|
TR/Vundo.FUL.9 Hallo! Also ich habe ein Problem!! Selbst festgestellt :aplaus: Und zwar ich habe diesen TR/Vundo.FUL.9 in meinem PC und ich kriege sie leider mit dem Vundofix nicht weg! Also wollte ich um Hilfe bitten! Ich bedanke mich jetzt schon und warte auf mögliche Lösungen!!! Übrigens, ich habe, bevor ich hier rein gepostet habe, ersteinmal im google nach diesem Trojaner gesucht aber habe leider nichts gefunden! LG |
[edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Zitat:
Updates meines Virenschutzes sagen mir nur "sie sind optimal geschützt", aber permanent klingelt es und TR/Vundo.FUL.9 wird gemeldet, meist dann ca. 10x, so dass ich dann 10x Zugriff verweigern drücke, bis es wieder "ruhig" ist. Nach einem Virenscan findet sich TR/Vundo.FUL.9 dann ca. 10-20x - und obwohl ich alle diese vom Scan gemeldeten Dateien in Quarantäne verschoben habe, ist das Problem nicht zu lösen.:confused: Ich schließe mich daher seytanim an - und hoffe irgendjemand weiß fundierten Rat dieses TR/Vundo.FUL.9 loszuwerden! Tristan |
Hallo zusammen, muss mich hier leider auch anschließen, hab mir den TR/Vund.Ful.9 eingefangen. Mein AntiVir meckert seit heute morgen, liegt bestimmt daran, dass ich neue Definitionen für AntiVir bekommen hab und er daher jetzt erst bemerkt wurde. Im Forum von AntiVir / Avira finde ich immer nur Hinweise für den TR/Vundo.Gen, aber vom ful.9 ist da nicht die Rede... Sofern ich über ne Neuinstallation nachdenke: Macht es sinn auch alle anderen Platten und Partitionen zu löschen, oder sollte die dedizierte Windows-Partition reichen? Danke und Gruß Benni |
Very strange! Als sich dieser Trojaner letzte Nacht das erste Mal meldete habe ich natürlich immer "Zugriff verweigern" gedrückt, danach ein AntiVir Update gemacht (Resultat: sie sind optimal geschützt") und dann den Scan durchlaufen lassen. Ergebnis: Beim Scan fand er 24x (+/- 2) den TR/Vundo.FUL.9 ! Habe diese Dateien dann alle in Quarantäne geschickt. Heute morgen bei PC-Start meldete sich TR/Vundo.FUL.9 ca. 10x kaum dass ich den Internet Explorer anklickte. Natürlich habe ich wieder "Zugriff verweigern" gedrückt, und ein AntiVir Update gefahren. Und jetzt kommt der Strange-Aspekt: Beim Scan fand er diesmal keinen einzigen TR/Vundo.FUL.9 ...:confused: Da ich keine Ahnung von Viren/Trojanern bzgl. ihrer Beschaffenheit und Eigenarten habe: Kann es sein, dass AntiVir diesen TR/Vundo.FUL.9 schon in den Griff bekommen hat, oder gelingt es solchen Dingern sich plötzlich beim Scan verstecken zu können? |
This VDF file was published on Wed, 05 Nov 2008 17:06 (GMT+1) The following detection patterns were added to our detection pattern database (157 records): • ADSPY/FakeInstaller.GW.26 • ADSPY/FakeInstaller.GW.27 • ADSPY/FenomenGame.kbh.1 • ADSPY/NaviPromo.Gen.1.275 • ADSPY/NaviPromo.Gen.2.842 • BDS/Shady.24064 • BDS/Shady.27648 • BDS/Shady.27648.1 • BDS/Tiny.C.15 • BDS/Tiny.C.27 • BDS/Tiny.C.6 • DIAL/60928.A.16 • DIAL/61952.A.16 • DIAL/65024.A.28 • DIAL/72192.A.34 • DR/Agent.airv.11 • DR/Agent.ghg.1 • DR/Agent.gms.2 • DR/Agent.oba • DR/Agent.RS.340 • DR/Autoit.FI.62 • DR/Bifrose.aci.43 • DR/Delfiles.CG • DR/Joiner.A.14 • DR/Monder.804352 • DR/Vapsup.mng • DR/VBbot.DN.2 • EXP/SnapshotViewe.G • HTML/Dldr.Agent.xad • HTML/Dldr.Agent.xae • HTML/Dldr.Agent.xdc • HTML/Dldr.Iframe.GO • HTML/IFrame.XY • HTML/IFrame.XZ • HTML/IFrame.YO • JS/Dldr.Agent.21843 • JS/Dldr.Agent.21893 • JS/Dldr.Agent.21920 • JS/Dldr.Agent.21937 • JS/Dldr.Agent.WA • JS/Dldr.IFrame.GS • JS/Dldr.IFrame.GT • RKIT/KernelBot.DG.1 • RKIT/OnLineGames.BB • RKit/TDss.F.12 • SPR/MSIL.KKFinder.W • SPR/Tool.HideExec.D.2 • TR/Agent.16384.8 • TR/Agent.164053 • TR/Agent.32768.9 • TR/Agent.5120.4 • TR/Agent.5120.6 • TR/Agent.agi.12 • TR/Agent.agv.557 • TR/Agent.agv.558 • TR/Agent.alce.2 • TR/Agent.alua • TR/Agent.alvj • TR/Agent.bnt.12800 • TR/Agent.bnw.87040 • TR/Agent.Cl.371 • TR/Agent.CM.32 • TR/Agent.wzt • TR/Autoit.CM • TR/Autoit.CN • TR/Click.MRP.7 • TR/Clicker.ZH.50 • TR/Crypt.HL • TR/Delf.BWF.18 • TR/Delf.DXL.2 • TR/DelFiles.CG • TR/Dialer.AE.4 • TR/Dldr.A.NBC.25088 • TR/Dldr.Agent.65536.2 • TR/Dldr.Agent.akra.1 • TR/Dldr.Agent.alku.10 • TR/Dldr.Agent.antr • TR/Dldr.Agent.mae • TR/Dldr.Agent.mai.1 • TR/Dldr.Agent.mai.2 • TR/Dldr.ConHook.AI.41 • TR/Dldr.DlLooee.BP • TR/Dldr.Pidief.3653 • TR/Dldr.Pidief.5994 • TR/Dldr.PurityScan.DX • TR/Dldr.Small.agbx • TR/Dldr.Small.eyc • TR/Dldr.Small.eye • TR/Dldr.Small.eyg • TR/Dldr.Small.eyi.1 • TR/Dldr.Small.eyi.2 • TR/Dldr.Swizzor.QA • TR/Dldr.VB.bkp.204 • TR/Dldr.VB.bkp.205 • TR/Drop.Agen.395949 • TR/Drop.Agent.NAN • TR/Drop.Agent.NKA • TR/Drop.Agent.xnw.8 • TR/Drop.Agent.ywa • TR/Drop.Agent.yyk • TR/Drop.SQE • TR/Dropper.SPI.111 • TR/Dropper.SPI.112 • TR/Dropper.SPI.113 • TR/Dropper.SPI.114 • TR/Expl.Gimmiv.A.1 • TR/Fake.ScanSpyware • TR/Fake.ScanSpyware.A • TR/Fakealert.Gen.1.21 • TR/Fakealert.Gen.1.22 • TR/FakeAV.1.Gen.364 • TR/FakeAV.1.Gen.365 • TR/KillProc.AM.4 • TR/Obfuscated.1019392 • TR/Obfuscated.1021952 • TR/Obfuscated.1025024 • TR/Obfuscated.1025536.1 • TR/Obfuscated.1026048 • TR/Obfuscated.1040384 • TR/Obfuscated.1040896 • TR/Obfuscated.1044992 • TR/Obfuscated.1051136 • TR/Obfuscated.1065472.1 • TR/Obfuscated.1067008 • TR/Obfuscated.1071616 • TR/Obfuscated.1095680 • TR/Obfuscated.1095680.1 • TR/Obfuscated.1100800 • TR/Obfuscated.1102336 • TR/Pakes.lhk.7 • TR/PCK.CPEX-based.DW.334 • TR/PCK.PolyCrypt.D.10 • TR/PCK.PolyCrypt.D.11 • TR/Peed.A.32 • TR/Peed.A.33 • TR/Peed.A.34 • TR/PSW.28672.2 • TR/PSW.Magania.16826 • TR/PSW.OnlineGames.lnx • TR/Ransom.Hexzone.acb.1 • TR/Spy.Agent.nyy.1 • TR/Spy.Banker.2422912 • TR/Spy.Wsnpoem.CY • TR/StartPage.cyi • TR/Swizzor.1.71 • TR/Swizzor.P.317 • TR/VB.gmt.20 • TR/Vundo.FSC • TR/Vundo.FUL.10 • TR/Vundo.FUL.9 :snyper: • TR/Vundo.fvw.6 • TR/Vundo.fvw.7 • TR/Zlob.CND • TR/Zlob.cyg.5 • Worm/AutoIt.DO • Worm/Runfer.byc • Worm/Sohanad.457987 Diese Message bei AntiVir bedeutet dann wohl, dass das Problem mit einem AntiVir-Update nun behoben werden kann, oder? |
hmm, leider bringt es scheinbar garnichts, dass Avira TR/Vundo.FUL.9 nun aufgenommen hat ...:( Kaum dass ich den vorherigen Post geschrieben hatte, den Explorer beendet, und nochmal auf AntiVir Update gedrückt hatte waren sie wieder da: die 10 TR/Vundo.FUL.9 Meldungen!:( Also bleibt nur abzuwarten ob sich hier bald ein Held findet der uns weiterhelfen kann, AntiVir scheint mit dem Teil jedenfalls völlig überfordert. |
