Trojaner Vundo am Freitag den 13. doch noch vernichtet
2007-04-13War ja klar, Freitag der 13. und ich fang’ mir nen Trojaner ein.
Es hatte sich eine Datei namens mljifde.dll bei mir im Windows/system32/ eingefunden, die sich nicht löschen lies. Diese erstellte dann noch eine pmkji.dll im selben Verzeichnis. Nach Recherchen im Internet war klar, das ist ein Trojaner (Virtumonde), der sich über den winlogon-Prozess in den Speicher ablegt.
Nachdem ich, wie in diversen Foren vorgeschlagen, mich nach “Vundo Fix” umgeschaut habe (es gibt von Symantec ein paar nutzlose Tools und ein nicht so ganz nutzloses VundoFix), kam das Teil immer wieder mit neuen Dateinamen hoch.
Geholfen hat letztlich ganz unproblematisch, ohne Safemode und ohne komplizierte Dateien Prevx1. Die Trial-Version ist schnell installiert, ein Neustart und danach scannt das Programm den Rechner durch. Dann kommt eine Meldung, dass das System unsicher ist und es wird automatisch ein Reinigungsprozess angestoßen. Nach einem weiteren Neustart war alles ratzeputz von der Platte gefegt.
Danke an Prevx1, auch wenn der Programmname äußerst merkwürdig ist 
Antworten
Hi! Danke für den Bericht. Ich hatte eben genau das gleiche Problem. Hast mir einiges erspart. War schon drauf und dran meinen Rechner neu aufzusetzen.
Mit Prevx1 hat alles geklappt.
Sehr sehr cool!
Thnx!
Ja dafür ist es gut. An sich ist nur ein Problem mit dem Programm es hat zuviele falsch Alarme!
Welche Version hattest du gesaugt, meld dich mal plz
Gruß NukER
Dein Tipp war echt Gold wert. Hat sehr gut geholfen.
fuck…hab prevx geladen und sogar 20 euro dafür gelöhnt, schließlich is nur der reine scan kostenlos..und..es hat gar nichts geholfen..fuck..kann mir irgendwer helfen!?! bitte
Hallo Anonym,
schmeiss auch unbedingt deine JavaVM weg. Über eine Lücke in dem Ding kommt dieses Vundo-Unding.
Erst als das System wieder sauber lief, hab ich mir die Java VM (letzte Version) wieder installiert.
lg
Stefan
Kommentieren