Vundo-Virus

[Stephan78]

Hallo,

ich habe die Demoversion des StopZilla-Virenscanner über meine Festplatte laufen lassen und
dieser hat diverse Viren/Trojaner gefunden. EIn Teil davon wren augenscheinlich Fehlalarme,
da die beanstandeten Datein zu von mir installierten Programmen gehörten.
Es sind allerdings noch ein paar Dateien übrig, die ich keiner Anwendung zuordnen kann.
Diese werden als Vundo erkannt, die Dateien haben seltsame (zufallsgenerierte?) Namen und mein Mozilla-Browser kann meine Freemailseite öfter nicht laden. Passt soweit scheinbar erstmal auf den Vundo. Allerdings findet mein eigentliches Antivirenprogramm Avira Antivir Personal keine einzige infizierte Datei!
Was ist nun davon zu halten?



Habe auch gelesen, dass viele Virenscanner beim Versuch, Vundo zu entfernen, versagen, weil sie nie alle infizierten Dateien gleichzeitig löschen und sich der Virus repliziert.
Ich überlege nun, StopZilla zu abonnieren und VUndo von dem Programm entfernen zu lassen.

Nun meine Fragen: Ist bei StopZilla auch in diesem Fall von einem Fehlalarm auszugehen?
Wenn der Alarm begründet ist, ist die Software gut genug, den Virus 100%ig zu killen
oder nimmt man da besser etwas anderes?

Danke schon im Vorraus für Eure Hilfe!

 

[vatana]

Ich denke es handelt sich um Fehlalarme, und das Program StopZilla kenne ich gar nicht. Ich rate dir bei Antivir zu bleiben, immer halt die neueste Version drauf, und dann kannst du dir eine zweite Meinung mit Hitman Pro holen. Einfach die Testversion herrunterladen und damit scannen lassen.
Mehr dazu hier: http://www.surfright.nl/en/hitmanpro/

 

[Boogeyman]

Lasse die Dateien, wenn sie nicht größer als 20 MB sind, bei http://www.virustotal.com/ überprüfen.

Nun meine Fragen: Ist bei StopZilla auch in diesem Fall von einem Fehlalarm auszugehen?

Auch gut möglich

Wenn der Alarm begründet ist, ist die Software gut genug, den Virus 100%ig zu killen
oder nimmt man da besser etwas anderes?

100% kann das kein Antiviren Scanner, wenn man mit wirklich "guter" Malware infiziert worden ist.

Warum man bei Infektionen den Rechner neu installieren sollte...

 

[Inzersdorfer]

Im übrigen ist Vundo ein Trojaner der recht lästigen Art.
Scanns unter Windows sind nicht zielführend, erstell eine Rescue-CD und boote von dieser.
Allerdings würde eine Neuinstallation von Windows wohl vernünftiger sein, falls es Vundo ist.
Recue-CD:
Kaspersky:http://support.kaspersky.com/viruses/rescuedisk?level=2
AVG:http://www.avg.com/us-en/avg-rescue-cd
Avira:http://www.avira.de/de/support/support_downloads.html
F-Secure:http://www.f-secure.com/linux-weblog/2009/09/22/rescue-cd-311/
Bitdefender:http://download.bitdefender.com/rescue_cd/
Dr.Web:http://www.freedrweb.com/livecd/?lng=en
Knoppicillin:http://www.heise.de/software/download/knoppicillin_download_edition/37894

Lade dir auch jeweils die Anleitungen herunter und lies sie vorher.

 

[corun]

Es gibt auch extra Tools die für eine Entfernung solcher Plagegeister zuständig sind. Dazu gehören z.B. Stinger von McAfee, Kaspersky Virus Removal Tool und der Normal Malware Cleaner. Zu den Tools gibt es hier eine Videoanleitung.

 

[BErnie09]

Hier mal etwas zum vemeintlichen Löschen von Viren und anderen bösen Besuchern:

Viren entfernen ein Irrglauben
http://malte-wetz.de/wiki/pmwiki.php/De/VirenEntfernen
http://malte-wetz.de/wiki/pmwiki.php/De/RemovalTools
http://www.netzwelt.de/news/70253-trojaner-paedophil-wider-willen.html
http://www.malte-wetz.de/index.php?viewPage=sec-removal.html
http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx
womit du zwar die Symptome entfernt und die Spuren verwischt hast, den eigentlichen Schädling aber nicht angerührt hast.
Über einen Backdoor kann man sich die volle Kontrolle über dein System verschaffen, und so problemlos weiter im Hintergrund manipulieren.