es scheint auch in anderen Foren noch nicht viel infos zu diesem Troj zu geben. Auch bei Avira selbst gibt es im Forum dazu noch keine Einträge. Sobald ich zuhause bin, werd ich mich mal ranmachen und ggf. dort posten, und die Infos dann auch hier preisgeben... |
habe auch das Problem seit gestern um ca. 22 uhr. Komisch nur, dass wenige User davon betroffen sind, da laut Google nur 5 treffer waren, 3 verweisen auf dieses forum und 2 auf avira, die angeblich das virus ins update genommen haben... hab auch die 10-20 meldungen satt...:TR/Vundo.FUL.9. Vundo ist anscheind ein bekanntes virus und hat diverse "mutationen" schon hinter sich (seit 2004?) aber .ful.9 oder ful.10 ist wohl neu... hab selber auch keine ahnung von viren, hoffe auch auf den Held |
Ja, gestern hatte ich auch beim VirenScan noch zig Funde (>Quarantäne), aber seit heute fand kein VirenScan das Teil mehr. Nur in schönster Regelmäßigkeit klingelt mein Rechner, dann dauert es ca. 10 Sekunden und TR/Vundo.FUL.9 meldet sich 10x, wobei ich dann natürlich 10x "Zugriff verweigern" drücke. Meine dumme Frage (da leider wirklich total unbedarft und ahnungslos in solchen Dingen): Wenn der Scan nixmehr findet, ich immer "Zugriff verweigern" drücke, warum kommt der TR/Vundo.FUL.9 dann noch ständig? Von der reinen Logik her (oder?) müßte der doch wirkungslos sein sobald Avira ihn im Update hat und der Scan ihn nichtmehr findet ... Oder ist das jetzt reine Naivität des Unwissenden?:( |
ich habe bei mir folgendes festgestellt: 1. die infizierten Dateien waren meistens versteckt,(nicht nur normal versteckt, sondern system dateien, die man so oder so nicht sehen kann, auch wenn man die option "versteckte datein anzeigen" geändert hat) und beim scannen habe ich gesehen, dass diesen ordner einfach übersprungen wurde. ich weiss nicht wie antivir-programme funzen, aber das ist schon eigenartig, dass ordner ausgelassen werden. 2. bei mir wurde angezeigt in der avira meldung, dass eine *.core.dll und *.core.exe infiziert ist. die meldung kommt jedes mal wenn ich eine aktion durchführen will, also jedes mal wo das cpu arbeiten muss. weiss nicht ob das damit was zu tun hat, um diesen text zu schreiben habe ich erst mal anti guard ausgeschaltet, weil sonst bei jeder tastdruck eine meldung kommt... außerdem ist das wichtig, dass ein antivir program ima die quellen von viren finden und sie löschen, da sonst das virus program sich wieder vervielfältigen kann und andere dateien infizieren. ich denke das problem von avira ist im moment, dass die quelldatei nicht gefunden wurde. aber wie schon oben genannt, habe ich das gefühl, dass die ordner versteckt sind und gar nicht gescannt wird :( |
hab genau das selbe Problem wann kann man damit rechnen das dass Problem gelöst wird. mfg Diab |
keine ahnung, aba ich rechne mal mit max. 2 tage. entweder hat einer von den freizeit programmier schnell einen fix gemacht oder die antivirenanbieter auf deren website. aber was mich stört ist, dass nur so wenige davon getroffen sind, dass kaum in anderen foren diskutiert wird. google spuckt nur 5 anzeige aus wenn man vundo.ful.9 eingibt. daher kann sich das wohl auch in die länge ziehen, weil keiner darauf aufmerksam wird.... |
ja bei manchen ist es erst gestern abend aufgetreten bei mir heute mittag keine angst das werden noch ein paar mehr^^ MFG Diab |
