Vundofix

VundoFix

• Startseite
• Online-Virusscanner
• Antivirus Software
• Antivirus free
• Antivirus trial
• Antispyware
• Windows Programme
• Virus remove
• Firewall/Ports
• Virus Diagnostik
• Backup-Programme
• Registry-Cleaner
• rund um den Browser
• Rootkitscanner
• Hijackthis
• CCleaner
• Systemscan
• Eset-SysInspector
• Sandboxie
• Combofix
• Regsearch
• GSI Parser
• Gästebuch

Counter-Box.de

VundoFix - Virtumonde remove

• Vor dem Anwenden von Vundofix:

- CCleaner anwenden CCleaner
- Combofix anwenden Combofix

• Combofix beinhaltet Vundofix, falls das Problem noch nicht gelöst ist, lade VundoFix.exe

• Lade VundoFix.exe von atribune.org



• Lade vundofix von atribune.org auf das Desktop





* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

andere Programme/Massnahmen zum Löschen von Virtumonde/Vundo

Combofix / RvAxo / AVG Anti-Spy / superantispyware / Onlinescanner / Cleanup / Combofix / smitfraudfix
gmer (Rootkits finden)

---

für Windows XP - Systemwiederherstellung deaktivieren
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

---

Beispiel:

Spyware/Virtumonde

C:\Dokumente und Einstellungen\Username\Eigene Dateien\gedichte.zip
C:\MH-Neue Programme\Cliparts\cliparts-bilder.zip[setup.exe]
siehe: http://www.atribune.org

Beispiel:

Start --> Ausführen --> cmd
gebe folgende Befehle in die Konsole ein:

attrib -a -h -r -s C:\WINDOWS\system32\bccdd.tmp

del C:\WINDOWS\system32\bccdd.tmp

VundoFix

Listing files found while scanning....

C:\WINDOWS\System32\gebcb.dll
C:\WINDOWS\System32\bcbeg.ini
C:\WINDOWS\System32\bcbeg.bak1
Attempting to delete C:\WINDOWS\System32\gebcb.dll
C:\WINDOWS\System32\gebcb.dll Has been deleted!

---

HijackThis

MFCOptimizeClass Object
O2 - BHO: MFCOptimizeClass Object -
{C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\System32\ddcyv.dll
O20 - Winlogon Notify: ddcyv -
C:\WINDOWS\System32\ddcyv.dll

ATLDistrib Object
O2 - BHO: ATLDistrib Object -
{7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\rqrrs.dll
O20 - Winlogon Notify: rqrrs -
C:\WINDOWS\system32\rqrrs.dll

MSEvents Object
O2 - BHO: MSEvents Object -
{8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ddaya.dll
O20 - Winlogon Notify: ddaya -
C:\WINDOWS\System32\ddaya.dll

Adware.VirtuMonde - removaltool - Symantec
Download: removaltool

Werbung

Suche im Web

Windows 7

Onlinebanking ohne Risiko

VPN Banking: "Sicheres Online-Banking mit der VPN Technologie"

Empfehlung

TuneUp

System warten PC-Probleme beheben Leistung steigern Windows anpassen optimale Leistung
gleich kaufen oder: kostenlose Testversion (30 Tage)laden

Links zu Vundo

Link VundoFix: trojanproxy.html
Link VundoFix: vundofix
Link VundoFix: vundo_cursor
Link VundoFix: vundo_outerinfo
Link VundoFix: vundo_remove
Link VundoFix: conhook/vundo
Link VundoFix: config/vundo

Vundo-rootkit-ARP-Warnung
Link: Vundo-Infektion mit Rootkit