|
Problem mit Vundo.BR Ich habe einen Rechner bei dem ich den troja einfach nicht runterbekomme Folgendes habe ich schon gemacht - verdächtige Dateien aus dem hjt- log hochgeladen Anhang 3206 - daraus ergibt sich für mich das ich es mit vundo zu tun habe. Die verdächtigen Dateien auf virustotal hochgeladen Virustotal. MD5: 69b8d26147698b6700ba91c9615ee409 W32/Heuristic-MU2!Eldorado Suspicious File W32/Damaged_File.gen!Eldorado Virustotal. MD5: 7e61445f42ca5a2584ad966353147799 Trojan:Win32/Vundo.BR Lop Win32.TrojanVundo.br Und den verdächtigen Schmanges per hjt gelöscht. Der vundofix von VundoFix by Atribune hat nichts gefunden. Bei jedem boot kommen die Dateien wieder in den Autostart, WMI und die aktuelle Version von Kis stürzen ab ( Problembericht senden ja/nein bei jedem boot) NUN ist mir dies aufgefallen http://78.159.96.253/sysid09/install.php?track_id=10318 Die Seite ist als viral aktiv gemeldet https://safeweb.norton.com/report/sh...=78.159.96.253 Auf dem befallenen Rechner ist Kaspersky internet- security 2009 installiert und während meinen hier beschriebenen Aktionen ist das System nicht in internet gewesen. Hier das logfile von KIS, KIS hatte dropper und fake- Virenscanner schon gefunden gehabt. Anhang 3207 Soll ich den wmi deaktivieren oder habt ihr noch ne andere Idee ? lG ka0t |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board