Trojaner TR/Crypt.CFI.Gen kommt immer wieder

#0
05.09.2009, 12:45
Member

Themenstarter

Beiträge: 12
#16 Hallo Argus,

vielen vielen Dank für Deine bisherige Hilfe, was sagst Du, ist der Virus nun weg?

Gruß, Anton
Seitenanfang Seitenende
05.09.2009, 22:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#17 Tag,Anton
Hatte den ganzen Tag kein Internet,Telefon und Fernsehen ;)

Virustotal
Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
VISTA benutzer
Öffnen Sie den Explorer und gehen in der oberen linken Ecke auf „Organisieren“.
Wählen Sie den Punkt Ordner und Suchoptionen.
Im Register „Ansicht“ gehen Sie auf
„Versteckte Dateien und Ordner“ und wählen hier, alle Dateien und Ordner anzeigen.
Bestätigen Sie nun mit O.K. um diese Änderung zu übernehmen.

Prüfe mal diese Datei(en) bei Virustotal

Zitat

C:\Dokumente\B****t\Entwicklung\Online-B****h\Kundendaten\Kundendaten.exe
Note: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende(der link oben in der leiste)


Installiere neben dein Virenscanner,zur Zeit einer der Besten scanner A-SQUARED FREE http://www.chip.de/downloads/a-squared-Free_12992945.html

Malwarescanner+Virenscanner !!

Info: http://www.emsisoft.de/de/software/free/#download
__________
MfG Argus
Seitenanfang Seitenende
06.09.2009, 12:47
Member

Themenstarter

Beiträge: 12
Seitenanfang Seitenende
06.09.2009, 14:14
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#19 Sieht nicht gut aus ;) Email-Worm.Win32.Brontok
Scanne mit A-SQUARED FREE
__________
MfG Argus
Seitenanfang Seitenende
07.09.2009, 12:53
Member

Themenstarter

Beiträge: 12
#20 Der Scanner hat in der Setupdate eines anderen Antivirenprogrammes und in meinen Datensicherungen in alten Dateien, die nichts mit der aktuellen Infektion zu tun haben können, etwas gefunden. Ich vermute es ist falscher Alarm. Der Wurm ist nicht wieder aufgetreten, seit ich die letzte Datei dann von Hand gelöscht habe.

a-squared Free - Version 4.5
Letztes Update: 06.09.2009 16:51:46

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, E:\, X:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 06.09.2009 17:56:10

E:\Dokumente und Einstellungen\W***m\Cookies\W***m@2o7[2].txt gefunden: Trace.TrackingCookie.2o7!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@adviva[2].txt gefunden: Trace.TrackingCookie.adviva!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@atdmt[1].txt gefunden: Trace.TrackingCookie.atdmt!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@atdmt[2].txt gefunden: Trace.TrackingCookie.atdmt!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@bs.serving-sys[1].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@doubleclick[3].txt gefunden: Trace.TrackingCookie.doubleclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@fastclick[1].txt gefunden: Trace.TrackingCookie.fastclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@google.com[1].txt gefunden: Trace.TrackingCookie.google.com!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@google.com[2].txt gefunden: Trace.TrackingCookie.google.com!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@mediaplex[1].txt gefunden: Trace.TrackingCookie.media!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@serving-sys[1].txt gefunden: Trace.TrackingCookie.serving-sys!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@smartadserver[2].txt gefunden: Trace.TrackingCookie.smartadserver!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@specificclick[1].txt gefunden: Trace.TrackingCookie.specificclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@stat.dealtime[1].txt gefunden: Trace.TrackingCookie.stat.dealtime!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@statcounter[1].txt gefunden: Trace.TrackingCookie.statcounter!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@tradedoubler[2].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@tribalfusion[1].txt gefunden: Trace.TrackingCookie.tribalfusion!A2
E:\Programme\VVW\B***h_2009\CheckHandler.exe gefunden: Trojan-Downloader.Win32.Delf!IK
X:\Ablage\Setups\PocketPC\Pocket-Installer-Programme\easyppc-installer.exe gefunden: Riskware.AdWare.Win32.EShoper.e!IK
X:\Dokumente\Dokumente 2007-12-19\Projekte\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2007-12-19\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-04-05\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-04-05\Projekte\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-05-28\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-05-28\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-10-06\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-10-06\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-12-16\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-12-16\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2009-02-04\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2009-02-04\Privat\Virus\mwav.exe/MWAVReg.EXE gefunden: Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2009-02-27\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll gefunden: Win32.SuspectCrc!IK

