Trojaner-Board - Trojaner - Trojan.Vundo.DVS -

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner - Trojan.Vundo.DVS - (https://www.trojaner-board.de/50238-trojaner-trojan-vundo-dvs.html)

ich kann dir auch hier mangels a-square nicht helfen, wenn copy/paste nicht
funkioniert, dann tipp die funde, wenn es keine cookies sind, ab.

hmm... ich habs gelöscht :heulen:

ist des denn arg wichtig?
also 3 stück + 28 Cookies hat es gefunden/ gelöscht!

PS: was hat es mit dem "Qoobox" Ordner auf sich (C:Qoobox\Quarantine\C\xxxx.vir)? da sind diese datein, unter quarantäne, enthalten die mir dies eingebrockt haben!! soll/darf ich die löschen? glaub von Combofix!
awtuu.dll.vir
mljgecb.dll.vir
nnnoo.dll.vir
uutwa.ini.vir
uutwa.ini2
vqlkxjel.dll.vir

wenn ich keine informationen zu den drei funden habe,
kann ich da auch nichts zu sagen.

du kannst als erstes den ordner
C:\VundoFix Backups
löschen,

dann
- start
- ausführen
- combofix /u reinschreiben
- ok

papierkorb leeren.

dann noch einen online-scan hier
F-Secure Support-Seiten: F-Secure Online-Virenscanner
während des scans deinen bitdefender ausschalten.
wenn was gefunden wird, bitte posten.

das unter: ausführen hat lieder nicht geklappt (combofix konnte nicht gefunden werden!?)

aber ich werde jetzt den scan durchführen!!

fertisch un wieder paar viren weniger
ähhmm... omg (ich sag ma nix)

Target: C:\ D:\
Result: 3 malware found
Tracking Cookie (spyware)

* System

W32/Smalltroj.BTNA (virus)

* C:\GAMES\CRYTEK\CRYSIS\BIN32\CRYSIS.EXE (Submitted)
* D:\CRYSIS (CRACK).EXE (Submitted)

Statistics
Scanned:

* Files: 26365
* System: 3591
* Not scanned: 20

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 3
* Submitted: 2

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{E75B5903-59EC-4D05-90F7-8657946064B7}.BIN
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2A97D7141A926FAAF2AEB05823FF1CDD_6373108E-E5DA-4A0A-8233-B00C2122DDDA
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\2A97D7141A926FAAF2AEB05823FF1CDD_6373108E-E5DA-4A0A-8233-B00C2122DDDA
* C:\BOOT\BCD

wenn du den crack nicht ausgeführt hast, geht davon keine gefahr aus
und du kannst beide dateien löschen.
bitte vorher noch eine virustotal-analyse von
C:\GAMES\CRYTEK\CRYSIS\BIN32\CRYSIS.EXE
D:\CRYSIS (CRACK).EXE
und die kompletten ergebnisse hier posten.

ne sin beide scho gelöscht!!! sry

ach ne war noch da ^^

AhnLab-V3 2008.2.29.1 2008.02.29 Win-Trojan/Xema.variant
AntiVir 7.6.0.73 2008.03.02 TR/Crypt.NSPM.Gen
Authentium 4.93.8 2008.03.02 -
Avast 4.7.1098.0 2008.03.02 -
AVG 7.5.0.516 2008.03.02 Generic9.ALJO
BitDefender 7.2 2008.03.02 -
CAT-QuickHeal 9.50 2008.03.01 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.02 -
DrWeb 4.44.0.09170 2008.03.02 -
eSafe 7.0.15.0 2008.02.28 suspicious Trojan/Worm
eTrust-Vet 31.3.5574 2008.02.29 -
Ewido 4.0 2008.03.02 -
FileAdvisor 1 2008.03.02 High threat detected
Fortinet 3.14.0.0 2008.03.02 -
F-Prot 4.4.2.54 2008.03.02 -
F-Secure 6.70.13260.0 2008.03.01 W32/Smalltroj.BTNA
Ikarus T3.1.1.20 2008.03.02 Packed.Win32.Klone.af
Kaspersky 7.0.0.125 2008.03.02 -
McAfee 5242 2008.02.29 New Malware.aq
Microsoft 1.3301 2008.03.02 -
NOD32v2 2914 2008.03.02 -
Norman 5.80.02 2008.02.29 W32/Smalltroj.BTNA
Panda 9.0.0.4 2008.03.02 -
Prevx1 V2 2008.03.02 Heuristic: Suspicious File With Outbound Communications
Rising 20.33.62.00 2008.03.02 -
Sophos 4.27.0 2008.03.02 Mal/Packer
Sunbelt 3.0.906.0 2008.02.28 VIPRE.Suspicious
Symantec 10 2008.03.02 Trojan Horse
TheHacker 6.2.92.231 2008.03.02 W32/Behav-Heuristic-063
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.03.02 Packed/NSPack
Webwasher-Gateway 6.6.2 2008.03.02 Trojan.Crypt.NSPM.Gen

funde nicht löschen, sondern zu analyse-zwecken in die quarantäne stecken.

Zitat:

das unter: ausführen hat lieder nicht geklappt (combofix konnte nicht gefunden werden!?)

ok, dann lösche den Qoobox-ordner von hand.

also, abschließend kann ich sagen:
- wir haben einen cleanes hjt-log
- combofix hat den vundo erledigt
schön und gut, aber wir haben 3 ungeklärte funde und
eine mögliche infektion durch den crack.
zu einem wirklich 100% vertrauenswürdigen system würde nur
ein neuaufsetzen führen, aber es ist dein rechner.

OK, aber seit dem Internet-Zeitalter gibt es ja ein 100%ig virenfreien PC NICHT MEHR :rolleyes:

....deshalb lass ich es gut sein!!!

(BEDANKUNG!!!)>>>> ALSO BESTEN DANK AN EUCH ZWEI, ICH HABE EUCH ZU VERADNKEN DAS MEIN PC WIEDER ZU 99,9999 % (=100%) TOP LÄUFT!!!

:aplaus::aplaus::aplaus::aplaus::aplaus::aplaus::aplaus::aplaus:

MFG JEMALL (in ewiger schuld!!!)