| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojaner mittels fremden stick eingefangen !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2010, 13:37
| #1 |
 |  trojaner mittels fremden stick eingefangen ! hallo brauche eure hilfe  (mein notebook ist mittels safersurf viele jahre viren- und plagegeisterfrei (auch keine spams). um zusätzl. schutz zu erreichen, habe ich meine wichtigsten daten nicht mehr auf dem C: sondern auf einem externen laufwerk (lacie mit 1 terra), eben auf E: gestern hat mir eine kollegin mittels stick daten übergeben, welche ich auf den desktop und weil es sich um fotos handelt, dann via picasa auf meinen rechner geladen. gestern noch alles normal. heute morgen beim aufstarten, der labtop hat im hintergrund gearbeitet, hat das system extrem verlangsamt. da er bereits ein oldie ist, dachte ich naiv an nichts böses.... wollte auf E: den privat-ordner holen: NICHTS ! aber dafür 3 ordner mit vielen nummern....diese mit unterordnern, ebenfalls mit nummern benannt. hab sofort der kollegin angerufen sie soll stick scannen lassen und siehe da: sie hat den trojaner.crypp.delf.am gefunden und dann eliminiert. meinen rechner, infolge datenverlust, hab ich noch so belassen. habe jedoch via googel nichts über den trojaner in erfahrung bringen können. safersurf ist benachrichtigt, es wird sich demnächst einer bei mir melden. wer weiss was und was kann ich tun ? HILFEEEEEE........... |
|
23.06.2010, 15:03
| #2 |
| |  trojaner mittels fremden stick eingefangen ! liebe profis, bitte-bitte helft mir...........
__________________ |
|
23.06.2010, 23:10
| #3 |
| | trojaner mittels fremden stick eingefangen ! so, endlich hat mein extreeeeem langsaaaam gewordener labtop den scan überlebt und folgende meldung hab ich erhalten:
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 23. Juni 2010 15:15 Es wird nach 2240972 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Paletten-Brönnimann Computername : LATITUDE Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 13:05:14 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:05:19 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 13:05:19 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 13:05:19 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 13:05:19 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 13:05:19 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 13:05:19 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 13:05:19 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 13:05:20 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 13:05:21 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 13:05:21 VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 13:05:21 VBASE017.VDF : 7.10.8.136 2048 Bytes 21.06.2010 13:05:21 VBASE018.VDF : 7.10.8.137 2048 Bytes 21.06.2010 13:05:21 VBASE019.VDF : 7.10.8.138 2048 Bytes 21.06.2010 13:05:21 VBASE020.VDF : 7.10.8.139 2048 Bytes 21.06.2010 13:05:22 VBASE021.VDF : 7.10.8.140 2048 Bytes 21.06.2010 13:05:22 VBASE022.VDF : 7.10.8.141 2048 Bytes 21.06.2010 13:05:22 VBASE023.VDF : 7.10.8.142 2048 Bytes 21.06.2010 13:05:22 VBASE024.VDF : 7.10.8.143 2048 Bytes 21.06.2010 13:05:22 VBASE025.VDF : 7.10.8.144 2048 Bytes 21.06.2010 13:05:22 VBASE026.VDF : 7.10.8.145 2048 Bytes 21.06.2010 13:05:22 VBASE027.VDF : 7.10.8.146 2048 Bytes 21.06.2010 13:05:22 VBASE028.VDF : 7.10.8.147 2048 Bytes 21.06.2010 13:05:22 VBASE029.VDF : 7.10.8.148 2048 Bytes 21.06.2010 13:05:22 VBASE030.VDF : 7.10.8.149 2048 Bytes 21.06.2010 13:05:22 VBASE031.VDF : 7.10.8.159 153600 Bytes 23.06.2010 13:05:23 Engineversion : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.06.2010 13:05:30 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 23.06.2010 13:05:30 AESCN.DLL : 8.1.6.1 127347 Bytes 23.06.2010 13:05:29 AESBX.DLL : 8.1.3.1 254324 Bytes 23.06.2010 13:05:30 AERDL.DLL : 8.1.4.6 541043 Bytes 23.06.2010 13:05:28 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 23.06.2010 13:05:28 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 23.06.2010 13:05:27 AEHELP.DLL : 8.1.11.5 242038 Bytes 23.06.2010 13:05:25 AEGEN.DLL : 8.1.3.10 377205 Bytes 23.06.2010 13:05:25 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.06.2010 13:05:24 AECORE.DLL : 8.1.15.3 192886 Bytes 23.06.2010 13:05:24 AEBB.DLL : 8.1.1.0 53618 Bytes 23.06.2010 13:05:23 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 23. Juni 2010 15:15 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'msimn.