Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IRC-Wurm Generic 3868

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2008, 22:36   #1
[SMoG]4Life
 
IRC-Wurm Generic 3868 - Standard

IRC-Wurm Generic 3868



Guten Abend
Mein Name ist Sascha und ich habe ein Problem und ich bin ziemlich verwirrt. Es ist ziemlich kompliziert. Wo fange ich bloß an? Also, ich habe an meinem PC noch eine externe Festplatte angeschlossen, die ich vor Monaten F: genannt habe. Seit ca 1 Woche heißt sie aber nicht mehr F: sondern G: ich habe sie aber niemals umbenannt. Gut, soweit das.

Dann hat letzte Nacht um halb 1 mein BitDefender gemeldet, das ich einen Wurm auf meinem PC hätte und zwar im Ordner System Volume Information. Screen 1


Ich versuchte ihn in Quarantäne zu verschieben, ging nicht. Dann versuchte ich anhand des Pfades den betreffenden Ordner zu finden um ihn manuel zu löschen. Ich fand ihn schließlich, als ich die versteckten Systemdateien einblenden ließ, konnte aber nicht auf den Ordner System Vol. zugrefen, selbst als Admin nicht. Klar, ich weiß, das ist bei NTFS Systemen voreingestellt. Ich habe dann die Besitzrechte übernommen usw und konnte dann in den Ordner rein, aber komischerweise war der Ordner, in dem der Wurm, angezeigt wurde garnicht da. Ich habe also nochmal gescannt, da wurde derselbe Wurm woanders angezeigt. Screen 2

Ich fand ihn diesmal manuel und löschte ihn, aber beim
nächsten Scannen war er wieder da und wieder woanders.

ABER, auch als Bit Def. den Wurm fand, kein anderer Virenscanner, Malwarebytes und Spybot, fand etwas. Nur Bitdefender immer. Wie auf Screen 2 zu sehen, war der Wurm immer in einer .exe Datei von SmitfraudFix und diese befand sich nach jedem löschen woanders. In der ersten Protokolldatei zb in Ordner RP80 in der 2. dann in Ordner RP26.

BitDefender Protokolldatei
Verbleibende Probleme


Objekt Name
Bedrohungsname:
Abschluss Status

C:\System Volume
Information\_restore{70542B36-5B3C-4EBC-BA00-A7BD706AEB50}\RP80\A0021790.exe=](RAR
Sfx o)=]SmitfraudFix\IEDFix.exe
IRC-Worm.Generic.3868
Infiziert
(keine Aktion war möglich, Datei befand sich in einem
Archiv)



BitDefender Protokolldatei



BitDefender Protokolldatei
Verbleibende Probleme



Objekt Name
Bedrohungsname:
Abschluss Status

C:\System Volume
Information\_restore{70542B36-5B3C-4EBC-BA00-A7BD706AEB50}\RP26\A0007812.exe=](RAR
Sfx o)=]SmitfraudFix\IEDFix.exe
IRC-Worm.Generic.3868
Infiziert
(keine Aktion war möglich, Datei befand sich in einem Archiv)



Ich fuhr daraufhin meinen PC im abgesicherten Modus hoch, und löschte diese .exe Datei erneut manuel und seitdem findet mein Scanner nix mehr.

Trotzdem wurde mir geraten, das gesammte Problem hier einmal zu schildern und gegebenenfalls ein HijackThis Log zu machen, wenn es von einem Moderator als nötig erachtet wird.

Außerdem besteht noch ein 2. Problem mit meiner externen Festplatte. Ich habe seitdem ich die versteckten Systemdateien einblenden ließ auf meiner Externen ebenfalls den Ordner System Volume Information und einen Papierkorb mit Namen Recyceln. Alles, egals was ich auf meinem PC lösche und in den Papierkorb werfe, wird auf meiner extrenen Festplatte im Recyceln
angezeigt. Als ob das eine 1:1 Kopie meines Papierkorbs wäre. Das und
das plötzliche umbenennen der Externen von F in G macht mich extrem stutzig. Außerdem benutze ich keinerlei IRC Chat Programm, so das ich mir diesen IRC Wurm nicht erklären kann. Ich benutze ausschließlich Yahoo. Auf dem Benutzerkonto meiner Frau ist noch ICQ installiert, was sie häufig nutzt.

In den letzten Wochen hatte ich zugegeben häufig große Probleme mit Yahoo, es hat teilweise nach 10 mal aufs Symbol klicken nicht gestartet, ich musste dann immer rechte Maustaste -- ausführen als und dann mein Benutzernamen und mein PW eingeben, dann öffnete sich Yahoo und es funzte alles.


Nun wurde mir ja von einem Bekannten geraten, mich an diese Board zu wenden, welches mich übrigens vor 1-2 Monaten schoneinmal tatkräftik unterstützt hat, damals bei dem Trojaner Zlob. Ich glaube Myrtille hat mich damals glänzend beraten. Und deshalb hoffe ich nun natürlich, das ich erneut auf die Hilfe dieses Boardes zählen kann und meine 2 Probleme so aus dem Weg geräumt werden können. Wenn ich irgendwelche wichtigen Informationen vergessen habe, bitte ich um einen kurzen Hinweis um das zu korrigieren^^

Mit freundlichen Grüßen
Sascha
[SMoG]4Life
Miniaturansicht angehängter Grafiken
IRC-Wurm Generic 3868-loool.jpg   IRC-Wurm Generic 3868-loool-2.jpg  

Alt 14.11.2008, 10:55   #2
blow-in
 
IRC-Wurm Generic 3868 - Standard

IRC-Wurm Generic 3868



Hi [SMoG]4Life

Dein Wurm, wenn man ihn so bezeichnen will befindet sich in der Systemwiederherstellung. Er gehört wohl zum Smitfraudfix und den dürftest du wohl bewußt selbst draufgespielt haben.
Deaktiviere die Systemwiederherstellung. Nach einem Neustart dann wieder die Systempartition aktivieren.
Und noch eins, in solche Verzeichnisse lässt sich Windows nicht reinschauen.
__________________


Antwort

Themen zu IRC-Wurm Generic 3868
.exe datei, abgesicherten modus, bitdefender, defender, externe festplatte, festplatte, generic, hijack, hijackthis, hijackthis log, icq, klicke, log, malwarebytes, manuel, maus, namen, nicht mehr, ordner, problem, programm, smitfraudfix, spybot, system, systeme, trojaner, wurm



Ähnliche Themen: IRC-Wurm Generic 3868


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  3. simdemo.exe mit Trojaner Generic 22.BSSM & Generic 26.KCB
    Log-Analyse und Auswertung - 28.12.2011 (7)
  4. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  5. Hatte Generic (Wurm) und pub.dealio (Trojaner?) - Konnte ich sie erfolgreich entfernen?
    Log-Analyse und Auswertung - 30.01.2011 (1)
  6. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  7. Generic PWS.y!ctj
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (1)
  8. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  9. Generic PUP.i
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2010 (6)
  10. Generic 14.DNH
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (32)
  11. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  12. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  13. Wurm.Generic
    Log-Analyse und Auswertung - 02.09.2007 (8)
  14. Generic 4B / 5 / 11
    Log-Analyse und Auswertung - 23.06.2007 (3)
  15. HiJackLogFile, Generic 3 und Back Door, Generic 6 laut AVG gefunden
    Log-Analyse und Auswertung - 21.06.2007 (4)
  16. Lop.AQ & Generic
    Log-Analyse und Auswertung - 24.11.2006 (2)
  17. Host Generic Services Absturz - Trojaner/Wurm????
    Plagegeister aller Art und deren Bekämpfung - 16.08.2006 (36)

Zum Thema IRC-Wurm Generic 3868 - Guten Abend Mein Name ist Sascha und ich habe ein Problem und ich bin ziemlich verwirrt. Es ist ziemlich kompliziert. Wo fange ich bloß an? Also, ich habe an meinem - IRC-Wurm Generic 3868...
Archiv
Du betrachtest: IRC-Wurm Generic 3868 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.