nicht dass ich mich freue, dass alle infiziert werden ^^, ich wünsche, dass es sowenig leute wie möglich betroffen sind...... ach verdammt. ich will nur einen fix :) |
Ich glaube auch, dass das noch zunimmt, die Problematik ist halt frisch. Ich hoffe daher auch auf ein Removal-Tool oder dergleichen. Ist halt nur relativ nervig immer die Meldungen wegzuklicken und nichtmal zu wissen was dieser TR/Vundo.FUL.9 überhaupt genau ist - und wie zum Teufel ich mir das Teil letzte Nacht gefangen habe.:confused: Ich nehme mal an, dieses teil aktiviert sich durch den Internet-Zugriff nicht durch die Internet-Nutzung, denn bisher kamen die 10 Meldungen immer wenn ich z.B. nach PC-Start auf Internet-Explorer gedrückt habe, oder aber sich der AntiVir-Guard eingeschaltet hat, daher vermute ich dass der TR/Vundo.FUL.9 sich in den Internet-Zugangsdateien austobt. |
Hallo Leute, hier ist noch ein betroffener:heulen::heulen: Habe noch ein weiteres Problem dazu bekommen: ES LÄSST SICH NICHTS MEHR STEUERN, will sagen, es funktioniert nix mehr. Weder lassen sich Programme aufrufen, noch Dateien öffnen. Und nu? |
Zitat:
Entweder hast Du Dir ne fiese Kombo aus TR/Vundo.FUL.9 und was anderem eingefangen, oder TR/Vundo.FUL.9 benötigt Zeit zur Entfaltung. Dann bleibt uns nur zu hoffen, dass sich SCHNELL ein Held findet. |
Zitat:
habe aber auch wie ein blöder auf "entfernen"und "ok" geklickt. Kann nur davor warnen; Rechner aus und warten scheint sinnvoller zu sein. |
Mich hat der TR/Vundo.FUL.9 seit gestern Abend auch fest im Griff. Nachdem ich heute Mittag einen weiteren Scan mit Antivir gemacht habe findet sich auch noch der TR/Vundo.FUL.10. Das Remove tool für den Vundo erkennt ihn leider nicht. Hoffe es gibt bald eine Lösung!!! |
Dabei soll der TR/Vundo.FUL.10. doch schon seit dem 5.11.08 im AntiVir-Update stecken ... Ich denke mal die aktuell existierenden Remove-Tools werden allesamt das Problem nicht beheben können, da einfach nicht aktuell (zumindest hab ich bei meiner Suche kein wirklich aktuelles gefunden); uns bleibt nur die Hoffnung dass rasch eine gänzlich neu kreierte Lösung kommt, von irgendeinem Crack für den TR/Vundo.FUL.9 ein Furz im Wind ist - und nicht wie für uns Katastrophe. |
Zitat:
na dann: gute nacht, marie! hat übrigens jemand mal beim bundesamt nachgefragt? falls nicht, dann mach ich das morgen und poste hier. |
Auch mich hat es getroffen:headbang::headbang:, [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. [/edit] |
Mist, nachwievor gibts nirgendwo ne Lösung. Die Google-Suche ergibt jetzt noch nen Eintrag bei Chip-Online, aber auch dort konnte bisher keiner helfen. Ich frage mich nur warum ein Scan inzwischen das Teil nichtmehr findet (obwohl es ja laut avira im Update vom 5.11.08 drin ist), aber ein Start des Internets jedesmal die 10 Meldungen raushaut. :confused::confused::confused: Denn wenn es schon auf dem PC ansich sitzt, dann sollte es doch auch der Scan zumindest melden,oder? |
