Trojaner Vundo am Freitag den 13. doch noch vernichtet

2007-04-13

War ja klar, Freitag der 13. und ich fang’ mir nen Trojaner ein.

Es hatte sich eine Datei namens mljifde.dll bei mir im Windows/system32/ eingefunden, die sich nicht löschen lies. Diese erstellte dann noch eine pmkji.dll im selben Verzeichnis. Nach Recherchen im Internet war klar, das ist ein Trojaner (Virtumonde), der sich über den winlogon-Prozess in den Speicher ablegt.

Nachdem ich, wie in diversen Foren vorgeschlagen, mich nach “Vundo Fix” umgeschaut habe (es gibt von Symantec ein paar nutzlose Tools und ein nicht so ganz nutzloses VundoFix), kam das Teil immer wieder mit neuen Dateinamen hoch.

Geholfen hat letztlich ganz unproblematisch, ohne Safemode und ohne komplizierte Dateien Prevx1. Die Trial-Version ist schnell installiert, ein Neustart und danach scannt das Programm den Rechner durch. Dann kommt eine Meldung, dass das System unsicher ist und es wird automatisch ein Reinigungsprozess angestoßen. Nach einem weiteren Neustart war alles ratzeputz von der Platte gefegt.

Danke an Prevx1, auch wenn der Programmname äußerst merkwürdig ist :-)

  1. blabla - Juni 10th, 2007 at 14:27

    Hi! Danke für den Bericht. Ich hatte eben genau das gleiche Problem. Hast mir einiges erspart. War schon drauf und dran meinen Rechner neu aufzusetzen.
    Mit Prevx1 hat alles geklappt.
    Sehr sehr cool!
    Thnx!

  2. Anonymous - März 12th, 2008 at 07:38

    Ja dafür ist es gut. An sich ist nur ein Problem mit dem Programm es hat zuviele falsch Alarme!

  3. NukER - Mai 14th, 2008 at 20:11

    Welche Version hattest du gesaugt, meld dich mal plz

    Gruß NukER

  4. Mika1967 - Juni 18th, 2008 at 13:45

    Dein Tipp war echt Gold wert. Hat sehr gut geholfen.

  5. Anonymous - Juli 20th, 2008 at 20:56

    fuck…hab prevx geladen und sogar 20 euro dafür gelöhnt, schließlich is nur der reine scan kostenlos..und..es hat gar nichts geholfen..fuck..kann mir irgendwer helfen!?! bitte

  6. Stefan - August 8th, 2008 at 11:14

    Hallo Anonym,

    schmeiss auch unbedingt deine JavaVM weg. Über eine Lücke in dem Ding kommt dieses Vundo-Unding.

    Erst als das System wieder sauber lief, hab ich mir die Java VM (letzte Version) wieder installiert.

    lg
    Stefan