Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit vundo.gen und vundofix (https://www.trojaner-board.de/46208-problem-vundo-gen-vundofix.html)

FrauKausB 23.11.2007 21:07
vielen Dank erstmal für die Hilfe...komme heut abend erstmal nicht weiter...werde es morgen mit deinen angegebenen schritten weiterprobieren...
Vielen Dank also erstmal bis hierher und schönen Abend noch
Gruss
susi

FrauKausB 24.11.2007 11:09
also konnte nun doch im abgesicherten modus starten...habe killbox ausgeführt.
mit der winable.exe gibt es immer das problem, dass sie angeblich nicht da ist!!!
in dem killbox ordner habe ich nach dem neustart die opnolmk.dll gefunden und bei virustotal ausgewertet.
hier das ergebnis: (ich hoffe das hilft weiter)
Antivirus Version Last Update Result
AhnLab-V3 2007.11.24.0 2007.11.23 -
AntiVir 7.6.0.34 2007.11.23 TR/Vundo.Gen
Authentium 4.93.8 2007.11.21 -
Avast 4.7.1074.0 2007.11.23 -
AVG 7.5.0.503 2007.11.23 Lop.3.B
BitDefender 7.2 2007.11.24 Trojan.Generic.72422
CAT-QuickHeal 9.00 2007.11.24 -
ClamAV 0.91.2 2007.11.24 -
DrWeb 4.44.0.09170 2007.11.23 -
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5318 2007.11.23 -
Ewido 4.0 2007.11.23 Downloader.Small.gpb
FileAdvisor 1 2007.11.24 -
Fortinet 3.14.0.0 2007.11.24 W32/Small.GPB!tr.dldr
F-Prot 4.4.2.54 2007.11.23 -
F-Secure 6.70.13030.0 2007.11.23 Trojan-Downloader.Win32.Small.gpb
Ikarus T3.1.1.12 2007.11.24 -
Kaspersky 7.0.0.125 2007.11.21 Trojan-Downloader.Win32.Small.gpb
McAfee 5170 2007.11.23 potentially unwanted program Adware-Virtumondo
Microsoft 1.3007 2007.11.24 Trojan:Win32/Conhook.B
NOD32v2 2683 2007.11.24 probably a variant of Win32/Genetik
Norman 5.80.02 2007.11.23 Vundo.gen42
Panda 9.0.0.4 2007.11.23 -
Prevx1 V2 2007.11.24 SpywareQuake
Rising 20.19.51.00 2007.11.24 -
Sophos 4.23.0 2007.11.24 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.11.24 Trojan.7
Symantec 10 2007.11.24 Trojan.Vundo
TheHacker 6.2.9.140 2007.11.24 Trojan/Downloader.Small.gpb
VBA32 3.12.2.5 2007.11.23 Trojan-Downloader.Win32.Small.gpb
VirusBuster 4.3.26:9 2007.11.23 Adware.Vundo.V.Gen
Webwasher-Gateway 6.0.1 2007.11.24 Trojan.Vundo.Gen

soll ich jetzt eigentlich die datei in dem killbox ordner löschen oder wie?

cosinus 24.11.2007 13:21
Okay, es ist auch gut möglich, dass die Datei schon vorher gelöscht wurde. Die im Killbox-Ordner kannst du nat. entfernen, wenn sie sich als Schädling entpuppt hat. Da wird nur zur Sicherheit eine Kopie drin abgelegt, falls man versehentlich eine legitime Datei mit Killbox gelöscht hat und die wiederherstellen muss.

Poste bitte auch noch das Silentrunners-Log.

Falls sich noch weitere "krumme" Dateien im System befinden, können wir die evtl. so aufspüren:
Über ein filelisting mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop
Diese listing.txt z.B. bei File-Upload hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:48 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131