ok leute das ganze ist eigentlich gar kein thema ihr startet mit bootdisc und entfernt die verdammten trojaner :D also bei mir ist alles wieder klar.. neben vondu.ful.9 und 10 hab ich noch ne horde anderer trojaner in den hades gejagt. das ding ist, dass man trojaner meistens nicht löschen kann, während internet und so läuft... d.h. beim scannen erkennt er die wenigsten trojaner und ansonsten nur so andere komische viren. bin kein fachmann oder so aber mein rechner läuft wieder ;) aja ich hab avira antivir free version... hab den guard deaktiviert ( damit die dummen meldungen im milisekunden takt stoppen ) und dann produktupdate etc gemacht und diese bootdisc hab ich mit pe build gemacht... da is dann son bart irgendwas programm oder so drauf :D wie gesagt bin kein fachmann hab mich auch nur eben angemeldet um bischn zu helfen |
Kannst du uns bitte erklären wie sowas genau geht. Gibt es irgendwo ne Anleitung Mfg Diab |
Da werd ich jetzt nicht so schlau daraus ...:confused: Produktupdate ... damit meinst Du das AntiVir-Update,oder? - und was ist pe built? Sorry, ich bin wie gesagt ein völlig Ahnungsloser! Wenn ich das richtig kapiert habe muß man seinen PC per CD starten, also quasi über ein Betriebssystem auf Disk? Und dann? Wie soll man die Trojaner denn löschen wenn der Scan sie nicht findet - und die 10 Meldungen tauchen ja erst bei Internet-Start auf, sind aber wohl nur Warnungen und nicht der Trojaner selbst,oder? Scheinbar bin ich völlig dumm, aber schlau werd ich aus Deinem Hilfe-Post nicht ...:confused: |
ich bau mir eben ein und dnn versuch ich ne anleitung zu schreiben :D |
Bin auch seit 4.11. betroffen und kam mir bis heute ganz alleingelassen damit vor! bitte poste schnell wie du das beseitigt hast da ich sonst für das wochenende eine formatierung geplant habe :( mittlerweile meldet sich das antivir wenn es AUS ist!!! macht das ding meinen rechner selbständig?? HILFE!!! beim scannen findet er es auch nicht aber ich hab schon 2x die warnung für FUL.10 bekommen :( :snyper: |
so zweiter versuch also beim scannen mit - avira antivir - findet man so einige trojaner halt nicht wenn man windows normal gestartet hat also braucht man eine bootdisk wenn man keine hat ein programm wie pe builder das startet man und brennt den ordner "i386" auf ne cd/dvd dann gehts halt ans booten um beim neustart in diesen modus zu kommen, wo man dann die cd auswählen kann, muss man irgendne taste drücken f2 oder f12 bin mir grad nicht sicher :D auf jeden fall halt von der bootdisc aus starten und dann kommt da dieses programm ( wenn man mit pe builder brennt ) wo man unten links das menü auf english hat so ein orangener button irgendwie muss man dann jedenfalls sein anti vir auf seinem eigenen rechner zum laufen bringen... und dann findet es auch alle trojaner die ihr auf eurem rechner habt... die er sonst nie findet irgendwie die halt löschen.. hauptsächlich gehts um die trojaner im system32 ordner also löschen .. am besten komplett durchlaufen lassen und dann neu starten funktioniert gut... ------ jetzt grad fällt mir ein dass man eventuell das ja vielleicht auch im abgesicherten modus machen könnte.. also anti vir laufen lassen... vielleicht netzwerkkabel ziehen noch oder so.. hab ich auch gemacht :D aber ich hab echt keine ahnung obs so klappen kann bin halt kein fachmann zum zichsten mal ;) hoffe ihr kriegt den scheiß behoben ich geb mir jetzt ne gute nacht aja noch vergessen ihr müsst natürlich updaten vorher nä .. :D also jedenfalls nicht vergessen |
