VundoFix - Virtumonde remove

Vor dem Anwenden von Vundofix:

- CCleaner anwenden CCleaner
- Combofix anwenden Combofix

• Combofix beinhaltet Vundofix, falls das Problem noch nicht gelöst ist, lade VundoFix.exe



• Lade Vundofix von atribune.org auf das Desktop

VundoFix

VundoFix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

andere Programme/Massnahmen zum Löschen von Virtumonde/Vundo

Combofix | Superantispyware | Virus-Onlinescanner | Cleanup | Smitfraudfix | Gmer (Rootkits finden) | Rootkitscanner | HijackThis



für Windows XP - Systemwiederherstellung deaktivieren
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)



vundofix Beispiel:

Spyware/Virtumonde

C:\Dokumente und Einstellungen\Username\Eigene Dateien\gedichte.zip
C:\MH-Neue Programme\Cliparts\cliparts-bilder.zip[setup.exe]

vundofix Beispiel:

Start --> Ausführen --> cmd
gebe folgende Befehle in die Konsole ein:
attrib -a -h -r -s C:\WINDOWS\system32\bccdd.tmp

del C:\WINDOWS\system32\bccdd.tmp

vundofix VundoFix

Listing files found while scanning....

C:\WINDOWS\System32\gebcb.dll
C:\WINDOWS\System32\bcbeg.ini
C:\WINDOWS\System32\bcbeg.bak1
Attempting to delete C:\WINDOWS\System32\gebcb.dll
C:\WINDOWS\System32\gebcb.dll Has been deleted!



vundofix HijackThis

MFCOptimizeClass Object
O2 - BHO: MFCOptimizeClass Object -
{C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\System32\ddcyv.dll
O20 - Winlogon Notify: ddcyv -
C:\WINDOWS\System32\ddcyv.dll


ATLDistrib Object
O2 - BHO: ATLDistrib Object -
{7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\rqrrs.dll
O20 - Winlogon Notify: rqrrs -
C:\WINDOWS\system32\rqrrs.dll


MSEvents Object
O2 - BHO: MSEvents Object -
{8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ddaya.dll
O20 - Winlogon Notify: ddaya -
C:\WINDOWS\System32\ddaya.dll





Suche im Web
Benutzerdefinierte Suche

TuneUp
TuneUp Deutschland

Kaspersky Antivirus
Kaspersky


Links zu Vundo-Infektionen

Link VundoFix: trojanproxy.html
Link VundoFix: vundofix
Link VundoFix: vundo_cursor
Link VundoFix: vundo_outerinfo
Link VundoFix: vundo_remove
Link VundoFix: conhook/vundo
Link VundoFix: config/vundo

Vundo-rootkit-ARP-Warnung
Link: Vundo-Infektion mit Rootkit

-Windows Systemsoftware-
Windows Systemsoftware
-Sicherheitssoftware-
Sicherheitssoftware
-Virendiagnostik Tools-
Tools Utilities Virendiagnostik
-Online-Virus-Scanner-
Online-Virus-Scanner
-Desktop Firewall Windows-
Desktop Firewall
virus-protect.org
startseite Valid HTML 4.01 Transitional Ranking-Hits