Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Kryptik.BDR trojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2009, 18:07   #1
HorstA.
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Hi@all

da ich mir nach langer suche in diesem und andere Foren leider nicht mehr selbst weiterhelfen kann, hab ich mich entschlossen ein neues Thema zu erstellen.

Mein Problem:

Folgende 2 Virenmeldung gab mein Virenprogramm(NOD32) die Tage raus:

Code:
ATTFilter
12.12.2009 20:34:03	Real-time file system protection	file	C:\System Volume Information\_restore{0C2BA4CB-29B9-42FE-A7C0-CD94C32F636F}\RP227\A0036996.exe	a variant of Win32/Kryptik.BDR trojan	cleaned by deleting - quarantined	NT-AUTORITÄT\SYSTEM	Event occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe.
         

Code:
ATTFilter
11.12.2009 15:57:11	Real-time file system protection	file	C:\System Volume Information\_restore{0C2BA4CB-29B9-42FE-A7C0-CD94C32F636F}\RP226\A0036888.exe	a variant of Win32/Peerfrag.FG worm	cleaned by deleting - quarantined	NT-AUTORITÄT\SYSTEM	Event occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe.
         
Im nächsten Suchlauf wurde keine Meldung mehr angezeigt.

Jetzt meine evtl ziemlich dumme Frage:

Ist mein System noch infiziert, oder hat NOD32 die "Viren" entfernt???


Habe mir die Viren über das verteilen von USB Sticks in der Schule gefangen.
USB Stick ist formatiert und es wird auch kein Fund mehr angezeigt!

An meinem System selbst nehme ich eig. keine veränderung war, läuft alles wie gehabt!

Schonmal danke für die Mühe!

Alt 15.12.2009, 19:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 16.12.2009, 14:07   #3
HorstA.
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Danke für die schnelle Antwort

Hier die Logfiles... h**p://www.file-upload.net/download-2083114/logfiles.zip.html

Gruß
__________________

Alt 16.12.2009, 15:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:
Code:
ATTFilter
c:\programme\national instruments\shared\mdns responder\nimdnsnsp.dll
G:\ime/moje.exe
C:\WINDOWS\system32\drivers\a87wc2vg.sys
C:\WINDOWS\system32\drivers\nidimkl.sys
C:\WINDOWS\system32\drivers\niorbkl.sys
         
Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.12.2009, 15:57   #5
HorstA.
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Dateine hab ich überprüft:
c:\programme\national instruments\shared\mdns responder\nimdnsnsp.dll --> Kein Fund
G:\ime/moje.exe --> gibt es nicht mehr
C:\WINDOWS\system32\drivers\a87wc2vg.sys--> gibt es nicht mehr
C:\WINDOWS\system32\drivers\nidimkl.sys-->kein Fund
C:\WINDOWS\system32\drivers\niorbkl.sys--> kein Fund

Leider hab ich jetzt Probleme mit LopSD! Wenn ich den Buchstaben für die Sprache eingebe und Enter drücke, schließt sich das Fenster!

Führe es als Admin aus, un Virenprogramme sind auch deaktiviert...


Alt 16.12.2009, 18:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Hast Du Dein Logfiles noch? Ich komm da nicht mehr ran, die wurden vom file-upload-server gelöscht

Du kannst einen gründlichen Scan mal machen => http://www.trojaner-board.de/59299-a...eb-cureit.html
__________________
--> Win32/Kryptik.BDR trojan

Alt 16.12.2009, 18:59   #7
HorstA.
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Hm, komisch...
Hab sie nochma hochgeladen...
h**p://www.file-upload.net/download-2083964/logfiles.zip.html

Und werd dann jetzt en scan mit dem DrWeb machen...

Alt 17.12.2009, 12:59   #8
HorstA.
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Nach 8h Scan hat DrWeb nicht gefunden!!!

Also Virenfrei???

Alt 17.12.2009, 13:03   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Höchstwahrscheinlich ja. Ich denke man kann Dich vorerst entlassen wenn es keine weiteren Probleme mehr gibt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.12.2009, 17:53   #10
HorstA.
 
Win32/Kryptik.BDR trojan - Standard

Win32/Kryptik.BDR trojan



Sehr schön...

Vielen dank für die Mühe...

Antwort

Themen zu Win32/Kryptik.BDR trojan
c:\windows, code, entfernt?, file, foren, frage, fund, infiziert, kein fund, meldung, neues, nicht mehr, nod32, problem, programm, schule, suche, suchlauf, system, system volume information, system32, trojan, usb, variant, win, windows, worm, _restore



Ähnliche Themen: Win32/Kryptik.BDR trojan


  1. Windows Vista, Trojanerbefall Win32/Kryptik.BXAT trojan Antivirenprogramm kann nicht mehr gestartet werden
    Log-Analyse und Auswertung - 28.03.2014 (19)
  2. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  3. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  4. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  5. Win32/Kryptik.BDQK trojan entdeckt
    Log-Analyse und Auswertung - 30.06.2013 (8)
  6. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  7. Trojan.Agent/Gen-Kryptik
    Log-Analyse und Auswertung - 13.10.2012 (4)
  8. Trojan.Agent/Gen-Kryptik
    Log-Analyse und Auswertung - 28.08.2012 (3)
  9. S.M.A.R.T. HDD bzw. Win32/Kryptik.AGML
    Log-Analyse und Auswertung - 13.06.2012 (25)
  10. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  11. Win32/Kryptik.ACPZ und Win32/Gataka.A gefunden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (29)
  12. Win32:kryptik-HYI & Win32:fakeVimesB
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (11)
  13. TR/Kryptik.gyh.3 , TR/Trash.Gen' [trojan] eingefangen .
    Log-Analyse und Auswertung - 19.02.2012 (24)
  14. syspck32.exe Win32/Rootkit.Kryptik.AF trojan
    Log-Analyse und Auswertung - 05.10.2010 (19)
  15. Variante von Win32/Kryptik.GYI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (0)
  16. Win32/Kryptik - Svchost.exe connected?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2010 (1)
  17. Variante von Win32/Kryptik.HY Trojaner - RECYCLER ?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (29)

Zum Thema Win32/Kryptik.BDR trojan - Hi@all da ich mir nach langer suche in diesem und andere Foren leider nicht mehr selbst weiterhelfen kann, hab ich mich entschlossen ein neues Thema zu erstellen. Mein Problem: Folgende - Win32/Kryptik.BDR trojan...
Archiv
Du betrachtest: Win32/Kryptik.BDR trojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.