Also habe es im abgesicherten Modus probiert und AntiVir hat trotzdem nichts gefunden. Das klappt schon mal nicht... |
ok.. war nur so ein gedanke :D aber der erste weg klappt auf jeden fall von bootdisc starten und dann antivir laufen lassen |
Melde mich auch nochmal: Gestern wollte mein Rechner dann überhaupt nicht mehr, nach dem Normalstart hab ich keine Infos mehr im Arbeitsplatz zu den Platten gehabt und Programme konnte ich schonmal überhaupt nicht mehr starten. Mittels bootdisc konnte ich zwar Antivir starten, aber gefunden hat es leider auch nichts. Somit hab ich mein System gestern neu aufgesetzt, danach alle Platten gescannt. Jetzt wurden auch keine Schädlinge mehr gefunden. PS: ich würde jedem von euch raten, alle Passwörter zu ändern! Gruß Benni |
Hab ne Lösung gefunden. Stellt eure Ordner so ein, dass selbst unsichtbare Dateien gesehen werden können. Geht dann auf VirusTotal und öffnet euren Ordner C:\Windows\system32\. Jetzt seht ihr den Ordner wo die Viren drin sind und könnt Diesen löschen. Gruß PS. Wenn es Fragen geben sollte könnt ihr mich im ICQ anschreiben: 343475284 |
Wie stellt man denn die Ordner derart ein? Finde irgendwie keine Funktion wo ich das machen könnte ... |
So ein Sch...teil. Ich habe auch einen Vundo-Befall und kann nicht mehr auf meine Dateien oder das Internet zugreifen. Das ist von daher schade, dass ich eigentlich noch ein paar wichtige Dateien auf der Windows-Partition liegen habe. Weiß eigentlich irgendwer, was dieser Vundo.FUL.9 bzw 10 genau ist und was er tut? |
Ok, hab die Ordner umgestellt und per VirusTotal dort nun auch Ordner gefunden, aber welchen Ordner soll ich da löschen???? Schließlich heißt da ja keiner Vundo-Ordner ... |
Hey mir ist gerade was aufgefallen. Spybot findet einen Trojaner namens Virtumonde.sdn. Schon bemerkenswert, dass das Tool so ziemlich das einzige ist, was auf meinem Rechner noch läuft. Der Scan läuft noch. Kann es sein, dass Virtumonde das Gleiche ist wie Vundo? Ich versuche ihn dann gleich mal darüber zu entfernen und melde mich, ob es geklappt hat. Das wäre ja dann unheimlich einfach. |
Also ich hab den Ordner dann doch gefunden, weil ich den Ordner per AntiVir durchsucht habe - und mir angezeigt wurde, dass dieser Ordner d4e73794... voll Vundo 9 und 10 ist. Konnte den Ordner aber nicht löschen, da ich die Meldung bekam: Sie können den Ordner nicht löschen weil entweder schreibgeschützt oder gerade in Funktion. Den Schreibschutz hab ich aufgehoben, aber dennoch ließ er sich nicht löschen, kam die gleiche Meldung wieder. Habe jetzt gerade über C: erneut den Virenscan drüber laufen lassen, da kamen jetzt zig TE-Meldungen in C:/Windows/TEMP: TR/Rootkit.DD.44 TR/Drop.Small.abw Hab natürlich bei jeder Meldung auf Löschen gedrückt. Hat der Scan mir die jetzt nur angezeigt weil ich vorhin auf alle Ordner anzeigen umgestellt habe? |
So, der böse Ordner namens d4e73794884e4463 ist immernoch da! Allerdings hat AntiVir es geschafft nach einem Neustart des PC die Dateien zu löschen die vorhin permanent den Vundo 9 und 10 gemeldet haben. Jetzt meine Frage: In diesem Ordner befinden sich nun noch 2 Dateien: d4e73794884e4463.AT.config d4e73794884e4463.Serverplugin.config Über beide Dateien hab ich AntiVir geschickt, es kam keine Meldung. Müssen die beiden Dateien dennoch gelöscht werden, oder sind sie für irgendwas am PC wichtig? |