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'DLG.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SaferSurfConsole.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SaferSurfLauncher.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'BOC427.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SaferSurfServices.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'oodag.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'NICCONFIGSVC.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'BOCORE.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess '1XConfig.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'brss01a.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'WLKeeper.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'ZcfgSvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2421' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <LAPTOP> C:\Dokumente und Einstellungen\Paletten-Brönnimann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4PQKGWL1\wbk27.tmp [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/BancaUBI.A C:\Dokumente und Einstellungen\Paletten-Brönnimann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4PQKGWL1\wbk29.tmp [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/BancaUBI.A Beginne mit der Suche in 'E:\' <EXTERN> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Paletten-Brönnimann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4PQKGWL1\wbk29.tmp [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/BancaUBI.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4618df00.qua' verschoben! C:\Dokumente und Einstellungen\Paletten-Brönnimann\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4PQKGWL1\wbk27.tmp [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/BancaUBI.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e8ff0a8.qua' verschoben! Ende des Suchlaufs: Mittwoch, 23. Juni 2010 23:23 Benötigte Zeit: 3:46:32 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 7952 Verzeichnisse wurden überprüft 623038 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 623036 Dateien ohne Befall 5949 Archive wurden durchsucht 0 Warnungen 2 Hinweise ------------------------------------------------- mailen kann ich, ins netz ebenfalls, aber sobald ich etwas über mein externes laufwerk (E: ) machen möchte gehts stunden bis ein klick angenommen wird. und dort hab ich auch meinen datenverlust, auf dem E: |
|
28.06.2010, 19:06
| #4 |
| |  trojaner mittels fremden stick eingefangen ! hallo kann mir jemand sagen warum ich keine antwort hier erhalte ? fehlen infos, mach ich was falsch oder was ?  mein pc-doc hat den labtop neu aufgesetzt. virus konnte er keinen finden. antivir auch nicht. doch meine pst. daten (outlook), welche ich gesichert habe (jedoch im 'kranken' zustand) zeigen zwar 73 MB volumen an, sind aber nicht auf dem neusten stand wenn ich sie importiere ins outlook. auch nicht wenn ich sie auf einen anderen labtop (vista, anstatt xp) importieren will. weiss hier jemand einen tipp ? dafür muss ich dann wohl eh einen neuen tread eröffnen. aber kann es sein, dass der virus die pst datei beschädigt hat und somit die daten der letzten 2 jahre nicht mehr importiert werden können ? das wäre die reinste katastrophe, denn dann hätt ich wohl die daten auf dem pc (wir haben ihn wieder in den urzustand gebracht, damit ich mit den daten arbeiten kann), aber er kann jeden moment zusammen brechen  ich hoff hier meldet sich noch jemand |
|
02.07.2010, 13:08
| #5 |
| |  trojaner mittels fremden stick eingefangen ! warum hilft mir keiner ???? ich meine wenn doch infos fehlen meinerseits, warum sagt mir denn keiner was fehlt ? oder ist mein problem sowas von schwer, dass sich hier keiner auskennt ? also entweder wird einem hier nicht geholfen, ihr mögt mich nicht  oder ihr seit überfordert mit meinem problem........ |
|
05.07.2010, 16:47
| #6 |
| | Malewarebytes-Scan Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4278 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.07.2010 17:41:21 mbam-log-2010-07-05 (17-41-21).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 139722 Laufzeit: 12 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
| Themen zu trojaner mittels fremden stick eingefangen ! |
| daten, desktop, ebenfalls, eingefangen, folge, fremde, fremden, gen, hintergrund, jahre, laufwerk, melde, morgen, nicht mehr, nichts, notebook, picasa, rechner, safersurf, scan, scannen, schutz, stick, system, trojan.crypp.delf, trojaner |
Linear-Darstellung
