn man die option "versteckte datein anzeigen" geändert hat) und beim scannen habe ich gesehen, dass diesen ordner einfach übersprungen wurde. ich weiss nicht wie antivir-programme funzen, aber das ist schon eigenartig, dass ordner ausgelassen werden.
2. bei mir wurde angezeigt in der avira meldung, dass eine *.core.dll und *.core.exe infiziert ist. die meldung kommt jedes mal wenn ich eine aktion durchführen will, also jedes mal wo das cpu arbeiten muss. weiss nicht ob das damit was zu tun hat, um diesen text zu schreiben habe ich erst mal anti guard ausgeschaltet, weil sonst bei jeder tastdruck eine meldung kommt...

außerdem ist das wichtig, dass ein antivir program ima die quellen von viren finden und sie löschen, da sonst das virus program sich wieder vervielfältigen kann und andere dateien infizieren. ich denke das problem von avira ist im moment, dass die quelldatei nicht gefunden wurde. aber wie schon oben genannt, habe ich das gefühl, dass die ordner versteckt sind und gar nicht gescannt wird

hab genau das selbe Problem wann kann man damit rechnen das dass Problem gelöst wird.

mfg Diab

keine ahnung, aba ich rechne mal mit max. 2 tage. entweder hat einer von den freizeit programmier schnell einen fix gemacht oder die antivirenanbieter auf deren website. aber was mich stört ist, dass nur so wenige davon getroffen sind, dass kaum in anderen foren diskutiert wird. google spuckt nur 5 anzeige aus wenn man vundo.ful.9 eingibt. daher kann sich das wohl auch in die länge ziehen, weil keiner darauf aufmerksam wird....

ja bei manchen ist es erst gestern abend aufgetreten bei mir heute mittag keine angst das werden noch ein paar mehr^^

MFG Diab

nicht dass ich mich freue, dass alle infiziert werden ^^, ich wünsche, dass es sowenig leute wie möglich betroffen sind...... ach verdammt. ich will nur einen fix