Trojaner-Board - Die totale Katastrophe, bitte Hilfe!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Die totale Katastrophe, bitte Hilfe! (https://www.trojaner-board.de/49023-totale-katastrophe-bitte-hilfe.html)

Hi,
das sieht erstmal gar nicht so schlecht aus. Die Funde stammen zum Großteil aus dem Backup von Combofix und der Systemwiederherstellung.
Mal abgesehen von folgenden Dateien:

Zitat:

E:\FOUND.007\FILE0003.CHK
[0] Archive type: ZIP
--> Kirby Alarm Pro 4.42.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JD
[INFO] The file was deleted!
E:\INSTALLER\CLONE\SetupAnyDVD5911.exe
[DETECTION] Is the Trojan horse TR/Agent.1279046
[INFO] The file was deleted!
E:\INSTALLER\CODECS\AVICodecPackPlus2[Codec-Download.de].exe
[DETECTION] Contains detection pattern of the dropper DR/Webdir.B.7
[INFO] The file was deleted!
E:\INSTALLER\QuicKeys.v2.5.2.Winall.(c)racked-iNFECTED\QkEditor.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
[INFO] The file was deleted!
E:\INSTALLER\QuicKeys.v2.5.3.Winall.(c)racked-iNFECTED\QkEditor.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
[INFO] The file was deleted!

Wie Heike schon sagte: Vielleicht solltest du dein Web- und Downloadverhalten mal überdenken. Sonst hast du demnächst wieder solch einen Freund an Board.

Zitat:

wenn ich den text C:\windows\system32\winhdn32.dll in das feld eintippe passiert nichts

Wir reden aneinander vorbei. Virustotal liefert auf jedenfall ein Ergebnis, egal ob es die Datei gibt oder nicht. Da sich einige Dateien besser verstecken als andere, hat man so manchmal doch Chancen eine nichtvorhandene Datei zu löschen.
Gehe mal davon aus, dass du die Meldung "The File you uploaded has 0 Byte" erhalten hast?

Dein Combofixlog ist übrigens noch nicht ganz sauber, da muss mir ein Post verloren gegangen sein. :o
Ich meld mich nachher nochmal.

EDIT: Was kannst du mir zu dem Programm sagen: C:\Programmi\WinTer ?

lg myrtille

hallo myrtille, danke erneut! zu deinen fragen/punkten - von unten angefangen:

1) das programm winTer kenne ich kaum, habe es nur kurz ausprobiert auf der suche nach einem monatlichen "wecker", deshalb wollte ich auch kirby alarm ausprobieren (kennst du übrigens ein ganz einfaches programm, das zum x-ten tag jedes monats eine meldung macht?)

2) das aktuelle combofix-log hänge ich an, in zwei blöcken, weil zu lang

3)

Zitat:

Zitat von myrtille (Beitrag 320293)

Gehe mal davon aus, dass du die Meldung "The File you uploaded has 0 Byte" erhalten hast?

... ja,eben, habe nicht kapiert, was es bedeutet...

4) wer noch nie emult hat, der werfe den ersten stein (aber ich werde deinen rat beherzigen)

5) und zum schluss schon wieder ein problem: ich wollte ein programm deinstallieren und da kam die meldung: "windows installer nicht korrekt installiert" (die meldung war etwas länger -italienisch-, aber das war der sukkus). woher kommt denn das schon wieder :koch: ?

grüße
franco

Die Frage war mehr ob das ein Ordner ist, den du erstellt hast, oder ob er von Malware generiert wurde.
Da du das Programm kennst ists ok.

Wenn du jetzt aber zusätlich noch Windowsprobleme hast, würde ich dir raten neuzuinstallieren. Bagle ist nen mieser Bursche, es kann gut sein, dass der die Registry zerschossen hat.
Bis man da den Fehler/das Problem gefunden hat sind wir steinalt.

Was ist mit dem Log?
lg myrtille