Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: neuer Stick mit Virus ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2008, 18:28   #1
suzifan
 
neuer Stick mit Virus ? - Standard

neuer Stick mit Virus ?



Hallo alle zusammen,

mir ist folgendes passiert: ich habe in einem großen Markt ( man ist ja nicht
blöd ) einen USB-Stick mit mp3-Player gekauft. Beim ersten Anstecken an den Computer
meldete Antivir sofort in der Autorun.inf den Virus
TR/Autorun.EU.4 und auf dem Stick war eine mysteriöse tel.xls.exe- Datei.
Der Stick war original verpackt und wurde auch anstandslos umgetauscht.
Ist soetwas anderen Usern auch schon passiert ? Und wie überprüfe ich
jetzt, ob der PC wirklich noch sauber ist? Ein Scan mit Antivir brachte keine Funde und
im HJT-Logfile ist auch nichts auffälliges.

Viele Grüße suzifan

Alt 18.09.2008, 18:46   #2
SystemPro
 
neuer Stick mit Virus ? - Standard

neuer Stick mit Virus ?



Lade mal bei virustotal hoch und gibt mehr infos über die Exe.
__________________


Alt 18.09.2008, 18:48   #3
Antivirus 08
 
neuer Stick mit Virus ? - Standard

neuer Stick mit Virus ?



Zitat:
Zitat von suzifan Beitrag anzeigen
Hallo alle zusammen,

mir ist folgendes passiert: ich habe in einem großen Markt ( man ist ja nicht
blöd ) einen USB-Stick mit mp3-Player gekauft. Beim ersten Anstecken an den Computer
meldete Antivir sofort in der Autorun.inf den Virus
TR/Autorun.EU.4 und auf dem Stick war eine mysteriöse tel.xls.exe- Datei.
Der Stick war original verpackt und wurde auch anstandslos umgetauscht.
Ist soetwas anderen Usern auch schon passiert ? Und wie überprüfe ich
jetzt, ob der PC wirklich noch sauber ist? Ein Scan mit Antivir brachte keine Funde und
im HJT-Logfile ist auch nichts auffälliges.

Viele Grüße suzifan
Ich würde es mal mit dem bootfähigen Antivir Rescue System (kostenlos, Avira) versuchen. Oder Knoppicilin (c´t magazin).
__________________

Alt 01.10.2008, 17:35   #4
suzifan
 
neuer Stick mit Virus ? - Standard

neuer Stick mit Virus ?



Hallo,
hier mal ein Update. Ein Scan mit dem AVIRA-Linux-System brachte keine
Funde. Ich habe aber mal den Rootkit-Scanner GMER laufen lassen. Die
zahlreichen Einträge passen hier aber nicht rein, deshalb nur ein Stück.

GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-10-01 17:05:13
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwAdjustPrivilegesToken [0xBAFEEC8C]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwConnectPort [0xBAFEE3C4]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwCreateFile [0xBAFEE8A0]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwCreateKey [0xBAFEF43C]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwCreatePort [0xBAFEE080]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwCreateSection [0xBAFF0084]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwCreateSymbolicLinkObject [0xBAFEEE72]
SSDT F7F37ABC ZwCreateThread
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwDeleteKey [0xBAFEF0B8]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwDeleteValueKey [0xBAFEF268]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwDuplicateObject [0xBAFEDB02]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwLoadDriver [0xBAFEFD24]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwOpenFile [0xBAFEEAB0]
SSDT F7F37AA8 ZwOpenProcess
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwOpenSection [0xBAFEE744]
SSDT F7F37AAD ZwOpenThread
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwRenameKey [0xBAFEF7F2]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwRequestWaitReplyPort [0xBAFEE196]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwSecureConnectPort [0xBAFEFAE6]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwSetSystemInformation [0xBAFEFEC4]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwSetValueKey [0xBAFEF602]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwShutdownSystem [0xBAFEE5D2]
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwSystemDebugControl [0xBAFEE638]
SSDT F7F37AB7 ZwTerminateProcess
SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO) ZwTerminateThread [0xBAFEDE18]
SSDT F7F37AB2 ZwWriteVirtualMemory

Kann jemand dazu ein Urteil abgeben?

Viele Grüsse Suzifan

Alt 01.10.2008, 19:20   #5
erty
 
neuer Stick mit Virus ? - Standard

neuer Stick mit Virus ?



1. generell gilt, dass ein ausschnitt eines Logs, egal welches, unbrauchbar ist.
Dein Ausschnitt von GMER zeigt lediglich Einträge der Comodo Firewall, die sind ok

2. Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
tel.xls.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Bei der tel.xls.exe handelt es sich mit hoher wahrscheinlichkeit um einen Wurm --> deshalb die Datei auf keinen Fall ausführen.

Hier eine Beschreibung WORM_VB.CBW


Alt 02.10.2008, 17:25   #6
suzifan
 
neuer Stick mit Virus ? - Standard

neuer Stick mit Virus ?



Danke für die Hilfe,

mein Avira hat die Autorun.inf geblockt, deshalb sollte die tel.xls.exe nicht
ausgeführt worden sein. Den Stick habe ich dann umgetauscht.
Bei der Log-Datei hatte ich das Problem, das sie nicht in diseses Fenster passte
(zu groß ca 45000 Zeichen). Gibt es dafür einen Trick ?

viele Grüsse suzifan

Antwort

Themen zu neuer Stick mit Virus ?
andere, anderen, antivir, autorun.inf, compu, folge, folgendes, funde, große, keine funde, markt, mp3-player, mysteriöse, neuer, nichts, original, sauber, scan, sofort, stecken, stick, usb-stick, usern, virus, virus ?, wirklich, überprüfe, zusammen



Ähnliche Themen: neuer Stick mit Virus ?


  1. Immer, wenn ich den USB Stick vom Fernseher abziehe und mit dem PC wieder verbinde, erscheint auf dem Stick eine CM0013 Datei.
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (7)
  2. Pc macht nur verknüpfungen auf usb stick!!! VIRUS ???
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (8)
  3. Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (39)
  4. Autorun.inf-Virus auf USB-Stick gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (22)
  5. Unbekannte Datei auf USB-Stick - Virus?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (15)
  6. Skype Virus auf USB-Stick und ext. Platte
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (4)
  7. Virus auf dem USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (2)
  8. USB Stick Virus
    Log-Analyse und Auswertung - 13.05.2011 (1)
  9. Virus.Ramnit auf USB-Stick gefunden - was ist das und was ist zu tun?
    Log-Analyse und Auswertung - 10.05.2011 (19)
  10. autorun.inf Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  11. Virus über USB-Stick übertragen?
    Log-Analyse und Auswertung - 01.10.2010 (2)
  12. Virus auf USB-Stick? - USB-Stick wird beim Einstecken als Ordner angezeigt.
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2010 (5)
  13. Cieja.exe auf USB Stick Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2009 (1)
  14. virus via usb-stick?
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (26)
  15. neuer icq virus
    Log-Analyse und Auswertung - 02.06.2007 (2)
  16. Neuer Virus
    Plagegeister aller Art und deren Bekämpfung - 19.01.2004 (2)

Zum Thema neuer Stick mit Virus ? - Hallo alle zusammen, mir ist folgendes passiert: ich habe in einem großen Markt ( man ist ja nicht blöd ) einen USB-Stick mit mp3-Player gekauft. Beim ersten Anstecken an den - neuer Stick mit Virus ?...
Archiv
Du betrachtest: neuer Stick mit Virus ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.