Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner - Trojan.Vundo.DVS - (https://www.trojaner-board.de/50238-trojaner-trojan-vundo-dvs.html)

boston 07.03.2008 13:53
ich kann dir auch hier mangels a-square nicht helfen, wenn copy/paste nicht
funkioniert, dann tipp die funde, wenn es keine cookies sind, ab.

Jemall 07.03.2008 15:15
hmm... ich habs gelöscht :heulen:

ist des denn arg wichtig?
also 3 stück + 28 Cookies hat es gefunden/ gelöscht!

PS: was hat es mit dem "Qoobox" Ordner auf sich (C:Qoobox\Quarantine\C\xxxx.vir)? da sind diese datein, unter quarantäne, enthalten die mir dies eingebrockt haben!! soll/darf ich die löschen? glaub von Combofix!
awtuu.dll.vir
mljgecb.dll.vir
nnnoo.dll.vir
uutwa.ini.vir
uutwa.ini2
vqlkxjel.dll.vir

boston 07.03.2008 16:00
wenn ich keine informationen zu den drei funden habe,
kann ich da auch nichts zu sagen.

du kannst als erstes den ordner
C:\VundoFix Backups
löschen,

dann
- start
- ausführen
- combofix /u reinschreiben
- ok

papierkorb leeren.

dann noch einen online-scan hier
F-Secure Support-Seiten: F-Secure Online-Virenscanner
während des scans deinen bitdefender ausschalten.
wenn was gefunden wird, bitte posten.

Jemall 07.03.2008 16:27
das unter: ausführen hat lieder nicht geklappt (combofix konnte nicht gefunden werden!?)

aber ich werde jetzt den scan durchführen!!

Jemall 07.03.2008 17:19
fertisch un wieder paar viren weniger
ähhmm... omg (ich sag ma nix)

Target: C:\ D:\
Result: 3 malware found
Tracking Cookie (spyware)

* System

W32/Smalltroj.BTNA (virus)

* C:\GAMES\CRYTEK\CRYSIS\BIN32\CRYSIS.EXE (Submitted)
* D:\CRYSIS (CRACK).EXE (Submitted)

Statistics
Scanned:

* Files: 26365
* System: 3591
* Not scanned: 20

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 3
* Submitted: 2

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{E75B5903-59EC-4D05-90F7-8657946064B7}.BIN
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2A97D7141A926FAAF2AEB05823FF1CDD_6373108E-E5DA-4A0A-8233-B00C2122DDDA
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2A97D7141A926FAAF2AEB05823FF1CDD_6373108E-E5DA-4A0A-8233-B00C2122DDDA
* C:\BOOT\BCD

boston 07.03.2008 17:42
wenn du den crack nicht ausgeführt hast, geht davon keine gefahr aus
und du kannst beide dateien löschen.
bitte vorher noch eine virustotal-analyse von
C:\GAMES\CRYTEK\CRYSIS\BIN32\CRYSIS.EXE
D:\CRYSIS (CRACK).EXE
und die kompletten ergebnisse hier posten.

Jemall 07.03.2008 18:08
ne sin beide scho gelöscht!!! sry

Jemall 07.03.2008 18:16
ach ne war noch da ^^

AhnLab-V3 2008.2.29.1 2008.02.29 Win-Trojan/Xema.variant
AntiVir 7.6.0.73 2008.03.02 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2008.03.02 -
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.02 Generic9.ALJO
BitDefender 7.2 2008.03.02 -
CAT-QuickHeal 9.50 2008.03.01 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.02 -
DrWeb 4.44.0.09170 2008.03.02 -
eSafe 7.0.15.0 2008.02.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.03.02 -
FileAdvisor 1 2008.03.02 High threat detected
Fortinet 3.14.0.0 2008.03.02 -
F-Prot 4.4.2.54 2008.03.02 -
F-Secure 6.70.13260.0 2008.03.01 W32/Smalltroj.BTNA
Ikarus T3.1.1.20 2008.03.02 Packed.Win32.Klone.af
Kaspersky 7.0.0.125 2008.03.02 -
McAfee 5242 2008.02.29 New Malware.aq
Microsoft 1.3301 2008.03.02 -
NOD32v2 2914 2008.03.02 -
Norman 5.80.02 2008.02.29 W32/Smalltroj.BTNA
Panda 9.0.0.4 2008.03.02 -
Prevx1 V2 2008.03.02 Heuristic: Suspicious File With Outbound Communications
Rising 20.33.62.00 2008.03.02 -
Sophos 4.27.0 2008.03.02 Mal/Packer
Sunbelt 3.0.906.0 2008.02.28 VIPRE.Suspicious
Symantec 10 2008.03.02 Trojan Horse
TheHacker 6.2.92.231 2008.03.02 W32/Behav-Heuristic-063
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.02 Packed/NSPack
Webwasher-Gateway 6.6.2 2008.03.02 Trojan.Crypt.NSPM.Gen

boston 07.03.2008 18:17
funde nicht löschen, sondern zu analyse-zwecken in die quarantäne stecken.

Zitat:
das unter: ausführen hat lieder nicht geklappt (combofix konnte nicht gefunden werden!?)
ok, dann lösche den Qoobox-ordner von hand.

also, abschließend kann ich sagen:
- wir haben einen cleanes hjt-log
- combofix hat den vundo erledigt
schön und gut, aber wir haben 3 ungeklärte funde und
eine mögliche infektion durch den crack.
zu einem wirklich 100% vertrauenswürdigen system würde nur
ein neuaufsetzen führen, aber es ist dein rechner.

Jemall 07.03.2008 19:30
OK, aber seit dem Internet-Zeitalter gibt es ja ein 100%ig virenfreien PC NICHT MEHR :rolleyes:

....deshalb lass ich es gut sein!!!

(BEDANKUNG!!!)>>>> ALSO BESTEN DANK AN EUCH ZWEI, ICH HABE EUCH ZU VERADNKEN DAS MEIN PC WIEDER ZU 99,9999 % (=100%) TOP LÄUFT!!!

:aplaus::aplaus::aplaus::aplaus::aplaus::aplaus::aplaus::aplaus:


MFG JEMALL (in ewiger schuld!!!)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:55 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19