Gegenmittel zu TR/Vundo.gen
 

Erstmal dieses Gegenmittel ist nur für erfahrene Benutzer geeignet und es hilft auch nur gegen ein paar Typen dieses Trojaner's. Ich hatte diesen Virus selber so das ich daraus diesen Report geschrieben habe. Es sollten zuvor alle anderen beschriebenen Aktionen benutzt werden die dazu im Trojaner-Board stehen bevor man diese verwendet.

[Report Beginn]

cbXQkKAp.vir (VIR = gesicherte Virendatei)(normaler Datentyp = dll)(TR/Vundo.Gen)(Windows NT(Win2K, Win ME, Win XP und unter umständen Win Vista) Virus)

Pfad: C:\Windows\system32\name.dll
name = zufällig gewähhlter name

Registrierungseinträge:
Arbeitsplatz\HKEY_CLASSES_ROOT\CLSID\{E23136A1-1AC4-4D1B-926F-5D537CFFF359}\InprocServer32 (Standard ist gefährlich)
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E23136A1-1AC4-4D1B-926F-5D537CFFF359\InprocServer32 (Standard ist gefährlich)
Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbXQkKAp (Ordner ist gefährlich)(dieser ruft die Datei auf mit werten)

Wichtig: Die Nummern in den {}-Klammern sowie der cbXQkKAp können verschieden sein da der Virus sich zufällig generriert.

Betroffene Datei:
Winlogon.exe

infizierung des Viruses:
Der Virus scheint sich bevorzugt auf Computern(Windows) zu verbreiten die keine oder eine zu schwache Firewall haben. (Es ist wichtig das eine Firewall auf den Computer installiert ist.)

Activirung des Virus:
Wird aktiviert sobalt irrgent ein Programm aktiviert wird. (egal welsches)

warscheinliche Aufgaben:
verbreitung übers Internet, DDoS Attacken und nachladen weiterer Virusdateien mit ähnlichen Funktionen.
Legt das Internet für den Benutzer lam und stiellt den Benutzer (Computerrechte(z.B. Administrator)).
Programm selbst läuft als Systemprogramm(wieso es auch nicht mit Antiviren Programmen entfernt werden kann).

ausschalten und entfernen: (Es ist zu beachten das man ausreichent Erfahrung hat um den Virus zu entfernen)
1. Datei mit Editor öffnen
2. Meldung von Avira Anti-Virus mit Zugriff verweigern
3. Editor Fehlermedung mit ja beantworten(wir wollen ja die Datei mit Nullen überschreiben)
4. Speichern der Datei
5. Virus = Tot
6. Registrieeinträge löschen(nur die hier benannten)(Dies sollten nur Porfis tun da ein falscher eingrief das Betriebssystem unbrauchbar macht.)
7. So keine Fehlermeldung mehr ^^

Kommentar:
Wie ich doch Windows mag, dafür das man Dateien die in Benutzung sind umbennen oder/und mit Editor öffnen kann um nichts drine zu speichern(oder etwas anderes als zuvor). ^^

[/Report Ende]

Das ist ein gebastel;)

Warum willst du die Datei nicht einfach löschen und die Registry cleanen?
Es gibt genügend Tools die sowas übernehmen...
Ausserdem ist das völlig umständlich... Willst du dieses Vorgehen bei jeder infizierten Datei andwenden?
Na dann, VIEL SPASS:juul:

ps. Erfahrene Benutzer kennen sicherlich andere Methoden die das Problem lösen:daumenhoc
Und hier melden sich vorallem User die über nicht allzuviel Computer Wissen verfügen

den Trojaner habe ich damit ja gekillt sonst hätte ich kein report schreiben können.
und mit der Anleitung entfernt man ihn sicher da alle einträge die er Registrie interlässt drinne stehen (jedenfalls für diesen Generierten Trojaner)

Und woher soll man wissen ob man genau denselben Trojan/Vundo hat?
Und wie schon gesagt ist es ein umständliches gebastel:crazy: