Beiträge von S04-Fan91

    Ich verstehe es langsam nicht mehr oô... Ich habe Antivir gestern und heute mehrmals das System scannen lassen - Nun findet er wieder nichts mehr oô.. Nicht mal nach einem Neustart ( normal fand er den Trojaner IMMER nach einem Neustart wieder oô) ..[ Habe bereits 5 Neustarts gemacht, um zu gucken, ob er nach dem Neustart den Trojaner wieder findet.,..]
    Ist er weg, oder warum schlaegt Antivir keinen Alarm mehr? oO :confused:


    Edit: Habe die Datei immer noch nicht gefunden, konnte sie daher auch nicht loeschen...

    Grad lief AntiVir nochmal & jetzt findet er wieder den Trojaner in C:\WINNT\FireFoxUpdater.exe >.<


    Hab dann eben nochmal in C:\Winnt geguckt aber die Datei is einfach nich mehr da >.<


    Muesste ich die Datei nich auch da finden, wenn er da den Trojaner findet? >.<

    Komisch... wollte die Datei eben loeschen, aber die is nich mehr in C:\WINNT ... hab sie da nich geloescht oO Hab auch nochmal antivir C:\WINNT pruefen lassen & nu gibt er mir keine Virenmeldung mehr oO

    Ok, ich bins nochmal...^^
    dachte ja, dass die Datei jetzt weg waere, nachdem Combofix lief, jedoch fand Antivir eben diese Datei wieder... Habe die Datei inzwischen bei Virustotal.com hochgeladen...


    Datei FireFoxUpdater.exe empfangen 2008.11.01 00:34:32 (CET)
    Ergebnis: 11/36 (30.56%)


    Was soll ich damit machen?^^

    Also, ein Kollege, der etwas Ahnung von PCs hat, war eben hier und ließ Combofix drueberlaufen.. Anschließend haben wir Antivir nochmal durchsuchen lassen und jetzt kommt diese Meldung nicht mehr. Wenn diese Meldung nochmal kommt, melde ich mich^^


    Das hier würde mir zu denken geben, wieso hast du zwei DNS-Server?


    Ist sowas ein Sicherheitsrisiko? Kann ich einen DNS-Server entfernen? Wenn ja, wie?

    Nein, die dateien kenne ich nicht.. ( Vllt liegts auch daran, dass ich nicht viel ahnung von PCs habe... :x)


    & warum ich 2 DNS-Server hab weiß ich nich (war frueher der PC meiner Muttervielleicht hat sie da iwas gemacht...)


    Firefox habe ich bei CHip-online runtergeladen.....
    & habe auch schon versucht die Datei bei VIrustotal hochzuladen, jedoch finde ich den Ordner bzw die datei in C:\WINNT nich oô kann ich die iwie finden?



    Edit:
    ... Ob Antivir die Datei nun gefunden oder vermutet hat, weiß ich ncih.. hier mal der Teil des Repots mit C:\WINNT\FireFoxUpdater.exe



    Beginne mit der Suche in 'C:\' <FESTPLATTE>
    C:\PAGEFILE.SYS
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    C:\WINNT\FireFoxUpdater.exe
    [FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '497c28bc.qua' verschoben!

    Moin,
    ich habe mir hier mal den Thread > http://www.forum-hilfe.de/showthread.php?t=33661 < durchgelesen, und da dachte ich, dass ihr mir hier bestimmt auch weiterhelfen koennt.


    Also:
    Heute fand Antivir den Trojaner TR/Crypt.ULPM.Gen in

    C:\WINNT\FireFoxUpdater.exe
    .


    Habe anschließend Malwarebytes-Anti-Malware druberlaufen lassen, jedoch fand er nichts.


    Hab auch mal Hjt scannen lassen...


    Hier die Logfile:

    Ist das nun ein Fehlalarm?
    Bedanke mich schonmal im Voraus und hoffe dass ihr mti weiterhefen koennt.. :-)