VundoFix - Virtumonde remove

Vor dem Anwenden von Vundofix:

1.) CCleaner anwenden CCleaner

2.) Combofix anwenden Combofix

Combofix beinhaltet Vundofix, falls das Problem noch nicht gelöst ist, lade VundoFix.exe

Lade VundoFix.exe von atribune.org




www.atribune.org
www.atribune.org - vundofix







* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

---

andere Programme/Massnahmen zum Löschen von Virtumonde/Vundo

Combofix / RvAxo / AVG Anti-Spy / superantispyware / Onlinescanner / Cleanup / Combofix / smitfraudfix
gmer (Rootkits finden)

XP
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)


Beispiel:

Spyware/Virtumonde
C:\Dokumente und Einstellungen\Username\Eigene Dateien\gedichte.zip
C:\MH-Neue Programme\Cliparts\cliparts-bilder.zip[setup.exe]

http://www.atribune.org/content/view/21/2/


Beispiel:

Start --> Ausführen --> cmd
gebe folgende Befehel in die Konsole ein:

attrib -a -h -r -s C:\WINDOWS\system32\bccdd.tmp

del C:\WINDOWS\system32\bccdd.tmp


VundoFix V4.2.57

Listing files found while scanning....

C:\WINDOWS\System32\gebcb.dll
C:\WINDOWS\System32\bcbeg.ini
C:\WINDOWS\System32\bcbeg.bak1

Attempting to delete C:\WINDOWS\System32\gebcb.dll
C:\WINDOWS\System32\gebcb.dll Has been deleted!

Suchbegriff eingeben:

---

---

HijackThis

MFCOptimizeClass Object

O2 - BHO: MFCOptimizeClass Object -
{C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - C:\WINDOWS\System32\ddcyv.dll
O20 - Winlogon Notify: ddcyv -
C:\WINDOWS\System32\ddcyv.dll

ATLDistrib Object

O2 - BHO: ATLDistrib Object -
{7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\rqrrs.dll
O20 - Winlogon Notify: rqrrs -
C:\WINDOWS\system32\rqrrs.dll

MSEvents Object

O2 - BHO: MSEvents Object -
{8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\ddaya.dll
O20 - Winlogon Notify: ddaya -
C:\WINDOWS\System32\ddaya.dll

---

Adware.VirtuMonde - removaltool - Symantec

Download: removaltool

Vundo-rootkit-ARP-Warnung - Programme hinzufügen/entfernen Warnung durch winfixer.com generiert
Link: vundorootkit.html

Link VundoFix: trojanproxy.html
Link VundoFix: vundofix
Link VundoFix: vundo_cursor
Link VundoFix: vundo_outerinfo
Link VundoFix: vundo_remove
Link VundoFix: conhook/vundo
Link VundoFix: config/vundo