Trojaner Vundo
 

Hallo,

ich habe den Trojaner Vundo eingefangen der von Norton unter
WINDOWS/Cursors/dbjava.dll erkannt wird. Norton kann nichts unternehmen.
Manuelles Löschen der Datei bzw. Verschieben in einer anderern Ordner ist nicht möglich. Meldung: Kann nicht gelöscht werden. Zugriff wurde verweigert. Stellen Sie sicher, dass der Datenträger .... und die Datei gerade nicht verwendet wird.

Ich habe von Symantec die Anwendung FixVundo heruntergeladen. Diese Software findet kurioserweise den Trojaner nicht.
Kann mir einer einen Tip geben, wie ich die Datei dbjava.dll löschen kann?

Welche Anwendung muß ich beendet, damit dbjava.dll nicht verwendet wird.

Danke einstweilen.

Servus, fubeca!
1) Hol´ Dir eine zweite Meinung und lass´ die betroffene Datei mal hier virusscan.jotti.org/de gegenchecken
2) Poste ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
Bis dann, stupormundi

Das funktioniert leider auch nicht. Die Datei dbjava.dll wird beim booten geladen und kann nach Auskunft von Hijackthis nur per "delete while reboot" gelöscht werden. Vielleicht weiß hier jemand Rat.

Hallo,
poste doch mal das Logfile.
gehe mal in den abgesicherten Modus (F8 beim booten) und erstelle eine Kopie der dbjava.dll und schiebe diese in einen neu erstellten Ordner (z.B. Quarantäne)
dann gehst du wieder in den normalen Modus, und checkst die Datei bei jotti.


Grüße Wildone

Von löschen war ja noch gar nicht die Rede - ein Logfile nach Anleitung hier posten - das hätt´ ich gemeint!
Und was ist mit Jotti oder auch http://www.virustotal.com/flash/index_en.html
stupormundi
~~edit~~guter Tipp von wildone *wieder gruß* ~~/edit~~

Hallo,
@stupormundi
mal einen Gruß zurück :party:
Du warst auch schon oft genug schneller als ich :D


Grüße Wildone

Soll ja kein Wettrennen sein - das Ergebnis für den Anfrager zählt. Und wenn sich zwei dazu finden - doppelt so gut für ihn oder sie. Hauptsache wir sagen nicht vollkommen das Gegenteil, nicht wahr? In diesem Sinne auf weitere viele Zusammentreffen :party:
cu, stupormundi

Auch die Kopie im neuen Ordner läßt sich bei jotti nicht checken, Es kommt die Meldung The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file.

Ich muß mal kurz weg und melde mich später wieder

Hallo,
dann poste doch jetzt wenigstens mal das HijackThis Log, sonst kommen wir hier nicht mehr weiter (ein weiteres Mal bitte ich nicht darum).


Grüße Wildone

Hast Du schon versucht, während des Upload zu Jotti Deine PFW (falls Du eine laufen hast) temporär zu deaktivieren?
Oder probier mal die hier http://www.virustotal.com/flash/index_en.html
Und was is nu mit Deinem HJT-Logfile?
stupormundi
~~edit~~hehe, wieder fast gleichzeitig, aber Du hast wohl heimlich tippen geübt, bist jetzt immer schneller :cool: ~~/edit~~

Jetzt bin ich wieder da, bitte entschuldigt die Verzögerung aber ich hatte einen Termin. PFW ist deaktiviert worden. Logfile im Anhang.

Im Anhang der Report von virustotal.

Nochmal Anhang

Hallo,
mal eine Frage, wie gut ist denn dein Englisch? Kommst du mit dieser Anleitung klar? Die Datei bei dir ist (wie du ja auch schon angenommen hast) die C:\WINDOWS\Cursors\dbjava.dll, die req Einträge gibt es bei dir nicht, folglich mußt du dich um die auch nicht kümmern.


Grüße Wildone

Damit komme ich klar,

Danke erst mal.