Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2010, 10:58   #1
mouseclick
 
Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper) - Standard

Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)



Hallo zusammen,

seit 2-3 Tagen habe ich mit einem Virus/Trojaner oder mehreren zu kämpfen.
Zuerst hat mein WinXP die Meldung gebracht, dass der Windowsexplorer geblockt wurde. Später dann auch noch der Internetexplorer.

Danach hat mich VirusScan von McAfee auf folgende Trojaner/Viren aufmerksam gemacht:
  1. StgnBen.cpl im Recyclerordner auf USB Stick ... erkannt als Genericdx!uuc ... Anwendung iexplorer.exe
  2. Copy of Shortcut to (4).Ink .. ebenfalls auf USB Stick ... erkannt als Exploit-CVE-2010-2568 ... Anwendung iexplorer.exe
  3. autorun.inf auf USB Stick --- W32/Ramnit.a!inf ... iexplorer.exe

Wenn ich den Ornder lösche, ist er kurz daraufhin wieder da.

Dann habe ich einen Scan des Rechners gemacht mit Malware und daraufhin die ersten infizierten Dateien entdeckt:
Code:
ATTFilter
Infizierte Dateien:
c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\tqayjbis.exe (Trojan.Dropper) -> Delete on reboot.
c:\dokumente und einstellungen\enderle\startmenü\programme\autostart\tqayjbis.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\temp\tmpe9a8c794\Output.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
         
Den PC habe ich bislang noch nicht neu gestartet, da ich mir nicht sicher war, ob ich dadurch mehr Schaden verursache. Ein erneuter kompletter Scan der lokalen Platten im Administratormodus hat folgenden Log erzeugt (es sei dazu gesagt, dass ich noch ein Netzlaufwerk habe ... jedoch ist dieses im Moment abgeklemmt).

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5321

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

Infizierte Dateien:
c:\system volume information\_restore{b19b73eb-63c9-4a52-bfa3-e79b1aac1226}\RP308\A0052668.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
         
Im Anhang sind die OTL Logfiles. Aufgrund dessen, dass ich ein Netzlaufwerk habe, kommen ein paar Fehlermeldungen in den Logfiles.

Ich bin für Eure Hilfe dankbar. Was soll ich als nächstes tun?
Angehängte Dateien
Dateityp: txt OTL.Txt (66,7 KB, 208x aufgerufen)
Dateityp: txt Extras.Txt (41,5 KB, 272x aufgerufen)

Alt 16.12.2010, 14:15   #2
mouseclick
 
Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper) - Standard

Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)



Also ich habe mich nun auch noch als Benutzer angemeldet und die Scans durchgeführt.

Der erste vollständige Scan (habe ich abgebrochen, um den Quickscan durchzuführen) lieferte:
Code:
ATTFilter
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{BB64C10A-E469-82F5-6A83-2F5E97395E1D} (Trojan.Agent.Gen) -> Value: {BB64C10A-E469-82F5-6A83-2F5E97395E1D} -> Quarantined and deleted successfully.

Files Infected:
u:\NTProfil.fix\anwendungsdaten\Olkue\ynum.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
         
Der zweite Quick Scan lief ganz durch und lieferte dann noch:
Code:
ATTFilter
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Agent) -> Value: svchost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{BB64C10A-E469-82F5-6A83-2F5E97395E1D} (Trojan.ZbotR.Gen) -> Value: {BB64C10A-E469-82F5-6A83-2F5E97395E1D} -> Quarantined and deleted successfully.
         
Die OLT Logfiles wieder im Anhang.
Angehängte Dateien
Dateityp: txt OTL.Txt (49,5 KB, 207x aufgerufen)
Dateityp: txt Extras.Txt (30,0 KB, 220x aufgerufen)
__________________


Antwort

Themen zu Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)
administrator, anti-malware, autorun.inf, autostart, dateien, einstellungen, folge, geblockt, generic.dx, infizierte, infizierte dateien, log, malware, mcafee, netzlaufwerk, neu, nicht sicher, programme, recycler, shortcut, stick, system, system volume information, temp, usb, usb stick, virus/trojaner, virusscan, w32/ramnit.a, winxp



Ähnliche Themen: Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  3. Trojaner namens RECYCLER auf USB- Stick: Alle Ordner gelöscht- wie bekomme ich Daten wieder?
    Log-Analyse und Auswertung - 19.10.2013 (3)
  4. XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?
    Log-Analyse und Auswertung - 27.08.2013 (27)
  5. USB-Stick mit Fehlermeldung "Fehlt recycler datei e621ca05.exe etc." - Log-File von ESET
    Log-Analyse und Auswertung - 25.08.2013 (27)
  6. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  7. Conficker - Wurm (Recycler) auf USB-Stick bzw. Laptop
    Log-Analyse und Auswertung - 14.07.2012 (1)
  8. Recycler Ordner erscheint bei USB Stick und externe Festplatte
    Log-Analyse und Auswertung - 16.02.2012 (33)
  9. Generic exploit!ep entdeckt. was ist das?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2011 (1)
  10. RECYCLER\87b27336.exe und TR\Dropper.gen auf SD-Karten
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (1)
  11. Trojan.Generic.xxx, Exploit.JS.Pdf.AK, Gen:Variant.Kazy.154, Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (22)
  12. Trojaner Recycler und Malware auf dem USB-Stick und dem Rechner?
    Log-Analyse und Auswertung - 08.04.2011 (34)
  13. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  14. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  15. RECYCLER Infektion von usb stick entfernenen ohne rechner zu infizieren
    Plagegeister aller Art und deren Bekämpfung - 04.07.2009 (1)
  16. Bekomme Recycler nicht vom USB-Stick weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2009 (4)
  17. Trojaner: JS/Generic Exploit.k
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (2)

Zum Thema Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper) - Hallo zusammen, seit 2-3 Tagen habe ich mit einem Virus/Trojaner oder mehreren zu kämpfen. Zuerst hat mein WinXP die Meldung gebracht, dass der Windowsexplorer geblockt wurde. Später dann auch noch - Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)...
Archiv
Du betrachtest: Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.