Forum
Tipps
News
Menu-Icon

Windows 7: TR/Vundo.Gen

Scheinbar gibt's irgendwo im Forum Beiträge zum Problem mit der Datei TR/Vundo.Gen. Leider habe ich diese nicht gefunden. Ich bitte Sie, mir Ihre Fundorte bekanntzugeben, resp. mir zu sagen, was die Datei bewirkt, resp. ob/wie ich sie entfernen kann. Danke für alle Ihre freundlichen Antworten.
 

« Letzte Änderung: 11.05.11, 12:55:50 von serious »


Antworten zu Windows 7: TR/Vundo.Gen:

Unter Deinem (jetzt unter meinem) Beitrag gibt es "ähnliche Themen".
Vielleicht siehst Du Dir die mal an.
 :)  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ihre "Antwort" war leider nicht nachvollziehbar. Bitte nennen Sie einen Link zu den von Ihnen erwähnten "ähnlichen Themen". Danke. 

Hier ist es hoffentlich zu erkennen:
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das war wiederum kein Link. Ich habe jetzt aber über die Such-Funktion (die zuvor nicht funktionierte) zur gesuchten Anleitung gefunden. Hier ist sie, auch für andere Mitleser: http://www.computerhilfen.de/info/trojan-vundo.html

Trotzdem Danke! Die Datei ist schon entfernt, damit hoffentlich auch das Weiterleiten auf unerwünschte Seiten.

Ich komme gleich noch in einem weiteren Beitrag auf einen anderen, möglichen Schädling zu sprechen. 

« Letzte Änderung: 11.05.11, 13:34:09 von serious »

Nein, es war meines Erachtens nach auch kein Link nötig, da es sich
1. um mehrere Links gehandelt hätte,
2. sich die Links dorthin direkt unten auf der Seite befinden
und
3. die Problembeschreibung doch recht ungenau war und daher eine Antwort nur schwerlich präziser sein kann.

Bitte, gern geschehen.
 ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Einverstanden mit 1:1 ?  :)

Hat der Befall Vundo irgendwas mit deiner Safeboot zu tun? Ein und derselbe Rechner oder sind das verschiedene Rechner?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ned_devine:

Leider ist die Datei auch nach dem Löschen mit AntiVir wieder da. Ob Sie wissen, was dagegen zu unternehmen ist?

 

SO hat es bei mir geklappt ...  ;D;D

zuerst : Browsercache & Cookies löschen

Plattenbereinigung machen zum löschen aller temporären Dateien
Zubehör .....oder :
Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen

-----------------

Viren-Vollcan
mit deinem AV-Prog. im abges. Modus !

------------------------

dann :
http://www.malwarebytes.org/

http://www.heise.de/software/download/malwarebytes_anti_malware/59624

MalwareBytes  Vollscan im Normal-Modus machen....
Achtung : Vor Scan >> 1x "Update" anklicken ...  !

oder über Einstellungen auf  "1 Tag" einstellen und nochmal starten.
Log   hier posten.

Falls :  No Aktion Taken  im LOG erscheint:
Sofort PC neu starten , MBAM wiederholen !!

   ----------------------------> sicherste Variante :

Systemunabhängig scannen .... Booten von der CD .....
Diese ggf beim Nachbarn/Freund laden & als ISO brennen ..

http://www.avira.com/de/support-download-avira-antivir-rescue-system

ist nur am Download-Tag aktuell!!
Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

--------------> danach den MBAM ....
  

« Letzte Änderung: 11.05.11, 16:43:11 von Ava-Tar »

ok, 1:1
 ;D
Wie beschrieben von Ava-Tar, ist ein Vollscan im abgesicherten Modus anzuraten.
Ebenso ein Kontrolle, was beim Systemstart alles mit startet, mindestens mit dem Systemeigenen Tool "msconfig".
Eine Malwaresuche von einer Live-CD, wie sie Kaspersky und AntiVir anbieten, ist auch sehr sinnvoll, da das befallene System nicht die Grundlage für die Antivirensoftware bietet.

Eine Sicherheit über die Entfernung sämtlicher Malware bekommt man allerdings dadurch nicht.
Eine Datensicherung mit anschließender Neuinstallation ist eine Überlegung wert.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

MalwarebytesAntimalware und Superantispyware sowie Avira Antivir (alle upgedated) sind bei mir Standard, das Bereinigen der C:\-Partition ebenfalls. Ich habe die empfohlene Avira-Rescue-System-CD angelegt und damit das System gestartet, danach gleich wieder MalwarebytesAntimalware laufen lassen. Von beiden zuletzt genannten Programmen habe ich einen Bericht hochgeladen (leider mussten es Grafik-Dateien sein), die entsprechenden Links heissen:

- http://bit.ly/j3Xjqg
- http://bit.ly/jiKRHp

Leider zeigt ein Suchlauf mit Avira Antivir, dass der Schädling mit Namen TR/Vundo.Gen weiterhin auf dem Rechner vorhanden ist. Er kann mit Avira Antivir auch nicht entfernt werden.

« Letzte Änderung: 12.05.11, 07:58:09 von serious »

Und ?
In Avira alles in Quaranräne löschen .

Im Normalmodus mal MRT starten zur Kontrolle.
Start , Ausführen , mrt eintippen ,ok ...

oder das nutzen ... wird danach aber ungültig.
Sollte vor jedem Scan neu geladen werden .
http://www.microsoft.com/downloads/en/details.aspx?familyid=ad724ae0-e72d-4f54-9ab3-75b8eb148356
 

Mal so als Tipp: Screenshots von Text im Editor zu machen ist sinnfrei bis oberumständlich.
Warum kopierst du nicht einfach den Text des Log via Copy&Paste rein? Oder ist das nicht umständlich genug?  ::)


@Avatar:

 

Zitat
In Avira alles in Quaranräne löschen .

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

ICH weiß das.
Aber wenn es vorbei ist . sollte man löschen . Oder ?

Hatte schon Leute , da haben die Kinder  ::):-[8) die Schädline beim Rumspielen wieder zurückgeholt !!

Und im Avira-Protokoll findet man ja ggf noch den Hinweis...

« Letzte Änderung: 12.05.11, 16:09:20 von Ava-Tar »

ROFL
Wie kann man durch versehentliches Rumspielen Schädlinge aus der Q holen!  ;D;D
Nee, ein gewisser Vorsatz muss da sein.

Klar ... aber es heißt dann immer
" ich hab überhaupt nix gemacht ! "
... oder  ???

Man sollte Den PC eben nicht im Admin-Mode stehen lassen ...


« wie lösche ich ' autovervollständigen' in Google?Windows XP: Virenbefall, alles gelöscht, jetzt im Auslieferungszustand+Avira, nun »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...