Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen

Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen


Plagegeister aller Art und deren Bekämpfung: Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2012, 12:15   #1
Truc
 
Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen - Standard

Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen


Hallo!

Ich bin leider am Verzweifeln. Habe, wie schon 2 andere Nutzer, eine Datei namens [69482745] auf beide USB-Sticks von Kingston festgestellt.

Sofern ich einen Ordner auf den Stick zu kopieren versuche, erscheint immer nur eine Verknüpfung. Im Forum habe ich gesehen, dass es sich hierbei um einen Trojaner handelt. Habe Malwarebytes ausgeführt und war über die Funde sehr schockiert, 20 an der Zahl. Werde nun auch noch ESET ausführen...

Ich hoffe ihr könnt mir helfen.

Hier die log Datei von Malwarbytes:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.09.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
tici04 :: TICI [Administrator]

Schutz: Aktiviert

09.07.2012 11:51:17
mbam-log-2012-07-09 (13-02-09).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297944
Laufzeit: 1 Stunde(n), 10 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334\Java(TM) Platform.exe (Trojan.Agent) -> 3096 -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Anwendungsdaten\ogpjgn.exe (Trojan.Agent.H) -> 3664 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Java(TM) Platform (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334\Java(TM) Platform.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|psesyfn (Trojan.Agent.H) -> Daten: C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Anwendungsdaten\ogpjgn.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows System (Trojan.MWF.Gen) -> Daten: C:\Dokumente und Einstellungen\tici04\P-7-78-8964-9648-3874\windll.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://domredi.com/1/) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334 (Rogue.Multiple) -> Keine Aktion durchgeführt.

Infizierte Dateien: 20
C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334\Java(TM) Platform.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Anwendungsdaten\ogpjgn.exe (Trojan.Agent.H) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\mine.exe (PUP.BitMiner) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\1846741\Java(TM) Platform.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\0343052.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\17525.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\19266.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\6153680.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5L4HP9MK\31711[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJRUGDHU\R31713[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CRYQNI8L\31711[1].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJ99XLGX\R31713[2].exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Startmenü\Programme\Autostart\mtgct.exe (Trojan.Agent.H) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-1089073530-2819090371-1792381264-1007\Dc1\windll.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
G:\wincsa.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
H:\wincsa.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\6098492.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\7264914.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\8208778.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\msnsvconfig.txt (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)


Danke schon mal im Voraus!

Hier das Ergebnis von ESET: :-(

C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\1846741\Java(TM) Platform.exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Anwendungsdaten\265006334\Java(TM) Platform.exe

Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Anwendungsdaten\ogpjgn.exe Win32/Diazom.NAC trojan
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\0343052.exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\17525.exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\19266.exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temp\6153680.exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5L4HP9MK\31711[1].exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AJRUGDHU\R31713[1].exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CRYQNI8L\31711[1].exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OJ99XLGX\R31713[2].exe Win32/AutoRun.IRCBot.IO worm
C:\Dokumente und Einstellungen\tici04\Startmenü\Programme\Autostart\mtgct.exe Win32/Diazom.NAC trojan
C:\RECYCLER\S-1-5-21-1089073530-2819090371-1792381264-1007\Dc1\windll.exe Win32/AutoRun.IRCBot.IO worm
Operating memory multiple threats

Alt 12.07.2012, 15:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen - Standard

Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen


Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!
__________________

__________________
Antwort

Themen zu Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen
administrator, anti-malware, autostart, datei, dateien, eset, explorer, forum, gen, heuristiks/extra, heuristiks/shuriken, java, kopieren, log, malwarebytes, microsoft, ordner, programme, recycler, security, service pack 3, software, speicher, temp, trojan.agent, trojaner, usb


« Verdächtiger Hyperlink via Mail | Virus gefunden: TR/ATRAPS.Gen, TR/ATRAPS.Gen2 »


Ähnliche Themen: Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen


  1. Win8.1, G-Data findet Trojaner GenericKD.2194715 - kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (10)
  2. Windows 7: Browser kann keine Internetverbindung erstellen
    Log-Analyse und Auswertung - 16.05.2014 (13)
  3. Windows7: Dateien werden in Verknüpfungen umgewandelt und nicht mehr geöffnet. Trojaner?
    Log-Analyse und Auswertung - 24.02.2014 (15)
  4. BKA Trojaner - OTLPE Fix scan - kann mir jemand diese Datei erstellen?Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  5. GVU Trojaner - kann mir jemand den Fix erstellen / OTL.txt+extra.txt gepostet
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (2)
  6. GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen
    Log-Analyse und Auswertung - 09.05.2013 (53)
  7. Wer kann mir für OTL die Fix.txt erstellen?
    Log-Analyse und Auswertung - 16.04.2013 (5)
  8. Virus/Trojaner - Diverser Flash/USB Speicher [69482745] Verknüpfung
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (5)
  9. GEMA Scareware + Trojaner, G-Data + Firewall läuft nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (29)
  10. [doppelt]OTLPE kann keine Log-Datei erstellen - Bundespolizei Trojaner
    Mülltonne - 02.12.2011 (2)
  11. BKA Trojaner - OTLPE Fix scan - wie kann ich diese Datei erstellen
    Log-Analyse und Auswertung - 16.11.2011 (33)
  12. Wie kann ich eine trojaner erstellen mit einem backdor programm darauf
    Mülltonne - 04.04.2011 (1)
  13. Ich kann keinen Beitrag erstellen !
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (1)
  14. Wie kann ich keyloggervirus erstellen ?
    Mülltonne - 21.04.2010 (2)
  15. Rootkit -> Kann mir jmd AVENGER-Script erstellen?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (16)
  16. Kann Truecrypt Traveler Disk einen Dateivirus verbreiten?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen - Hallo! Ich bin leider am Verzweifeln. Habe, wie schon 2 andere Nutzer, eine Datei namens [69482745] auf beide USB-Sticks von Kingston festgestellt. Sofern ich einen Ordner auf den Stick zu - Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen...
Archiv
Du betrachtest: Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54