Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2009, 12:18   #1
SkunkWorks86
 
Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe - Standard

Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe



Hallo zusammen!

Zunächst ein paar Systeminfos:

Desktop PC: Win Vista Ultimate, Sp1, automatisches Update aktiv, Antivir Personal mit autom. Update

Notebook: Win XP Pro, SP3, automatisches Update aktiv, Antivir Personal mit autom. Update

Internetzugriff: WLAN- Router mit aktiver Firewall


Ich weiß nicht mehr weiter und wollte mich daher an die Spezialisten wenden: Seit einigen Tagen/Wochen hatte ich auf meinem Desktop PC das Problem, über den Arbeitsplatz per Doppelklick nicht mehr auf meine Laufwerke zugreifen zu können (Fehlermeldung). Da ich zunächst von einem Problem des Betriebssystem ausging, ignorierte ich den Fehler durch "Rechtsklick-Öffnen" der Laufwerke, da ich dachte ich könne damit bis zu nächsten Formatierung (regelmäßig alle 3 Monate) warten.

Während dieses Zeitraums hatte ich diverse USB-Sticks und meine beiden externen HDD's (meine kleine 2,5" 160GB und mein großes 2x 1TB RAID1 Gehäuse) am Desktop PC sowie am Notebook hängen.

Gestern Abend als meine Freundin an ihren Notebook meine kleine Festplatte stöpselte schlug mehr oder weniger zeitgleich ihre Antivir Personal Alarm mit "F:\desktop.exe Enthält Erkennungsmuster des Wurmes "WORM/VB.DZ.60".

Nun gut wir haben es in Quarantäne verschoben, doch dann merkten wir, dass sie auf einmal das gleiche Problem im Arbeitsplatz hatte wie ich.

Ich gehe nun davon aus, dass ich ebenfalls mit diesem Wurm infiziert wurde (woher nur?!).


Nach einigem Lesen habe ich mit Entsetzen festgestellt, dass meine Systeme wohl kompromittiert wurde. An sich kein Problem, im Formatieren habe ich ja Übung, zumal die letzte Formatierung erst ein paar Wochen zurückliegt.


Nun zu meiner eigentlichen Frage: Da sich der Wurm anscheinend selbstständig auf den USB Stick übertragen hat und so auch den PC meiner Freundin infiziert hat, ist davon auszugehen, dass auch meine beiden HDD's infiziert wurden.
Genau da ist das Problem: Ich kann und will nicht alle meine Daten zum Teufel hauen deswegen. Es wäre unmöglich wieder an alles heranzukommen, zumal sich dort auch sensible Daten (VS) befinden.

Wie kann ich nun sicherstellen, den Virus von allen externen Datenträgern zu entfernen, ohne dass mir Daten verloren gehen? Das reicht von Word Dokumenten über .pdf's und selbstgeschriebenen Python Programmen bis hin zu einer riesen Bildersammlung (Hobbyfotograph).

Ich habe gelesen, dass der Wurm viele Dateien manipuliert, sodass eine Formatierung unausweichlich ist, doch welche sind das genau? Nur Systemdateien, oder auch Word Dokumente und ähnliche?


Zweite Frage: Der Wurm blockiert ja das Anzeigen versteckter Ordner und setzt bei Aktivierung dieser Option sie sofort wieder zurück. Klar, denn sonst könnte ich die desktop.exe und die svchost.exe auf HDD und Stick ja löschen...
Formatiere ich nun und hänge diese Laufwerke an den sauberen PC wieder ran, habe ich das gleiche Problem ja wieder... Was kann man da machen?

EDIT: ist es wirklich notwendig ALLE Passwörter (speziell Online Banking etc.) zu ändern?



Vielen Dank für Eure Hilfe!!!


Grüße,

Tobias

Alt 18.01.2009, 12:21   #2
Eminemstyle
 
Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe - Standard

Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe



Hallo und

hier in der Anleitung steht etwas zur Datensicherung:
http://www.trojaner-board.de/51262-a...sicherung.html
__________________

__________________

Alt 18.01.2009, 13:09   #3
SkunkWorks86
 
Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe - Standard

Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe



Danke für den Link!

Leider hilft mir das auch nicht wirklich weiter. Ich müsste wissen wie ich

a) eine Neuinfektion nach Formatierung verhindere wenn ich meine Laufwerke anstecke (Autoplay ist deaktiviert)

b) die infizierten Dateien von den externen Datensicherungslaufwerken eleminieren kann OHNE dass Daten verloren gehen

c) welche Art Dateityp der Wurm infiziert, also .exe, .dll, andere Windows-Systemdateien oder eben auch reine Sicherungsformate wie .docx, .pdf, .zip/.rar, .mp3,... Nicht dass ich den Wurm bei der Datensicherung nicht auch noch mitsichere...


Danke!!

Grüße
Tobias
__________________

Geändert von SkunkWorks86 (18.01.2009 um 13:23 Uhr)

Alt 18.01.2009, 22:00   #4
SkunkWorks86
 
Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe - Standard

Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe



Das kam gerade bei einem Scan mit Malware heraus:

Zitat:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1666
Windows 6.0.6001 Service Pack 1

18.01.2009 21:43:32
mbam-log-2009-01-18 (21-43-22).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 148982
Laufzeit: 19 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Was heißt das nun für mich?

Alt 22.01.2009, 12:16   #5
undoreal
/// AVZ-Toolkit Guru
 
Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe - Standard

Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe



Hier geht's weiter:

http://www.trojaner-board.de/68951-auswertung-logfile-screenshot.html#post407963

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe
antivir, anzeige, auf einmal, blockiert, dateien, diverse, entfernen, fehlermeldung, festgestellt, festplatte, formatieren, frage, hilfe!!, infiziert, online banking, ordner, problem, programme, router, sicherstellen, sp3, svchost.exe, systeme, update, usb stick, versteckter ordner, virus, vista, will nicht, win vista, ändern



Ähnliche Themen: Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe


  1. Trojan.BitcoinMiner befall u. a. von svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (29)
  2. Starker Trojaner(?)-Befall! Alle Dateien (Desktop, Startmenü) weg, ununterbrochen Pop-ups.
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  3. Befall von Trojan.FakeMS -> Desktop schwarz, Eigene Dateien versteckt
    Log-Analyse und Auswertung - 19.06.2011 (10)
  4. Nach Windows Recovery Befall kein Zugriff mehr auf Dateisystem/Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (29)
  5. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  6. Browser lassen sich nach Troj.-Befall nicht öffnen windows\system32\svchost.exe Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (30)
  7. svchost.exe lässt CPU auf 100% laufen Remote Desktop Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (52)
  8. svchost.exe - Fehler: kein Desktop mehr
    Plagegeister aller Art und deren Bekämpfung - 03.11.2008 (2)
  9. svchost.exe - Fehler: kein desktop mehr
    Mülltonne - 02.11.2008 (0)
  10. Befall von WORM/VB.FI.9 und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (0)
  11. Hilfe: Befall von WORM/VB.FI.9 und TR/Dropper.Gen
    Mülltonne - 16.07.2008 (0)
  12. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  13. "Worm/P2P.Kapucen.Gen"-Befall, escan+HJT-log
    Log-Analyse und Auswertung - 04.12.2007 (15)
  14. HAbe ständig Upload und Worm.generic befall
    Log-Analyse und Auswertung - 06.02.2007 (3)
  15. kann nach beseitigtem trojaner befall desktop nicht mehr ändern
    Log-Analyse und Auswertung - 28.12.2005 (1)
  16. Hilfe Worm Befall !!!
    Log-Analyse und Auswertung - 13.07.2005 (12)
  17. TR/Proxy.Ranky.AX und Worm/SdBot.44112 Befall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (1)

Zum Thema Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe - Hallo zusammen! Zunächst ein paar Systeminfos: Desktop PC: Win Vista Ultimate, Sp1, automatisches Update aktiv, Antivir Personal mit autom. Update Notebook: Win XP Pro, SP3, automatisches Update aktiv, Antivir Personal - Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe...
Archiv
Du betrachtest: Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.