Virus hat sich selbst enptackt in autostart windows usw. AVG nicht erkannt

Pi143 · 06.05.2010, 13:08

So ich hab mir gestern ein Pogramm runtergeladen und -nach einem Virenscann mit AVG- geöffnet. Die Datei ist dann sofort verschwunden. DA dacht5e ich mir schon das da etwas nicht passt. Hab eine kompletten System scan mit AVG gemacht. Ergebniss: Nichts gefunden. Dann hab ich mal selbst gesucht und festgestellt, dass im Taskmanager zwei neu Prozesse sind Ygabua.exe und Ynh.exe Die dateien(Ygabua.exe war in Windos, Ynh in temp und auch noch Ynf.exe und Yng.exe) wurde alle gestern umd 19:06 erstellt und sind denk ich dann von diesem Programm gewesen. Hab sie mal auf Virustotal hochgeladen. Alle war bei 10 Scannern Viren:

h**p://www.virustotal.com/de/analisis/6f40bf5925306939b8de70dde846fd93bc7f6834e54918c0842faf63ac17b379-1273137654

h**p://www.virustotal.com/de/analisis/5fc594f1ceb8b0993f37ecd05907f565850d93b4841ad6412abe0f9a1892411a-1273138376

h**p://www.virustotal.com/de/analisis/7bb591c4ed2f202834aca45113c4e1312c1602e694c8a99ab7afa89258034d2e-1273138523
Yagbua.exe und Ynf.exe sind die gleichen Dateien.

Hab auch mal dann Ynh.exe aus dem autostart entfernt aus der Registry. Das einzige ist ich weiß ja nicht ob es noch mehr gibt. Ynf und Yng haben sich ja auch nie gestartet und ich hab sie auch nur durch Zufall bemerkt,weil sie im gleichen Ordner waren.

So im Anhang hab ich mal die ein Hijack file vor und nachdem ich den autostart Eintrag aus der Registry entfern habe.Die Viren sind verpackt bei rapdishare ( h**p://rapidshare.com/files/384170080/unknow_virus.rar.html ) Hoffe mir kann jemand sagen wie ich heruasfinde ob alles weg ist oder nicht. weil wenn der Virenscann schon nichts findet weiß ich ja jetzt auch nicht ob er die evenutell andere Teile davon auch nicht fiindet.

PS: Weiß jemand wo man die Viren an AVG schicken kann damit sie diese im nächtsen update berücksichtigen?

cosinus · 07.05.2010, 22:25

Hallo,

Zitat:

So ich hab mir gestern ein Pogramm runtergeladen und -nach einem Virenscann mit AVG- geöffnet.

Was für ein Programm aus welcher Quelle?

Pi143 · 08.05.2010, 10:34

Von einer ich würde mal sagen nicht vertauenswürdigen Quelle: h**p://www.digitalfilmroom.com/

Deswegen hab ich es ja auch testen lassen, aber wie gesagt der Scan hat gesagt kein Fund. Die Seite kann ich jetzt nicht mehr erreichen und die datei dann logischerweise auch nicht.
Die Seite war ein Link bei google glaub ich.

cosinus · 09.05.2010, 13:38

Ok...bitte dann mal einen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Pi143 · 13.05.2010, 15:36

So dann post ich die mal. Sind im Anhang alle OTL datei musst ich in 4 teile machen, da ja ein txt zu groß ist.

cosinus · 13.05.2010, 16:37

Zitat:

Art des Suchlaufs: Quick-Scan

Du solltest einen Vollscan machen. Bitte Malwarebytes updaten und den Vollscan wiederholen.

Pi143 · 13.05.2010, 17:40

Oh sry war die falsche Datei.
Hab jetzt erstmal geupdatet und dann nochmal einen Vollscan laufen lassen.
Im Anhang dann der log.

cosinus · 13.05.2010, 18:49

C:\WINDOWS\DAODx.exe

Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Pi143 · 14.05.2010, 13:11

So hier link:
Virustotal. MD5: 6954474ce8d7c32918cf3448160f8dfc

cosinus · 14.05.2010, 13:31

Höh??

Das ist nur der MD5-Hashwert aber kein Link (keine URL!!!)

Pi143 · 15.05.2010, 09:23

Wenn ich den Link hier poste wandel es ihn automatisch in diesen Wert um.
Du kannst ja entweder bei Virustotal auf Hash search klicken und ihn eingeben oder du nimmst den hier: h**p://www.virustotal.com/analisis/f44d0a752e26310d0b80fc8b261253722057f04ec12b674f37454b8157e6f8ad-1273838869

cosinus · 16.05.2010, 18:10

Lad diese DAODx bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Pi143 · 17.05.2010, 14:49

So ist hochgeladen.

cosinus · 17.05.2010, 15:16

Ok. Wie steht es denn jetzt überhaupt allgemein um Deinen Rechner?

Pi143 · 17.05.2010, 15:24

Naja er läuft jetzt und es kommen auch nicht mehr solche "Pop-ups"(In Windows nicht im Firefox) die dann plötzlich eine Webseite mit einem Exploit(davor warnt der Virenscanner dann doch) öffnen wollen.

Hab eben wie geschrieben die Viren per Hand entfernt und wusste da ja nicht ob ich z.B. einen Keylogger übersehen habe.

14.05.2010, 13:31	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus hat sich selbst enptackt in autostart windows usw. AVG nicht erkannt Höh?? Das ist nur der MD5-Hashwert aber kein Link (keine URL!!!) __________________ Logfiles bitte immer in CODE-Tags posten

16.05.2010, 18:10	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus hat sich selbst enptackt in autostart windows usw. AVG nicht erkannt Lad diese DAODx bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html __________________ Logfiles bitte immer in CODE-Tags posten

17.05.2010, 15:16	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Virus hat sich selbst enptackt in autostart windows usw. AVG nicht erkannt Ok. Wie steht es denn jetzt überhaupt allgemein um Deinen Rechner? __________________ Logfiles bitte immer in CODE-Tags posten

Virus hat sich selbst enptackt in autostart windows usw. AVG nicht erkannt

Plagegeister aller Art und deren Bekämpfung: Virus hat sich selbst enptackt in autostart windows usw. AVG nicht erkannt