Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
USB-Stick infiziert?

USB-Stick infiziert?


Plagegeister aller Art und deren Bekämpfung: USB-Stick infiziert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.02.2009, 18:52   #1
Larusso
/// Selecta Jahrusso
 
USB-Stick infiziert? - Standard

USB-Stick infiziert?


Hallo

In der Anleitung sind mehrere Punkte zum Abarbeiten
Bitte machen

Und schliesse den USB und eventuell vorhandene Exterene Speichermedien mit an

Zitat:
Stick löschen ... wie lösche ich ihn trotzdem mit gewalt
Am Boden Werfen und Draufspringen
Ne scherz

Alt 22.02.2009, 19:34   #2
Warsta
 
USB-Stick infiziert? - Standard

USB-Stick infiziert?


Zitat:
Zitat von Gentlman Beitrag anzeigen
Am Boden Werfen und Draufspringen
Ne scherz
Ich wusste, das sowas kommt

Also ich habe grad den CCCleaner Laufen lassen ... Registry Überprüfung geht nru bis 14 % und danach stoppt es ... also geht nicht weiter ... ich lasse es aber offen und mache Malwarebytes auf:
Ok, Malwarebytes Hängt sich auf, nachdem ich ihn das Laufwerk "J" durchsuche, in dem gerade mein USB-Stick steckt.

Hier ncohmal mein "neues-altes" Log-File:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:33, on 22.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
F:\Sara Antivir\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] F:\Sara Antivir\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kvasoft] C:\WINDOWS\system32\kva8wr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1230687838328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown owner - C:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6459 bytes
Hab ich ncoh welche schritte vergessen? Selber informiert hab ich mich, aber hängengeblieben ist nur, dass die Datei schädlich ist und dass ich sie entfernen sollte.
__________________
Alt 22.02.2009, 19:47   #3
Larusso
/// Selecta Jahrusso
 
USB-Stick infiziert? - Standard

USB-Stick infiziert?


Zitat:
Hab ich noch welche schritte vergessen? Selber informiert hab ich mich, aber hängengeblieben ist nur, dass die Datei schädlich ist und dass ich sie entfernen sollte.

Wenn wir sie entfernen können

Bitte lade dir RootkitRevealer herunter
Trenne dich nun vom Netz-->Wlan nicht vergessen
Entpacke es in C.\Programme\
Starte RootkitReavealer.exe und schliesse alle Programme
Wenn der Scan beendet ist mit File-->Save das Logfile Speichern

Ergebniss hier posten
__________________
__________________
Alt 22.02.2009, 21:06   #4
Warsta
 
USB-Stick infiziert? - Standard

USB-Stick infiziert?


Hi, hab das Programm laufen lassen und beim SaveLog ist es abgestürzt ... ich versuche es nochmal: Hier ein Hinweis noch:
___________________________
Beim Durchlaufen Hat Avir angeschlagen :
___________________________

C:\System Volume Information\...\A0069363.com
Ist ein Trojanisches Pferd: TR/Crypt.XPACK.Gen

C:\System Volume Information\...\A0069365.com
Ist ein Trojanisches Pferd: TR/Crypt.XPACK.Gen

___________________________
ImTaskmanager:
___________________________
GRGZXZ.exe
drwtsn32.exe 5840K, 3096K

_______________________
Was ich heute sonst noch so gelöscht habe mit Avira:
_______________________
In der Datei 'E:\System Volume Information\_restore{E471F67D-4826-4090-9936-54571DEF57E3}\RP149\A0069363.com'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'F:\System Volume Information\_restore{E471F67D-4826-4090-9936-54571DEF57E3}\RP149\A0069365.com'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\drivers\klif.sys'
wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.3488.1' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
HABE ICH SCHON SEHR OFT GELÖSCHT!!!

In der Datei 'C:\WINDOWS\system32\drivers\klif.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.Agent.3488' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
HABE ICH SCHON SEHR OFT GELÖSCHT!!!

In der Datei 'C:\WINDOWS\system32\bgotrtu0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\drivers\klif.sys'
wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.3488.1' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\bgotrtu0.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

In der Datei 'C:\WINDOWS\system32\drivers\klif.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.Agent.3488' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
_________________


Ich starte den Rootkitscanner nochmal.....
und versuche dabei hier diese Programm runterzuladen .... keine Ahnugn, ob es was bringt:
h**p://www.virusremovalguru.com/?p=1477

Alt 22.02.2009, 21:39   #5
Larusso
/// Selecta Jahrusso
 
USB-Stick infiziert? - Standard

USB-Stick infiziert?


Hallo

Nimm den rechner vom netz
deaktivier dein AntiVir Programm
lass RootkitRevealer noch einmal laufen
Zitat:
In der Datei 'C:\WINDOWS\system32\drivers\klif.sys'
wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.3488.1' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
HABE ICH SCHON SEHR OFT GELÖSCHT!!!
Den suchen wir gerade
Zitat:
versuche dabei hier diese Programm runterzuladen .... keine Ahnugn, ob es was bringt:
h**p://www.virusremovalguru.com/?p=1477
Bitte nichts auf eigene Faust
Danke

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 22.02.2009, 22:54   #6
Warsta
 
USB-Stick infiziert? - Standard

USB-Stick infiziert?


Hey, also danke schonmal für die Hilfe! Ich bin echt froh, dass es solche Leute wie euch gibt!

Mein Log: Also das RootkitProgramm ist wieder abgestürzt als ich speichern wollte und auf dem Desktop war auch nichts. Als ich es aber wieder geöffnet hatte und vor dem Scann abspeichern wollte, war die Datei immern coh da und ich konnte sie aus dem SpeicherFenster heraus nochmal öffnen und richtig abspeichern.

Rootkit-Revealer-Log:

Zitat:
HKLM\SECURITY\Policy\Secrets\SAC* 30.12.2008 23:39 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 30.12.2008 23:39 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 22.02.2009 22:21 80 bytes Data mismatch between Windows API and raw hive data.
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\LOGFILES\Upd-2009-02-22-22-21-57.log 22.02.2009 22:22 13.32 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\REPORTS\b195d620.avl 22.02.2009 22:22 1.56 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Cookies\skull@notifier.avira[2].txt 22.02.2009 22:22 361 bytes Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\01\10-{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}-v1-{993D91FB-C 22.02.2009 17:13 8 bytes Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\11\11-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v11-{993D91FB- 22.02.2009 17:13 8 bytes Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\12\12-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v12-{993D91FB- 22.02.2009 17:13 23.18 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\12\12-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v12-{993D91FB- 22.02.2009 17:13 1.68 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\12\12-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v12-{993D91FB- 22.02.2009 17:13 2.57 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\13\13-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v13-{993D91FB- 22.02.2009 17:13 20.02 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\13\13-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v13-{993D91FB- 22.02.2009 17:13 1.44 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\13\13-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v13-{993D91FB- 22.02.2009 17:13 2.20 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\St@hotmail.de\SharingMetadata\fll@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\14\14-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v14-{993D91FB- 22.02.2009 17:13 9.82 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fll@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\14\14-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v14-{993D91FB- 22.02.2009 17:13 1.11 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\15\15-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v15-{993D91FB- 22.02.2009 17:13 9.21 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fll@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\15\15-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v15-{993D91FB- 22.02.2009 17:13 1.01 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\16\16-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v16-{993D91FB- 22.02.2009 17:13 9.28 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\16\16-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v16-{993D91FB- 22.02.2009 17:13 1.04 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\17\17-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v17-{993D91FB- 22.02.2009 17:13 9.82 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\17\17-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v17-{993D91FB- 22.02.2009 17:13 1.09 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\18\18-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v18-{993D91FB- 22.02.2009 17:13 13.39 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\18\18-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v18-{993D91FB- 22.02.2009 17:13 1.53 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\19\19-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v19-{993D91FB- 22.02.2009 17:13 14.04 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\19\19-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v19-{993D91FB- 22.02.2009 17:13 1.52 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\20\20-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v20-{993D91FB- 22.02.2009 17:13 7.32 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\20\20-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v20-{993D91FB- 22.02.2009 17:13 856 bytes Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fll@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\21\21-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v21-{993D91FB- 22.02.2009 17:13 13.71 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fll@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\21\21-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v21-{993D91FB- 22.02.2009 17:13 1.51 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\22\22-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v22-{993D91FB- 22.02.2009 17:13 10.66 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\22\22-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v22-{993D91FB- 22.02.2009 17:13 1.23 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\Sa@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\23\23-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v23-{993D91FB- 22.02.2009 17:13 23.78 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\23\23-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v23-{993D91FB- 22.02.2009 17:13 2.63 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\24\24-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v24-{993D91FB- 22.02.2009 17:13 21.47 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\24\24-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v24-{993D91FB- 22.02.2009 17:13 2.34 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fll@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\25\25-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v25-{993D91FB- 22.02.2009 17:13 22.49 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\25\25-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v25-{993D91FB- 22.02.2009 17:13 2.52 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\26\26-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v26-{993D91FB- 22.02.2009 17:13 19.44 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\26\26-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v26-{993D91FB- 22.02.2009 17:13 2.21 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\27\27-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v27-{993D91FB- 22.02.2009 17:13 19.07 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\27\27-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v27-{993D91FB- 22.02.2009 17:13 2.14 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\28\28-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v28-{993D91FB- 22.02.2009 17:13 15.78 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\28\28-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v28-{993D91FB- 22.02.2009 17:13 1.70 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\29\29-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v29-{993D91FB- 22.02.2009 17:13 13.74 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\29\29-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v29-{993D91FB- 22.02.2009 17:13 1.57 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\30\30-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v30-{993D91FB- 22.02.2009 17:13 14.83 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\30\30-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v30-{993D91FB- 22.02.2009 17:13 1.68 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\31\31-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v31-{993D91FB- 22.02.2009 17:13 19.66 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fll@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\31\31-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v31-{993D91FB- 22.02.2009 17:13 2.20 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\l@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\32\32-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v32-{993D91FB- 22.02.2009 17:13 16.87 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\f@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\32\32-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v32-{993D91FB- 22.02.2009 17:13 1.84 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\33\33-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v33-{993D91FB- 22.02.2009 17:13 19.38 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Application Data\Microsoft\Messenger\S@hotmail.de\SharingMetadata\fl@web.de\DFSR\Staging\CS{2EAD46A2-B9A2-E1FE-02E0-6CB0E61A7A92}\33\33-{993D91FB-C07E-49DD-B740-B5D4305B2408}-v33-{993D91FB- 22.02.2009 17:13 2.14 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Temporary Internet Files\Content.IE5\HY8YMYKP\ga[1].js 22.02.2009 22:22 18.93 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Temporary Internet Files\Content.IE5\HY8YMYKP\notifier_avira_com[1].htm 22.02.2009 22:22 1.41 KB Hidden from Windows API.
C:\Documents and Settings\Skull\Local Settings\Temporary Internet Files\Content.IE5\HY8YMYKP\product_card_de_800[1].gif 22.02.2009 22:22 32.30 KB Hidden from Windows API.
C:\System Volume Information\_restore{8CA6A1C6-F45F-419A-8ECF-FA0B93DBEA6A}\RP95\A0029208.dll 31.12.2008 00:27 52.36 KB Hidden from Windows API.
C:\System Volume Information\_restore{8CA6A1C6-F45F-419A-8ECF-FA0B93DBEA6A}\RP95\A0029209.dll 17.02.2009 23:20 172.36 KB Hidden from Windows API.
C:\System Volume Information\_restore{8CA6A1C6-F45F-419A-8ECF-FA0B93DBEA6A}\RP95\A0029210.dll 31.12.2008 00:27 384.

