Massatus
Morgen zusammen,
ich hab tollerweise seit ca. letzte Woche Mi. den tollen VUNDO Trojaner auf meinem Rechner, ich weiß auch schon welche Datei es ist, aber wie Ihr euch sicher alle schon denken könnt, kann man diese weder löschen, ausschneiden noch sonstwas ...
AdAware SE, Spybot S&D, AntiVir allesamt machtlos ... gegen diesen vermeintlich alten und angeblich angestaubten Trojaner, wie Er auf meinen Rechner kam ist mir schleierhaft ... dass er da ist, weiß ich nun ganz genau.
Seitdem das "Ding" auf meinem Rechner waltet, ist es unerträglich, kann kaum noch Arbeiten und an Surfen im Internet ist garnichtmehr zu denken.
Meine Frage lautet nun, gibts irgendwelche "Modernen" Methoden z.B. EIN Programm um das dreckige Ding zu removen?
Oder muss man immer noch den Kilometerlangen Wust von irgendwelchen unübersichtlichen und noobfeindlichen Anweisungen wühlen, diese befolgen und durchführen um dieses Mistvieh vom Rechner zu verweisen?
Achja in meinem Rechner ist es übrigens die amstic.dll ... *augenroll*.
Habe Win XP Prof. SPII.
Gruß, Sven.
McFly
Dann lade dir bitte den Vundofix herrunter:
Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden (später aber wieder auftauchen)
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.
C:\VundoFix Backups - löschen + Papierkorb leeren
PS: Wieso sagst du auch nix..? letzte Woche hatte ich schon Urlaub
Massatus
Hi McFly,
du wirst lachen ... ich scheine eine "bessere" Version dieses Dingen zu haben, es wird bei Spybot als Vundomando oder so ähnlich erkannt ... und das Tool wovon du sprichst habe ich gestern zum verrecken ausprobiert und es findet die besagte DLL nichtmal ...
Was sags du denn dazu? Oder liegt es daran dass es nur im abgesicherten Modus funktioniert oder Ähnliches?
Gruß, Sven.
McFly
Dann könnte es sein das du eine neue Version vom Vundo auf dem Rechner hast..
folgendes..:
verwende den Combofix.. (ich habs heut mit *.fix..)
Anleitung + Download
danach bitte mal eine Hijackthis.log aber bitte im
abgesicherten Modus und mit
umbenannter Hijackthis.exe Datei z.B. umbenennen in Jacky.exe
Massatus
Man man man Marty,
du bist ein Schatz wenn das klappt, lieb ich dich abgöttisch
.
gruß, Sven.
P.S.: Ich werds heuer Abend testen
.
McFly
Sag bescheid wenn du soweit bist, dann gehts noch weiter, du hast sehr wahrscheinlich ein Rootkit auf dem Rechner vom Vundo.. dem müssen wir noch an den Kragen..
Massatus
Hm,
ich dachte danach wäre es vorbei?
Rootkit ... klingt geil ... *seufz* was soll das sein?
McFly
Das würde jetzt den Rahmen sprengen dir das in allen Einzelheiten zu erklären,
ich würde kurzerhand sagen das es die zuküftigen Schädlinge sind, auch für Vista.
Massatus
Na super und dann?
Muss ich dann auch son Scheiss Rattenschwanz an Mega Sachen ausfüllen, löschen und selbst neu schreiben? ...
Achja wie kann ich diese dämliche EMail Benachrichtigung abschalten?
Gruß, Sven.
McFly
Ansich nicht..solltest nur "genau" nach Anleitung gehen sonst könnte es
Probleme geben, denn so ungefährlich für den PC ist das ganze nun doch nicht.
Massatus
| Zitat: |
Original von McFly
Ansich nicht..solltest nur "genau" nach Anleitung gehen sonst könnte es
Probleme geben, denn so ungefährlich für den PC ist das ganze nun doch nicht. |
Moin,
konnte leider gestern aufgrund von Damen Besuch die Beiden Sachen net durchführen, werd mich aber Heut Abend da durch wuseln
.
Gruß, Sven.
Massatus
Eh,
wieso war die Seite gestern Nacht komplett offline? ^^ ...
BtT: Ich habs gestern immer noch net geschafft weil mir logischerweise die Seite fehlte
.
McFly
Macht nix, was sagt Combofix und ich bräuchte eine neue Hijackthis.log..siehe oben..
Powerball
Hy,
ja den Vundomando
hat ich auch drauf.
Tja, ehrlich gesagt weist de dann nicht genau ob er dennoch drauf ist.
Den kleinkram Virenscanner zeugs mal garnet angesprochen weil die hoffnungslos überfordert sind damit.
McAffe die aktuellste Version (getestet) hat null gebracht.
Northon 2007 (getestet) ebenfalls.
Kaspersky Internet Security 7 (getestet) solala, es hat den Vundo erkannt alledings wars das dann auch schon. Nun tja is schon ein fieses Teil.. und bevor ich da mir den streß mach hab ich die komplette HD erst mal richtig sauber gemacht. Mein System von einer sauberen Disk gebootet und im DOS 99-fach y überschrieben danach steht nix mehr auf.
Tja, System neu aufgesetzt und nun wars des.
Mit dem zeug macht man halt kurzen Prozess.
Wisst ihr eigendlich wer den gemacht hat ?
Greetz
Ps:Wann kommt endlich der Bundestrojaner ^^ den will ich sehn. Mann das wird ein Spaß den offiziellen Pfusch zu ruiniren.
McFly
Woher der genau kommt kann man nicht sagen, da müsstest du dort mal nachhaken, die könnten es wissen:
http://www.atribune.org/
Ich glaub den Bundestrojaner hat schon fast jeder auf dem Rechner, nennt sich
G****e Toolbar. (Keine Namen)
Powerball
Ich bin geschockt .. das hat ja jeder .. aber keiner wills so ein fieses Teil. Obwohl´s ja schon ganz nützlich is.
Greetz