Gescannt

Dateien: 1244913
Traces: 735323
Cookies: 285
Prozesse: 45

Gefunden

Dateien: 15
Traces: 0
Cookies: 20
Prozesse: 0
Registry Keys: 0

Scan Ende: 07.09.2009 06:16:56
Scan Zeit: 12:20:46

X:\Dokumente\Dokumente 2007-12-19\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-04-05\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-05-28\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-10-06\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2008-12-16\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2009-02-04\Privat\Virus\mwav.exe/MWAVReg.EXE Gelöscht Trojan-Dropper.Delf!IK
X:\Dokumente\Dokumente 2007-12-19\Projekte\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-04-05\Projekte\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-05-28\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-10-06\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2008-12-16\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2009-02-04\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Dokumente\Dokumente 2009-02-27\B***t\Online-B***h\OBTB-Setup\setup.exe/Base64.dll Gelöscht Win32.SuspectCrc!IK
X:\Ablage\Setups\PocketPC\Pocket-Installer-Programme\easyppc-installer.exe Gelöscht Riskware.AdWare.Win32.EShoper.e!IK
E:\Programme\VVW\B***h_2009\CheckHandler.exe Gelöscht Trojan-Downloader.Win32.Delf!IK
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@tribalfusion[1].txt Gelöscht Trace.TrackingCookie.tribalfusion!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@tradedoubler[2].txt Gelöscht Trace.TrackingCookie.tradedoubler!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@statcounter[1].txt Gelöscht Trace.TrackingCookie.statcounter!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@stat.dealtime[1].txt Gelöscht Trace.TrackingCookie.stat.dealtime!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@specificclick[1].txt Gelöscht Trace.TrackingCookie.specificclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@smartadserver[2].txt Gelöscht Trace.TrackingCookie.smartadserver!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@serving-sys[1].txt Gelöscht Trace.TrackingCookie.serving-sys!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@mediaplex[1].txt Gelöscht Trace.TrackingCookie.media!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@google.com[1].txt Gelöscht Trace.TrackingCookie.google.com!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@google.com[2].txt Gelöscht Trace.TrackingCookie.google.com!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@fastclick[1].txt Gelöscht Trace.TrackingCookie.fastclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@doubleclick[1].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@doubleclick[3].txt Gelöscht Trace.TrackingCookie.doubleclick!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@bs.serving-sys[1].txt Gelöscht Trace.TrackingCookie.bs.serving-sys!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@atdmt[1].txt Gelöscht Trace.TrackingCookie.atdmt!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@atdmt[2].txt Gelöscht Trace.TrackingCookie.atdmt!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@adviva[2].txt Gelöscht Trace.TrackingCookie.adviva!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@adtech[1].txt Gelöscht Trace.TrackingCookie.adtech!A2
E:\Dokumente und Einstellungen\W***m\Cookies\W***m@2o7[2].txt Gelöscht Trace.TrackingCookie.2o7!A2

Gelöscht

Dateien: 15
Traces: 0
Cookies: 19
Seitenanfang Seitenende
07.09.2009, 13:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#21 Wenn dein Rechner wieder so lauft wie es laufen soll,
fuehre mal eine Systemwiederherstellung durch

Systemwiederherstellung (de)aktivieren

Installiere ein guten Spamfilter wie Vade Retro http://www.vade-retro.com/de/

Benutze CCleaner und reinige die Registry solange bis nichts mehr gefunden wird
Uhd kaufe mal ein Virenscanner anstatt sich mit Free Versionen zu befassen
Ich weiss nicht wieviell z.b Antivir Premium in Deutschland kostet bei uns an die €20,00,ueber ein ganzes Jahr berechnet niet viel

Ich schick dir ein PM ;)
__________
MfG Argus
Seitenanfang Seitenende