| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Vundo.FUL.9 LösungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.11.2008, 21:40
| #1 |
| |  TR/Vundo.FUL.9 Lösung TR/Vundo.FUL.9 Lösung da folgender Thread (http://www.trojaner-board.de/63735-t...o-ful-9-a.html) etwas unübersichtlich geworden ist und zudem auch keine Lösung für mein Problem brachte, verfasse ich einen neuen. Ich habe es geschafft den Virus loszuwerden. Auch ohne Bootdisk. Infos: Der Virus arbeitet mit einem Rootkit zusammen um sich vor Windows zu verstecken. Somit kann man den Virus nicht im Explorer oder Taskmanager sehen. Dementsprechend können die Virenscanner auch nicht alles finden wenn das Rootkit aktiv ist. Da hilft auch kein Abgesichter Modus. folgende Viren Arbeiten zusammen: TR/Vundo.FUL.9 TR/Rootkit.DD.44 TR/Drop.Small.abw Vorgehensweise: Antivir updaten & Panda Antirootkit runterladen. panda antirootkit - Google-Suche Danach am besten vom Internet trennen. Panda Antirootkit benutzen -> Tiefenscan (dafür muss man neustarten) Er findet dann die Dateien des Rootkits in so einem Verzeichnis: C:\WINDOWS\system32\.c772e4dbac1b3294 Nachdem Ihr die Rootkits entfernt habt kann man neustarten und mit Antivir folgende Verzeichnisse durchscannen. - C:\Dokumente und Einstellungen\ - C:\Programme\ - C:\WINDOWS\ folgende Dateien habe ich bei mir mit Antivir gefunden: TR/Drop.Small.abw Code:
ATTFilter C:\WINDOWS\Temp\1F43.tmp
C:\WINDOWS\Temp\281A.tmp
C:\Programme\Mozilla Firefox\plugins\npbasic.dll
C:\Programme\Mozilla Thunderbird\plugins\npbasic.dll1
Code:
ATTFilter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081108-015743-EFBE3AB8\AVSCAN-00000003.vir
C:\WINDOWS\system32\.c772e4dbac1b3294\c772e4dbac1b3294.core.dll
Code:
ATTFilter C:\WINDOWS\Temp\tmpBD.tmp.c772e4dbac1b3294.tmp
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wJQs.exe
C:\System Volume Information\_restore{F6E3902A-65D2-4C86-9439-CE393A05504A}\RP198\A0065977.exe
|
|
09.11.2008, 00:59
| #2 |
| | TR/Vundo.FUL.9 Lösung [edit]
__________________bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA  [/edit] |
|
| Themen zu TR/Vundo.FUL.9 Lösung |
| aktiv, arbeitet, avira, c:\windows\temp, dateien, einstellungen, explorer, firefox, helfen, internet, lösung, mozilla, mozilla thunderbird, neue, neustarten, problem, programme, rootkit, scan, system, system volume information, system32, taskmanager, temp, tr/vundo.ful.9, update, virus, windows, windows\temp |
Linear-Darstellung
