Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gebrauchter USB-Stick infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2008, 21:13   #1
Silent sharK
 

Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Hallo erstmal,
ich habe mir einen USB-Stick bei ebay (gebraucht) erworben, da ich mir keinen neuen kaufen wollt
Als ich den angeschlossen habe, meldete mir Avira AntiVir folgende Warnung:

In der Datei 'J:\killfiles\iloveyou.vbs'
wurde ein Virus oder unerwünschtes Programm 'VBS/Loveletter.D' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Das Problem ist, das diese Meldung sich alle 10 sek. oder so wiederholt & ich deswegen nicht auf den USB-Stick zugreifen kann, um die Datei manuell zu löschen.

Habt ihr vllt. ne Lösung, den Stick zu bereinigen?
Danke

Gruß

Alt 14.06.2008, 21:24   #2
KarlKarl
/// Helfer-Team
 
Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Hi,

jede Bereinigung wird auf den Stick zugreifen müssen. Wenn das nicht geht, dann schmeiß ihn halt weg.

Ich würde die Shift-Taste drücken und ihn bei gedrückter Taste dann anschließen. Das unterdrückt den Autostart in Windows über den eventuell eine Infektion vom Stick auf den Computer kommen könnte. Dann Arbeitsplatz öffnen, den Stick nehmen, Rechtsklick -> formatieren. Zur Not könnte man dann kurzfristig den Virenscanner deaktivieren, sollte aber nicht notwendig sein.

Allerdings: Wenn Antivir die Datei bereits in Quarantäne gepackt hat und es dann sofort wieder einen Alarm wegen ihr gibt, dann sehe ich das als Hinweis, dass es deinen Computer bereits erwischt hat. Für den Fall poste erstmal ein Hijackthis.

Gruß, Karl
__________________


Alt 14.06.2008, 21:43   #3
Silent sharK
 

Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Hallo danke für deine Antwort!
Dein Tipp hat funktioniert den Stick hab ich jetzt formatiert, aber danach noch nicht angeschlossen.

Hier mein HJT-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:55, on 14.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Acer\Acer eMode Management\AspireService.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJT\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209845828468
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://javadl.sun.com/webapps/download/AutoDL?BundleId=19588[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEEB923A-FB51-43C7-AAAC-A74FE562B85F}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 8105 bytes

Ich hoffe, mein System ist clean <.<
__________________

Alt 14.06.2008, 21:50   #4
KarlKarl
/// Helfer-Team
 
Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Das sieht gut aus, da ist er nicht angekommen. Die Javaversion auf deinem Rechner ist veraltet. Die muss aktualisiert werden. Dazu in Systemsteuerung -> Software alle alten Versionen deinstallieren, von http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java Update[/URL] die aktuelle "Java Runtime Environment (JRE) 6u6" runterladen und installieren.

Alt 14.06.2008, 21:53   #5
Silent sharK
 

Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Hallo,
wer ist wo nicht angekommen? x,X
Java-Update werde ich vornehmen, kann ich die Neue nicht auf die alte Version überschreiben?

Gruß


Alt 14.06.2008, 22:01   #6
KarlKarl
/// Helfer-Team
 
Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Der Wurm ist nicht auf deinem Computer angekommen, vielleicht weil Antivir dazwischengegangen ist. Oder weil keine autorun.inf-Datei auf dem Stick war, die das hätte starten sollen.

Die alte Javaversion sollte runter. Ansonsten könnte ein Javaprogramm sie auswählen und dann eine Infektion auslösen. Eine neue Version würde die alten nicht überschreiben, sondern sich parallel zusätzlich installieren. Außerdem belegt jede Version > 100 MByte Platz auf der Platte, bei der Updatehäufigkeit kann da schnell was zusammen kommen.

Alt 14.06.2008, 22:03   #7
Silent sharK
 

Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Achso, dann werde ich mal diese deinstallieren
Danke für deine Hilfe!

Mein Rat an alle: Kauft NIE gebrauchte Datenträger, schon garnicht bei ebay :>

Alt 15.06.2008, 01:07   #8
BataAlexander
> MalwareDB
 
Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Warum hast Du den Stick nicht einfach formatiert?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 15.06.2008, 12:08   #9
Silent sharK
 

Gebrauchter USB-Stick infiziert - Standard

Gebrauchter USB-Stick infiziert



Hallo BataAlexander,
Avira schlug ja gleich an, als ich ihn angeschlossen habe x,x
Normal formatieren konnte ich leider nicht

gruß

Antwort

Themen zu Gebrauchter USB-Stick infiziert
aktion, antivir, avira, avira antivir, datei, ebay, folge, folgende, gebraucht, gebrauchter, geschlossen, infiziert, kaufen, lösung, melde, meldung, neue, neuen, problem, programm, quara, quarantäne, unerwünschtes programm, usb-stick, virus, warnung, wiederholt



Ähnliche Themen: Gebrauchter USB-Stick infiziert


  1. Gebrauchter PC - passen HDD und SSD rein?
    Netzwerk und Hardware - 03.08.2015 (6)
  2. USB-Stick erstellt Vernüpfungen und infiziert weitere Computer
    Log-Analyse und Auswertung - 16.10.2014 (16)
  3. Verknüpfungen auf Stick - mittlerweile PC,Handy,2 Festplatten womöglich infiziert
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (28)
  4. Win 7: USB-Stick infiziert (nurnoch Verknüpfungsdateien -> Trojaner?)
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  5. USB Stick infiziert - PC auch? - Windows Vista
    Log-Analyse und Auswertung - 16.02.2014 (9)
  6. Windows 7: USB Stick infiziert, Dateien werden nur noch als Verknüpfungen dargestellt
    Log-Analyse und Auswertung - 11.11.2013 (5)
  7. XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?
    Log-Analyse und Auswertung - 27.08.2013 (27)
  8. Windows XP Laptop mit verunreinigten USB-Stick infiziert, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (19)
  9. BKA Trojaner mit explorer.exe in der console ersetzt! Jetzt auch der 2 Laptop infiziert nachdem ein USB Stick eingesteckt wurde!
    Log-Analyse und Auswertung - 27.09.2012 (3)
  10. BKA-Trojaner -> USB-Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (7)
  11. neuen Rechner mittels USB Stick infiziert? (MSSQL.worm.Helkern)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (1)
  12. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  13. Wurm auf USB-Stick. Laptop infiziert?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (2)
  14. Mit USB Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (3)
  15. USB-Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (36)
  16. Infiziert mit Worm IRC/Bo.319792.3 über USB Stick??
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (1)
  17. Gebrauchter PC
    Netzwerk und Hardware - 06.06.2008 (1)

Zum Thema Gebrauchter USB-Stick infiziert - Hallo erstmal, ich habe mir einen USB-Stick bei ebay (gebraucht) erworben, da ich mir keinen neuen kaufen wollt Als ich den angeschlossen habe, meldete mir Avira AntiVir folgende Warnung: In - Gebrauchter USB-Stick infiziert...
Archiv
Du betrachtest: Gebrauchter USB-Stick infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.