Datei RunOnceKbd.dll empfangen 2008.03.04 16:21:21 (CET)
Status: Beendet

Ergebnis: 25/32 (78.12%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.4.0 2008.03.04 Win-Trojan/Agent.14374.B
AntiVir 7.6.0.73 2008.03.04 TR/Agent.feh.22
Authentium 4.93.8 2008.03.04 -
Avast 4.7.1098.0 2008.03.04 Win32:Agent-SVL
AVG 7.5.0.516 2008.03.04 Agent.ORQ
BitDefender 7.2 2008.03.04 Generic.Malware.Sdld.E84A05C4
CAT-QuickHeal 9.50 2008.03.04 Trojan.Agent.feh
ClamAV 0.92.1 2008.03.04 Trojan.Agent-13952
DrWeb 4.44.0.09170 2008.03.04 Trojan.Click.17268
eSafe 7.0.15.0 2008.02.28 Suspicious File
eTrust-Vet 31.3.5585 2008.03.04 -
Ewido 4.0 2008.03.04 -
FileAdvisor 1 2008.03.04 -
Fortinet 3.14.0.0 2008.03.04 -
F-Prot 4.4.2.54 2008.03.03 W32/Agent.Z.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.04 W32/Agent.dam
Ikarus T3.1.1.20 2008.03.04 Trojan-Clicker.Win32.Small.BG
Kaspersky 7.0.0.125 2008.03.04 Trojan.Win32.Agent.feh
McAfee 5243 2008.03.03 Generic.dx
Microsoft 1.3301 2008.03.03 TrojanClicker:Win32/Zirit.C
NOD32v2 2921 2008.03.04 a variant of Win32/TrojanClicker.Agent.NCU
Norman 5.80.02 2008.03.04 W32/Agent.dam
Panda 9.0.0.4 2008.03.03 Suspicious file
Prevx1 V2 2008.03.04 Agent.ORQ
Rising 20.34.12.00 2008.03.04 Trojan.Win32.Undef.dlr
Sophos 4.27.0 2008.03.04 Mal/Heuri-E
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.03.04 -
TheHacker 6.2.92.232 2008.03.04 Trojan/Agent.feh
VBA32 3.12.6.2 2008.02.27 Trojan.Win32.Agent.feh
VirusBuster 4.3.26:9 2008.03.04 Trojan.CL.Zilit.Gen!Pac
Webwasher-Gateway 6.6.2 2008.03.04 Trojan.Agent.feh.22
weitere Informationen
File size: 14374 bytes
MD5: 321dbc62b87040dd9d0a7f5b69dbe1ac
SHA1: ee00f8b218d004caf9771b5d7590abc87bcf6f14
PEiD: PECompact 2.xx --> BitSum Technologies
packers: PECompact
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Prevx info: 77573686.DLL - Prevx

Der Virus nennt sich trojan.vundo, schlimmstenfalls auch trojan.vundoB
Das ist ein Virus, der die PopUps unerwünscht schließt, es gibt Tools, um den Virus zu löschen.
Norton findet sowas nicht....

PS: der trojan.metajuan ist dabei, nen trojan.horse kommt auch auf dem PC

@.Hartsock^ hmm.
@chaloir
zu einem wirklich vertrauenswürdigen system wird das nicht führen,
aber wir können eine berenigung versuchen.

erstelle mit dem microsoft editor eine datei,
dann kopiere das

Code: Alles auswählenAufklappen

ATTFilter

File:: 
C:\WINDOWS.0\system32\muzika.xm
C:\WINDOWS.0\system32\ydbsvmfk.ini
C:\WINDOWS.0\system32\tlddvlke.ini
C:\Programme\udefender_setup.exe
C:\Programme\xloader30029.exe
C:\WINDOWS.0\system32\xfgswleu.ini
C:\WINDOWS.0\system32\sex2.ico.tmp
C:\WINDOWS.0\system32\sex1.ico.tmp
C:\WINDOWS.0\system32\sex2.ico
C:\WINDOWS.0\system32\sex1.ico
C:\WINDOWS.0\Installer\{a3bf2f7d-7c31-4982-bc42-e81096efdc5d}\RunOnceKbd.dll
C:\WINDOWS.0\Installer\{8c1ab7c8-2dfe-4ec5-94db-235f88732cac}\zip.dll 

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"RunOnceKbd"=-
"zip"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsqro]
         

darein und speichere die datei als cfscript.txt auf den desktop.
alle programme, guards, firewall etc. schliessen.
jetzt ziehst du mit der rechten
maustaste die cfscript.txt auf das combofix-symbol.
währenddessen nichts am computer machen.
dann bitte das log posten.

vundofix
hier herunterladen
http://www.atribune.org/ccount/click.php?id=4
dann
- scan for vundo
wenn was gefunden wird,
- remove vundo
- yes
- reboot ok
und log posten, wenn was gefunden wurde.
dann bitte einen online-scan mit bitdefender
BitDefender Online Scanner - Free Online Virus Scan
und die auswertung posten.

Ich habe die beiden Datein vorgestern schon im abgesicherten Modus gelöscht.
Jetzt funktioniert alles bestens!
Soll ich den Rest trotzdem noch machen, oder kann ich davon ausgehen, dass die Sache jetzt bereinigt ist?

hallo,
du kannst auch mit den maßnahmen, die ich vorgeschlagen habe
und auch weiterhin anrate, nicht von einem 100% vertrauenswürdigen system ausgehen.
aber es ist dein rechner.