|
Win32/Kryptik.BDR trojan Hi@all da ich mir nach langer suche in diesem und andere Foren leider nicht mehr selbst weiterhelfen kann, hab ich mich entschlossen ein neues Thema zu erstellen. Mein Problem: Folgende 2 Virenmeldung gab mein Virenprogramm(NOD32) die Tage raus: Code: 12.12.2009 20:34:03 Real-time file system protection file C:\System Volume Information\_restore{0C2BA4CB-29B9-42FE-A7C0-CD94C32F636F}\RP227\A0036996.exe a variant of Win32/Kryptik.BDR trojan cleaned by deleting - quarantined NT-AUTORITÄT\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe.Code: 11.12.2009 15:57:11 Real-time file system protection file C:\System Volume Information\_restore{0C2BA4CB-29B9-42FE-A7C0-CD94C32F636F}\RP226\A0036888.exe a variant of Win32/Peerfrag.FG worm cleaned by deleting - quarantined NT-AUTORITÄT\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe.Jetzt meine evtl ziemlich dumme Frage: Ist mein System noch infiziert, oder hat NOD32 die "Viren" entfernt??? Habe mir die Viren über das verteilen von USB Sticks in der Schule gefangen. USB Stick ist formatiert und es wird auch kein Fund mehr angezeigt! An meinem System selbst nehme ich eig. keine veränderung war, läuft alles wie gehabt! Schonmal danke für die Mühe! |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Danke für die schnelle Antwort :bussi: Hier die Logfiles... h**p://www.file-upload.net/download-2083114/logfiles.zip.html Gruß |
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten: Code: c:\programme\national instruments\shared\mdns responder\nimdnsnsp.dllFühre Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
Dateine hab ich überprüft: c:\programme\national instruments\shared\mdns responder\nimdnsnsp.dll --> Kein Fund G:\ime/moje.exe --> gibt es nicht mehr C:\WINDOWS\system32\drivers\a87wc2vg.sys--> gibt es nicht mehr C:\WINDOWS\system32\drivers\nidimkl.sys-->kein Fund C:\WINDOWS\system32\drivers\niorbkl.sys--> kein Fund Leider hab ich jetzt Probleme mit LopSD! Wenn ich den Buchstaben für die Sprache eingebe und Enter drücke, schließt sich das Fenster! Führe es als Admin aus, un Virenprogramme sind auch deaktiviert... :( |
Hast Du Dein Logfiles noch? Ich komm da nicht mehr ran, die wurden vom file-upload-server gelöscht :( Du kannst einen gründlichen Scan mal machen => http://www.trojaner-board.de/59299-a...eb-cureit.html |
Hm, komisch... Hab sie nochma hochgeladen... h**p://www.file-upload.net/download-2083964/logfiles.zip.html Und werd dann jetzt en scan mit dem DrWeb machen... |
Nach 8h Scan hat DrWeb nicht gefunden!!! Also Virenfrei??? |
Höchstwahrscheinlich ja. Ich denke man kann Dich vorerst entlassen wenn es keine weiteren Probleme mehr gibt :D |
Sehr schön... :) Vielen dank für die Mühe...:dankeschoen: :dankeschoen: :dankeschoen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:52 Uhr. |
Copyright ©2000-2024, Trojaner-Board