|
Virus hat sich selbst enptackt in autostart windows usw. AVG nicht erkannt So ich hab mir gestern ein Pogramm runtergeladen und -nach einem Virenscann mit AVG- geöffnet. Die Datei ist dann sofort verschwunden. DA dacht5e ich mir schon das da etwas nicht passt. Hab eine kompletten System scan mit AVG gemacht. Ergebniss: Nichts gefunden. Dann hab ich mal selbst gesucht und festgestellt, dass im Taskmanager zwei neu Prozesse sind Ygabua.exe und Ynh.exe Die dateien(Ygabua.exe war in Windos, Ynh in temp und auch noch Ynf.exe und Yng.exe) wurde alle gestern umd 19:06 erstellt und sind denk ich dann von diesem Programm gewesen. Hab sie mal auf Virustotal hochgeladen. Alle war bei 10 Scannern Viren: h**p://www.virustotal.com/de/analisis/6f40bf5925306939b8de70dde846fd93bc7f6834e54918c0842faf63ac17b379-1273137654 h**p://www.virustotal.com/de/analisis/5fc594f1ceb8b0993f37ecd05907f565850d93b4841ad6412abe0f9a1892411a-1273138376 h**p://www.virustotal.com/de/analisis/7bb591c4ed2f202834aca45113c4e1312c1602e694c8a99ab7afa89258034d2e-1273138523 Yagbua.exe und Ynf.exe sind die gleichen Dateien. Hab auch mal dann Ynh.exe aus dem autostart entfernt aus der Registry. Das einzige ist ich weiß ja nicht ob es noch mehr gibt. Ynf und Yng haben sich ja auch nie gestartet und ich hab sie auch nur durch Zufall bemerkt,weil sie im gleichen Ordner waren. So im Anhang hab ich mal die ein Hijack file vor und nachdem ich den autostart Eintrag aus der Registry entfern habe.Die Viren sind verpackt bei rapdishare ( h**p://rapidshare.com/files/384170080/unknow_virus.rar.html ) Hoffe mir kann jemand sagen wie ich heruasfinde ob alles weg ist oder nicht. weil wenn der Virenscann schon nichts findet weiß ich ja jetzt auch nicht ob er die evenutell andere Teile davon auch nicht fiindet. PS: Weiß jemand wo man die Viren an AVG schicken kann damit sie diese im nächtsen update berücksichtigen? |
Hallo, Zitat:
|
Von einer ich würde mal sagen nicht vertauenswürdigen Quelle: h**p://www.digitalfilmroom.com/ Deswegen hab ich es ja auch testen lassen, aber wie gesagt der Scan hat gesagt kein Fund. Die Seite kann ich jetzt nicht mehr erreichen und die datei dann logischerweise auch nicht. Die Seite war ein Link bei google glaub ich. |
Ok...bitte dann mal einen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
So dann post ich die mal. Sind im Anhang alle OTL datei musst ich in 4 teile machen, da ja ein txt zu groß ist. |
Zitat:
|
Oh sry war die falsche Datei. Hab jetzt erstmal geupdatet und dann nochmal einen Vollscan laufen lassen. Im Anhang dann der log. |
C:\WINDOWS\DAODx.exe Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen. Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten. |
So hier link: Virustotal. MD5: 6954474ce8d7c32918cf3448160f8dfc |
Höh?? :confused: Das ist nur der MD5-Hashwert aber kein Link (keine URL!!!) |
Wenn ich den Link hier poste wandel es ihn automatisch in diesen Wert um. Du kannst ja entweder bei Virustotal auf Hash search klicken und ihn eingeben oder du nimmst den hier: h**p://www.virustotal.com/analisis/f44d0a752e26310d0b80fc8b261253722057f04ec12b674f37454b8157e6f8ad-1273838869 |
Lad diese DAODx bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html |
So ist hochgeladen. |
Ok. Wie steht es denn jetzt überhaupt allgemein um Deinen Rechner? |
Naja er läuft jetzt und es kommen auch nicht mehr solche "Pop-ups"(In Windows nicht im Firefox) die dann plötzlich eine Webseite mit einem Exploit(davor warnt der Virenscanner dann doch) öffnen wollen. Hab eben wie geschrieben die Viren per Hand entfernt und wusste da ja nicht ob ich z.B. einen Keylogger übersehen habe. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board