Trojaner-Board - TR/Vundo.FUL.9 Lösung

TR/Vundo.FUL.9 Lösung

da folgender Thread (http://www.trojaner-board.de/63735-t...o-ful-9-a.html) etwas unübersichtlich geworden ist und zudem auch keine Lösung für mein Problem brachte, verfasse ich einen neuen. Ich habe es geschafft den Virus loszuwerden. Auch ohne Bootdisk.

Infos:
Der Virus arbeitet mit einem Rootkit zusammen um sich vor Windows zu verstecken. Somit kann man den Virus nicht im Explorer oder Taskmanager sehen. Dementsprechend können die Virenscanner auch nicht alles finden wenn das Rootkit aktiv ist.
Da hilft auch kein Abgesichter Modus.

folgende Viren Arbeiten zusammen:
TR/Vundo.FUL.9
TR/Rootkit.DD.44
TR/Drop.Small.abw

Vorgehensweise:
Antivir updaten & Panda Antirootkit runterladen. panda antirootkit - Google-Suche
Danach am besten vom Internet trennen.
Panda Antirootkit benutzen -> Tiefenscan (dafür muss man neustarten)
Er findet dann die Dateien des Rootkits in so einem Verzeichnis: C:\WINDOWS\system32\.c772e4dbac1b3294
Nachdem Ihr die Rootkits entfernt habt kann man neustarten und mit Antivir folgende Verzeichnisse durchscannen.

- C:\Dokumente und Einstellungen\
- C:\Programme\
- C:\WINDOWS\

folgende Dateien habe ich bei mir mit Antivir gefunden:

TR/Drop.Small.abw

Code:

C:\WINDOWS\Temp\1F43.tmp

C:\WINDOWS\Temp\281A.tmp

C:\Programme\Mozilla Firefox\plugins\npbasic.dll

C:\Programme\Mozilla Thunderbird\plugins\npbasic.dll1

TR/Vundo.FUL.9

Code:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081108-015743-EFBE3AB8\AVSCAN-00000003.vir

C:\WINDOWS\system32\.c772e4dbac1b3294\c772e4dbac1b3294.core.dll

TR/Rootkit.DD.44

Code:

C:\WINDOWS\Temp\tmpBD.tmp.c772e4dbac1b3294.tmp

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wJQs.exe

C:\System Volume Information\_restore{F6E3902A-65D2-4C86-9439-CE393A05504A}\RP198\A0065977.exe

Danach hatte der Spuk bei mir ein Ende. Ich hoffe ich konnte einigen damit helfen.