C:\Documents and Settings\Skull\Local Settings ... der Ordner "Local Settings" wird schon nciht angezeigt, da versteckt ... cih kann übrigens auch nicht mehr auf "Unsichtbare dateien anzeigen" umstellen .... also es wird immer wieder zurückgesetzt. Ich msus es manuell in die Adressleiste eingeben, dann gehts.
Geändert von Warsta (22.02.2009 um 23:24 Uhr)

Alt 23.02.2009, 10:04   #7
Larusso
/// Selecta Jahrusso
 
USB-Stick infiziert? - Standard

USB-Stick infiziert?


Moin

Schliesse bitte Alle externen Speichermedien an

Lade dir ComboFix von BleepingComputer.com
Speicher es auf deinem Desktop
Bitte nicht die Maus während Combofix läuft bewegen oder etwas anklicken. Dies könnte Combofix zum Absturz bringen
Starte nun combofix.exe
Lese dir nun die Warnmeldung und Disclaimer genau durch-->mit Ja bestätigen
Es öffnet sich ein blaues Fenster
Schreibe 1-->enter
Nun musst du einen Systemwiederherstellungspunkt erstellen-->Folge dazu genau den Anweisungen
der Scan folgt
Das log wird unter combofix.txt erscheinen
Alles markieren-->strg+C-->und mit strg+v in den Thread einfügen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort

Themen zu USB-Stick infiziert?
100%, aktuelle, antivir, c:\windows, datei, formatieren, funktioniert, home, infiziert, infiziert?, kaspersky, lizenz, malwarebytes, meldung, meldungen, neuste, nicht mehr, nichts, prima, problem, rootkits, sytem, tipps, usb-stick, version, viren, windows


« WIN32 Cryptor Problem | Silentbanker.A »


Ähnliche Themen: USB-Stick infiziert?


  1. USB-Stick erstellt Vernüpfungen und infiziert weitere Computer
    Log-Analyse und Auswertung - 16.10.2014 (16)
  2. Verknüpfungen auf Stick - mittlerweile PC,Handy,2 Festplatten womöglich infiziert
    Plagegeister aller Art und deren Bekämpfung - 10.10.2014 (28)
  3. Immer, wenn ich den USB Stick vom Fernseher abziehe und mit dem PC wieder verbinde, erscheint auf dem Stick eine CM0013 Datei.
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (7)
  4. Win 7: USB-Stick infiziert (nurnoch Verknüpfungsdateien -> Trojaner?)
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  5. USB Stick infiziert - PC auch? - Windows Vista
    Log-Analyse und Auswertung - 16.02.2014 (9)
  6. Windows 7: USB Stick infiziert, Dateien werden nur noch als Verknüpfungen dargestellt
    Log-Analyse und Auswertung - 11.11.2013 (5)
  7. XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?
    Log-Analyse und Auswertung - 27.08.2013 (27)
  8. Windows XP Laptop mit verunreinigten USB-Stick infiziert, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (19)
  9. BKA Trojaner mit explorer.exe in der console ersetzt! Jetzt auch der 2 Laptop infiziert nachdem ein USB Stick eingesteckt wurde!
    Log-Analyse und Auswertung - 27.09.2012 (3)
  10. BKA-Trojaner -> USB-Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (7)
  11. neuen Rechner mittels USB Stick infiziert? (MSSQL.worm.Helkern)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (1)
  12. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  13. Wurm auf USB-Stick. Laptop infiziert?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (2)
  14. Virus auf USB-Stick? - USB-Stick wird beim Einstecken als Ordner angezeigt.
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2010 (5)
  15. Mit USB Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (3)
  16. Infiziert mit Worm IRC/Bo.319792.3 über USB Stick??
    Plagegeister aller Art und deren Bekämpfung - 09.02.2009 (1)
  17. Gebrauchter USB-Stick infiziert
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema USB-Stick infiziert? - Hallo In der Anleitung sind mehrere Punkte zum Abarbeiten Bitte machen Und schliesse den USB und eventuell vorhandene Exterene Speichermedien mit an Zitat: Stick löschen ... wie lösche ich ihn - USB-Stick infiziert?...
Archiv
Du betrachtest: USB-Stick infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131