Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem mit Vundo.BR

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2009, 11:33   #1
ka0t
 
Problem mit Vundo.BR - Standard

Problem mit Vundo.BR



Ich habe einen Rechner bei dem ich den troja einfach nicht runterbekomme

Folgendes habe ich schon gemacht

- verdächtige Dateien aus dem hjt- log hochgeladen
logfile hjt 020309.txt



- daraus ergibt sich für mich das ich es mit vundo zu tun habe.

Die verdächtigen Dateien auf virustotal hochgeladen

Virustotal. MD5: 69b8d26147698b6700ba91c9615ee409 W32/Heuristic-MU2!Eldorado Suspicious File W32/Damaged_File.gen!Eldorado

Virustotal. MD5: 7e61445f42ca5a2584ad966353147799 Trojan:Win32/Vundo.BR Lop Win32.TrojanVundo.br

Und den verdächtigen Schmanges per hjt gelöscht.

Der vundofix von VundoFix by Atribune hat nichts gefunden.

Bei jedem boot kommen die Dateien wieder in den Autostart, WMI und die aktuelle Version von Kis stürzen ab ( Problembericht senden ja/nein bei jedem boot)



NUN ist mir dies aufgefallen



http://78.159.96.253/sysid09/install.php?track_id=10318


Die Seite ist als viral aktiv gemeldet

https://safeweb.norton.com/report/sh...=78.159.96.253


Auf dem befallenen Rechner ist Kaspersky internet- security 2009 installiert und während meinen hier beschriebenen Aktionen ist das System nicht in internet gewesen.

Hier das logfile von KIS, KIS hatte dropper und fake- Virenscanner schon gefunden gehabt.

log kis020309 kurzgefasst.txt


Soll ich den wmi deaktivieren oder habt ihr noch ne andere Idee ?

lG

ka0t

Alt 04.03.2009, 08:00   #2
ka0t
 
Problem mit Vundo.BR - Standard

Problem mit Vundo.BR



So, habs nun gelöst mit Hilfe von Kaspersky

Problem mit Vundo.BR - Kaspersky Lab Forum
__________________


Antwort

Themen zu Problem mit Vundo.BR
aktiv, autostart, boot, dateien, dropper, file, kaspersky, kis, log, logfile, problem, problembericht senden, rechner, scan, security, seite, senden, suspicious file, system, trojan, virenscanner, virus, virustotal, vundo, vundofix, wmi



Ähnliche Themen: Problem mit Vundo.BR


  1. Problem mit TR/Vundo.Gen Malware/Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2009 (36)
  2. Problem mit Trojaner! (Trojan.Vundo.?)
    Log-Analyse und Auswertung - 05.01.2009 (2)
  3. Virtumonde und Vundo problem auf XP Pro
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (8)
  4. Virtumonde und Vundo Problem, Hilfe!
    Mülltonne - 21.09.2008 (0)
  5. TR/Vundo.gen problem
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (16)
  6. TR/Vundo.Gen-Problem
    Plagegeister aller Art und deren Bekämpfung - 23.06.2008 (1)
  7. TR/Vundo.gen Problem
    Mülltonne - 22.06.2008 (3)
  8. Vundo - Problem
    Plagegeister aller Art und deren Bekämpfung - 27.04.2008 (4)
  9. Problem mit TR/Vundo.gen
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (5)
  10. trojan.vundo Problem
    Log-Analyse und Auswertung - 16.01.2008 (20)
  11. Problem mit Tr/Vundo.drt
    Mülltonne - 17.12.2007 (0)
  12. Problem mit TR/Vundo.Gen und TR/Agent323168
    Log-Analyse und Auswertung - 14.12.2007 (23)
  13. Problem mit TR/Vundo.Gen und TR/Agent323168
    Mülltonne - 04.12.2007 (0)
  14. Problem mit vundo.gen und vundofix
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (17)
  15. Vundo.Gen und ConHook.Gen Problem
    Log-Analyse und Auswertung - 11.11.2007 (27)
  16. Problem mit Trojaner(n) (Vundo)
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (28)
  17. Problem mit TR/Vundo.AJ.5
    Plagegeister aller Art und deren Bekämpfung - 02.04.2007 (8)

Zum Thema Problem mit Vundo.BR - Ich habe einen Rechner bei dem ich den troja einfach nicht runterbekomme Folgendes habe ich schon gemacht - verdächtige Dateien aus dem hjt- log hochgeladen logfile hjt 020309.txt - daraus - Problem mit Vundo.BR...
Archiv
Du betrachtest: Problem mit Vundo.BR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.