Also habe es im abgesicherten Modus probiert und AntiVir hat trotzdem nichts gefunden. Das klappt schon mal nicht...

ok.. war nur so ein gedanke

aber der erste weg klappt auf jeden fall

von bootdisc starten und dann antivir laufen lassen

Melde mich auch nochmal: Gestern wollte mein Rechner dann überhaupt nicht mehr, nach dem Normalstart hab ich keine Infos mehr im Arbeitsplatz zu den Platten gehabt und Programme konnte ich schonmal überhaupt nicht mehr starten.

Mittels bootdisc konnte ich zwar Antivir starten, aber gefunden hat es leider auch nichts.
Somit hab ich mein System gestern neu aufgesetzt, danach alle Platten gescannt. Jetzt wurden auch keine Schädlinge mehr gefunden.

PS: ich würde jedem von euch raten, alle Passwörter zu ändern!

Gruß
Benni

Hab ne Lösung gefunden. Stellt eure Ordner so ein, dass selbst unsichtbare Dateien gesehen werden können. Geht dann auf VirusTotal und öffnet euren Ordner C:\Windows\system32\. Jetzt seht ihr den Ordner wo die Viren drin sind und könnt Diesen löschen.

Gruß

PS. Wenn es Fragen geben sollte könnt ihr mich im ICQ anschreiben: 343475284

Wie stellt man denn die Ordner derart ein?
Finde irgendwie keine Funktion wo ich das machen könnte ...

So ein Sch...teil. Ich habe auch einen Vundo-Befall und kann nicht mehr auf meine Dateien oder das Internet zugreifen. Das ist von daher schade, dass ich eigentlich noch ein paar wichtige Dateien auf der Windows-Partition liegen habe.

Weiß eigentlich irgendwer, was dieser Vundo.FUL.9 bzw 10 genau ist und was er tut?

Ok, hab die Ordner umgestellt und per VirusTotal dort nun auch Ordner gefunden, aber welchen Ordner soll ich da löschen????
Schließlich heißt da ja keiner Vundo-Ordner ...

Hey mir ist gerade was aufgefallen. Spybot findet einen Trojaner namens Virtumonde.sdn. Schon bemerkenswert, dass das Tool so ziemlich das einzige ist, was auf meinem Rechner noch läuft.

Der Scan läuft noch. Kann es sein, dass Virtumonde das Gleiche ist wie Vundo? Ich versuche ihn dann gleich mal darüber zu entfernen und melde mich, ob es geklappt hat. Das wäre ja dann unheimlich einfach.

Also ich hab den Ordner dann doch gefunden, weil ich den Ordner per AntiVir durchsucht habe - und mir angezeigt wurde, dass dieser Ordner d4e73794... voll Vundo 9 und 10 ist.
Konnte den Ordner aber nicht löschen, da ich die Meldung bekam:
Sie können den Ordner nicht löschen weil entweder schreibgeschützt oder gerade in Funktion.
Den Schreibschutz hab ich aufgehoben, aber dennoch ließ er sich nicht löschen, kam die gleiche Meldung wieder.
Habe jetzt gerade über C: erneut den Virenscan drüber laufen lassen, da kamen jetzt zig TE-Meldungen in C:/Windows/TEMP:
TR/Rootkit.DD.44
TR/Drop.Small.abw
Hab natürlich bei jeder Meldung auf Löschen gedrückt.
Hat der Scan mir die jetzt nur angezeigt weil ich vorhin auf alle Ordner anzeigen umgestellt habe?

So, der böse Ordner namens d4e73794884e4463 ist immernoch da!
Allerdings hat AntiVir es geschafft nach einem Neustart des PC die Dateien zu löschen die vorhin permanent den Vundo 9 und 10 gemeldet haben.
Jetzt meine Frage:
In diesem Ordner befinden sich nun noch 2 Dateien:
d4e73794884e4463.AT.config
d4e73794884e4463.Serverplugin.config
Über beide Dateien hab ich AntiVir geschickt, es kam keine Meldung.
Müssen die beiden Dateien dennoch gelöscht werden, oder sind sie für irgendwas am PC wichtig?

Habe gerade eine Message im Postfach gehabt mit der Bitte dies zu posten:

Benutze einfach den Virenscanner "AVG Free" (Antivirenguard)
Der erkennt und entfernt den Vundo..

Der Bitte komme ich natürlich nach.

moin,

ich habs so geregelt: der Versuch über Virustotal.com eines vorherigen Posters ist ein guter Ansatz.
Wenn Ihr die Seite geöffnet habt, über den Taskmanager den explorer.exe- Prozess beenden und dann sowohl den Ordner als auch die Dateein einfach umbenennen. Rechner neustarten - zumindest sind dann die Meldungen von AntiVir weg, anscheinend startet das Programm dann nicht mehr. Ich lass gerade nochmal einen kompletten Scan durchfahren, aber das Problem scheint so zu lösen sein...

mfg

Juhuuh, bin das Teil auch los.

Meine Lösung:

Einfach mit Spybot suchen und beheben lassen. Das ganze zweimal. Beim dritten mal findet er nix mehr. SPybot sollte vorher geupdatet werden. Danach wollte ich einen Neustart durchführen der letzlich in einem Power-Off-Power-On endete. Nach dem Neustart habe ich sofort nochmal Spybot rennen lassen und siehe da: Er findet nix mehr. Ich hoffe, dass es so bleibt. In jedem Fall kann ich jetzt wieder auf meine Dateien zugreifen und auch ins Internet. Lediglich meine ptipbmf.dll habe ich wohl damit zerschossen, ein Treiber für meinen RAID-Controller. Aber egal

Gruß

Also, ich habe nun diesen d4e73794884e4463 Ordner gelöscht.
Seitdem tauchen die 10 Vundo 9 Meldungen nichtmehr auf.
Ein VirenScan über C: fand dann aber unter C: Dokumente und Einstellungen noch 1x den Vundo 10 und 11x den TR/Drop.Small.abw.
Und zwar als tmp2A.tmp.d4e73794884e4463.tmp
Habe dann immer Löschen gedrückt.
Danach hab ich nochmal gesondert über C: Dokumente und Einstellungen den Scan laufen lassen, dann fand er nichtsmehr!
Ist dann evtl. davon auszugehen, dass das böse Zeug nun weg ist??
Der TR/Drop.Small scheint ja ein Vundo-Teil zu sein,oder?

Ein User bei Chip-Online hat dieselben Probleme.
Scheinabr geht mit den beiden Vundos der TR/Drop.Small.abw und der TR/Rootkit.DD.44 einher.
Wie siehts bei euch aus, hattet ihr "nur" die Vundos?
bzw. was habt ihr mit den beiden anderen TR gemacht?
Die Lösung ein paar Posts vorher scheint ja den Vundo-Hort zerstören zu können, aber nicht deren Anhängsel.
Ich werde später nochmal den Scan laufen lassen und beten dass die 2 anderen Gesellen dann nicht wieder da sind.