Habe gerade eine Message im Postfach gehabt mit der Bitte dies zu posten: Benutze einfach den Virenscanner "AVG Free" (Antivirenguard) Der erkennt und entfernt den Vundo.. Der Bitte komme ich natürlich nach. |
moin, ich habs so geregelt: der Versuch über Virustotal.com eines vorherigen Posters ist ein guter Ansatz. Wenn Ihr die Seite geöffnet habt, über den Taskmanager den explorer.exe- Prozess beenden und dann sowohl den Ordner als auch die Dateein einfach umbenennen. Rechner neustarten - zumindest sind dann die Meldungen von AntiVir weg, anscheinend startet das Programm dann nicht mehr. Ich lass gerade nochmal einen kompletten Scan durchfahren, aber das Problem scheint so zu lösen sein... mfg |
Juhuuh, bin das Teil auch los. Meine Lösung: Einfach mit Spybot suchen und beheben lassen. Das ganze zweimal. Beim dritten mal findet er nix mehr. SPybot sollte vorher geupdatet werden. Danach wollte ich einen Neustart durchführen der letzlich in einem Power-Off-Power-On endete. Nach dem Neustart habe ich sofort nochmal Spybot rennen lassen und siehe da: Er findet nix mehr. Ich hoffe, dass es so bleibt. In jedem Fall kann ich jetzt wieder auf meine Dateien zugreifen und auch ins Internet. Lediglich meine ptipbmf.dll habe ich wohl damit zerschossen, ein Treiber für meinen RAID-Controller. Aber egal :huepp: Gruß |
Also, ich habe nun diesen d4e73794884e4463 Ordner gelöscht. Seitdem tauchen die 10 Vundo 9 Meldungen nichtmehr auf. Ein VirenScan über C: fand dann aber unter C: Dokumente und Einstellungen noch 1x den Vundo 10 und 11x den TR/Drop.Small.abw. Und zwar als tmp2A.tmp.d4e73794884e4463.tmp Habe dann immer Löschen gedrückt. Danach hab ich nochmal gesondert über C: Dokumente und Einstellungen den Scan laufen lassen, dann fand er nichtsmehr! Ist dann evtl. davon auszugehen, dass das böse Zeug nun weg ist?? Der TR/Drop.Small scheint ja ein Vundo-Teil zu sein,oder? |
Ein User bei Chip-Online hat dieselben Probleme. Scheinabr geht mit den beiden Vundos der TR/Drop.Small.abw und der TR/Rootkit.DD.44 einher. Wie siehts bei euch aus, hattet ihr "nur" die Vundos? bzw. was habt ihr mit den beiden anderen TR gemacht? Die Lösung ein paar Posts vorher scheint ja den Vundo-Hort zerstören zu können, aber nicht deren Anhängsel. Ich werde später nochmal den Scan laufen lassen und beten dass die 2 anderen Gesellen dann nicht wieder da sind. |
Hallo TRISTANX und alle anderen betroffenen!!!!! Also ich bin auch ein Opfer des Trojaners!!! Der Trojaner TR/Vundo.FUL.9 / TR/Vundo.FUL.10 hängt mit den TR/Rootkit.DD.44 und TR/Drop.Small.abw zusammen!!!! Sie werden mehr oder weniger durch den R/Vundo.FUL.9 / TR/Vundo.FUL.10 erstellt und im System plaziert. Die Lösung über Virustotal.com hat bei mir und auch bei einigen anderen nicht funktioniert, da die Ordner einfach nicht sichtbar waren (ja die Ordneroptionen waren korrekt eingestellt). Ich habe mir dann das Tool Spyware Doctor gezogen und mal kurz "frei" geschalten!!! Damit konnte ich den versteckten Prozess des Trojaners (hidden process aabdf831a170709.exe) sperren und durch einen Neustart wird die Datei dann gelöscht.Ein großes Problem scheint wohl zu sein, dass der Ordner und auch der Prozess bei jedem anderst heißt. ANTIVIR ist nicht in der Lage (im Moment) den Trojaner zu stoppen. Ich habe nun auch nochmals mit S&D meinen Rechner überprüft und mehrmals neu gebootet, soweit bekomme ich keine Meldung mehr von Antivir oder S&D. Ich denke mit S&D als Freeware ist man dort gut beraten.. Ich hoffe es hilft jemandem weiter. Greetz Markus ICQ 475262736 |
