Trojaner TR/Crypt.CFI.Gen kommt immer wieder

#16 Hallo Argus,

vielen vielen Dank für Deine bisherige Hilfe, was sagst Du, ist der Virus nun weg?

Gruß, Anton

#17 Tag,Anton
Hatte den ganzen Tag kein Internet,Telefon und Fernsehen

Virustotal
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
VISTA benutzer
Öffnen Sie den Explorer und gehen in der oberen linken Ecke auf „Organisieren“.
Wählen Sie den Punkt Ordner und Suchoptionen.
Im Register „Ansicht“ gehen Sie auf
„Versteckte Dateien und Ordner“ und wählen hier, alle Dateien und Ordner anzeigen.
Bestätigen Sie nun mit O.K. um diese Änderung zu übernehmen.

Prüfe mal diese Datei(en) bei Virustotal

Zitat

C:\Dokumente\B****t\Entwicklung\Online-B****h\Kundendaten\Kundendaten.exe

Note: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende(der link oben in der leiste)


Installiere neben dein Virenscanner,zur Zeit einer der Besten scanner A-SQUARED FREE http://www.chip.de/downloads/a-squared-Free_12992945.html

Malwarescanner+Virenscanner !!

Info: http://www.emsisoft.de/de/software/free/#download
__________
MfG Argus

#18 Hier der Virustotal-Link (hoffe der richtige):


http://www.virustotal.com/de/analisis/49274f2e30f083399836ef76f87b198a30f8256c32d24125ef6f78adddded569-1252233309

#19 Sieht nicht gut aus Email-Worm.Win32.Brontok
Scanne mit A-SQUARED FREE
__________
MfG Argus

#20 Der Scanner hat in der Setupdate eines anderen Antivirenprogrammes und in meinen Datensicherungen in alten Dateien, die nichts mit der aktuellen Infektion zu tun haben können, etwas gefunden. Ich vermute es ist falscher Alarm. Der Wurm ist nicht wieder aufgetreten, seit ich die letzte Datei dann von Hand gelöscht habe.

a-squared Free - Version 4.5
Letztes Update: 06.09.2009 16:51:46

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, E:\, X:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 06.09.2009 17:56:10

E:\Dokumente und Einstellungen\W***m\Cookies\W***m@2o7[2].txt gefunden: Trace.TrackingCookie.2o7!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@adviva[2].txt gefunden: Trace.TrackingCookie.adviva!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@atdmt[1].txt gefunden: Trace.TrackingCookie.atdmt!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@atdmt[2].txt gefunden: Trace.TrackingCookie.atdmt!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@bs.serving-sys[1].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@doubleclick[3].txt gefunden: Trace.TrackingCookie.doubleclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@fastclick[1].txt gefunden: Trace.TrackingCookie.fastclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@google.com[1].txt gefunden: Trace.TrackingCookie.google.com!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@google.com[2].txt gefunden: Trace.TrackingCookie.google.com!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@mediaplex[1].txt gefunden: Trace.TrackingCookie.media!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@serving-sys[1].txt gefunden: Trace.TrackingCookie.serving-sys!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@smartadserver[2].txt gefunden: Trace.TrackingCookie.smartadserver!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@specificclick[1].txt gefunden: Trace.TrackingCookie.specificclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@stat.dealtime[1].txt gefunden: Trace.TrackingCookie.stat.dealtime!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@statcounter[1].txt gefunden: Trace.TrackingCookie.statcounter!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@tribalfusion[1].txt gefunden: Trace.TrackingCookie.tribalfusion!A2
E:\Programme\VVW\B***h_2009\CheckHandler.exe gefunden: Trojan-Downloader.Win32.Delf!IK
X:\Ablage\Setups\PocketPC\Pocket-Installer-Programme\easyppc-installer.exe gefunden: Riskware.AdWare.Win32.EShoper.e!IK
X:\Dokumente\Dokumente 2007-12-19\Projekte\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2007-12-19\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-04-05\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-04-05\Projekte\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-05-28\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-05-28\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-10-06\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-10-06\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-12-16\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-12-16\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2009-02-04\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2009-02-04\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2009-02-27\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK

Gescannt

Dateien: 1244913
Traces: 735323
Cookies: 285
Prozesse: 45

Gefunden

Dateien: 15
Traces: 0
Cookies: 20
Prozesse: 0
Registry Keys: 0

Scan Ende: 07.09.2009 06:16:56
Scan Zeit: 12:20:46

X:\Dokumente\Dokumente 2007-12-19\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-04-05\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-05-28\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-10-06\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-12-16\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2009-02-04\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2007-12-19\Projekte\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-04-05\Projekte\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-05-28\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-10-06\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-12-16\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2009-02-04\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2009-02-27\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Ablage\Setups\PocketPC\Pocket-Installer-Programme\easyppc-installer.exe Gelöscht Riskware.AdWare.Win32.EShoper.e!IK
E:\Programme\VVW\B***h_2009\CheckHandler.exe Gelöscht Trojan-Downloader.Win32.Delf!IK
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@tribalfusion[1].txt Gelöscht Trace.TrackingCookie.tribalfusion!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@tradedoubler[2].txt Gelöscht Trace.TrackingCookie.tradedoubler!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@statcounter[1].txt Gelöscht Trace.TrackingCookie.statcounter!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@stat.dealtime[1].txt Gelöscht Trace.TrackingCookie.stat.dealtime!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@specificclick[1].txt Gelöscht Trace.TrackingCookie.specificclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@smartadserver[2].txt Gelöscht Trace.TrackingCookie.smartadserver!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@serving-sys[1].txt Gelöscht Trace.TrackingCookie.serving-sys!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@mediaplex[1].txt Gelöscht Trace.TrackingCookie.media!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@google.com[1].txt Gelöscht Trace.TrackingCookie.google.com!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@google.com[2].txt Gelöscht Trace.TrackingCookie.google.com!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@fastclick[1].txt Gelöscht Trace.TrackingCookie.fastclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@doubleclick[1].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@doubleclick[3].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@bs.serving-sys[1].txt Gelöscht Trace.TrackingCookie.bs.serving-sys!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@atdmt[1].txt Gelöscht Trace.TrackingCookie.atdmt!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@atdmt[2].txt Gelöscht Trace.TrackingCookie.atdmt!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@adviva[2].txt Gelöscht Trace.TrackingCookie.adviva!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@adtech[1].txt Gelöscht Trace.TrackingCookie.adtech!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@2o7[2].txt Gelöscht Trace.TrackingCookie.2o7!A2

Gelöscht

Dateien: 15
Traces: 0
Cookies: 19

#21 Wenn dein Rechner wieder so lauft wie es laufen soll,
fuehre mal eine Systemwiederherstellung durch

Systemwiederherstellung (de)aktivieren

Installiere ein guten Spamfilter wie Vade Retro http://www.vade-retro.com/de/

Benutze CCleaner und reinige die Registry solange bis nichts mehr gefunden wird
Uhd kaufe mal ein Virenscanner anstatt sich mit Free Versionen zu befassen
Ich weiss nicht wieviell z.b Antivir Premium in Deutschland kostet bei uns an die €20,00,ueber ein ganzes Jahr berechnet niet viel

Ich schick dir ein PM
__________
MfG Argus