Also, ich habe mir jetzt Spy Doctor auch mal gezogen, die benutzerdefinierte Suche ist jetzt schon bei über 200 Infizierungen ... Jetzt bin ich total verwirrt und geschockt!:dummguck: |
Der Durchlauf von Spy Doctor ergab 222 Infizierungen, sogenannte Tracking Cookies - die ich nur dann entfernen kann wenn ich die Lizenz erwerbe, also löhne. Sogesehen ist Spy Doctor ein Einfang-Produkt was die Panik der User ausnutzt um ihr Produkt dann zu verkaufen. Von den ganzen TRs war nach dem Scan jedenfalls nix zu sehen, geschweigedenn dass ich irgendwelche Prozesse hätte unterbinden können. Seit ich vor Stunden den VirusTotal-Vorschlag mit der Ordner-Löschung befolgt habe tauchen zumindest die ewigen Vundo-Meldungen durch AntiVir nichtmehr auf. Später werde ich nochmal einen Scan über C: jagen - um zu schauen ob dann wieder die anderen 2 TR auftauchen oder nicht. Nachfrage an alle bei denen der Ordner durch die VirusTotal-Lösung gelöscht werden konnte: Wie siehts jetzt bei euch aus? Ich denke weitere Erfahrungsberichte könnten nützlich sein, zumal hier ja immernoch große Ungewissheit herrscht. |
Vorläufig abschließender Erfahrungsbericht: Nachdem ich dem VirusTotal-Vorschlag gefolgt bin ist der "böse Ordner" scheinbar dauerhaft verschwunden, denn ich habe natürlich später nochmal nachgeschaut ob das Teil auf wundersame Weise nicht wieder auftaucht, quasi sich neu erschafft. Nachdem der "böse Ordner" gelöscht und der PC neu gestartet war blieben die zig AntiVir-Meldungen aus, vom TR/Vundo.FUL.9 hab ich seitdem garnixmehr vernommen. Ein Scan von C: fand nach Ordner-Löschung und Neustart allerdings unter TEMP und Dokumente und Einstellungen noch 1x Vundo 10 und 10x den TR/Drop.Small.abw, die der Scan wohl auch erst finden konnte nachdem auch die versteckten Ordner gescannt werden konnten. Diese Dateien habe ich allesamt durch AntiVir gelöscht. Natürlich nachwievor mit mulmigen Gefühl. Jetzt, 2 Stunden später, hab ich den Scan nochmal (nach AntiVir-Update) über C: laufen lassen und es wurde nichtsmehr gefunden! Womit ich die Hoffnung hege, dass nach Zerstörung des Vundo-Horts mit der VirusTotal-Lösung und der Löschung der tmp-Dateien der 2 Vundo-Begleiter (nach Aufdeckung der versteckten Ordner) das Problem hoffentlichim Griff ist. Ansatzweise sicher kann ich da aber wohl erst sein wenn ich morgen früh den PC wieder starte, kein AntiVir-Klingeln erfolgt und der dann vollzogene Scan erneut nichtsmehr findet. Also abwarten & hoffen! |
Moin , habe das selbe problem mit dem trojaner. versuche grad was im abgesicherten modus zu machen. Habt ihr schon eine lösung? Danke alex |
yo... einfach lesen nä :D mein weg klappt auf jeden fall und ich denke mal der mit virustotal und spybot scheint auch zu gehen |
wegen unübersichtlichkeit geschlossen... GUA |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board