|
"Possible Fujacks-type Worm" auf USB-Stick? Hallo, ich habe folgendes Problem. Kürzlich hatt AVG einen Wurm entdeckt und diesen anschließend angeblich "gekillt". Aufgetaucht ist dieser im Zusammenhang mit meinem USB-Stick bzw. als ich diesen einstöpselte. AVG hat gleich mehrere Dateien als infiziert angezeigt und ich habe auf guten Glauben hin das Löschen dieser bestätigt. Leider ist es nun so, dass der Zugriff auf meinen Stick nicht ganz problemlos funktioniert. Das Zugriff auf das Laufwerk wird beim Doppelklick verweigert ("Fehler beim Laden .\\dpwsoskx.dll" ---> Es wird nicht immer diese Datei angezeigt, sondern verschieden, die nicht geladen werden können). Lediglich per Rechtsklick und Öffnen des Explorers wird der Inhalt angezeigt. Soweit so gut. Leider habe ich diesen USB-Stick nun auch auf Arbeit in meinen dortigen Rechner eingestöpselt und siehe da, das dortige Sophos Antivirus meldet einen Wurm, allerdings nicht auf dem Stick, sondern unter den Anwendungsdaten von mir als Benutzer. Leider konnte ich die als Wurm gemeldeten Dateien nicht finden. Ich vermute, dass mein Stick nun den dortigen Rechner infiziert hat, obwohl ich ja dachte, dass der Wurm mittlerweile tot sei. Auf meinem heimischen Rechner mit USB-Stick angeschlossen, habe ich bislang AVG, Antivir, Ad-aware, Spybot Search&Destroy, Hijackthis und zueltzt eScan laufen lassen. Einzig Escan meldet, dass sich innerhalb des Restore Ordners Dateien befinden, die dem Wurm zugehörig sind: Auszug aus der Lodatei: 12 Mrz 2008 10:18:10 - HKLM\SYSTEM\CurrentControlSet\Services\VxD wird gescannt 12 Mrz 2008 10:18:11 - Datei C:\WINDOWS\system32\JAVASUP.VXD wird gescannt 12 Mrz 2008 10:18:11 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 12 Mrz 2008 10:18:11 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spydb.avs, Size: 354592]. 12 Mrz 2008 10:18:11 - Indexed Spyware Databases Successfully Created... 12 Mrz 2008 10:18:14 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 12 Mrz 2008 10:18:22 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 12 Mrz 2008 10:18:27 - Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com 12 Mrz 2008 10:18:27 - System found infected with mirar Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen. 12 Mrz 2008 10:18:28 - Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll 12 Mrz 2008 10:18:28 - System found infected with regsort Corrupted Adware/Spyware (hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. 12 Mrz 2008 10:18:34 - Checking MountPoints2 Registry Key... 12 Mrz 2008 10:18:34 - Executable Command Found in E\Shell\AutoRun\command: E:\LaunchU3.exe -a 12 Mrz 2008 10:18:34 - Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E !!! 12 Mrz 2008 10:18:34 - Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 12 Mrz 2008 10:38:33 - Datei C:\System Volume Information\_restore{8529CBC0-7E2E-4AB4-BB32-BACC10AD718E}\RP182\A0028797.dll infiziert durch den Virus "Worm.Win32.AutoRun.cob"! Maßnahme ergriffen: Keine Maßnahme ergriffen. 12 Mrz 2008 10:38:34 - Datei C:\System Volume Information\_restore{8529CBC0-7E2E-4AB4-BB32-BACC10AD718E}\RP182\A0028833.dll infiziert durch den Virus "Worm.Win32.AutoRun.cob"! Maßnahme ergriffen: Keine Maßnahme ergriffen. 12 Mrz 2008 10:38:36 - Datei C:\System Volume Information\_restore{8529CBC0-7E2E-4AB4-BB32-BACC10AD718E}\RP183\A0028879.dll infiziert durch den Virus "Worm.Win32.AutoRun.cob"! Maßnahme ergriffen: Keine Maßnahme ergriffen. 12 Mrz 2008 10:38:38 - Datei C:\System Volume Information\_restore{8529CBC0-7E2E-4AB4-BB32-BACC10AD718E}\RP183\A0028934.dll infiziert durch den Virus "Worm.Win32.AutoRun.cob"! Maßnahme ergriffen: Keine Maßnahme ergriffen. 12 Mrz 2008 10:38:38 - Datei C:\System Volume Information\_restore{8529CBC0-7E2E-4AB4-BB32-BACC10AD718E}\RP183\A0028947.dll infiziert durch den Virus "Worm.Win32.AutoRun.cob"! Maßnahme ergriffen: Keine Maßnahme ergriffen. 12 Mrz 2008 10:38:42 - Datei C:\System Volume Information\_restore{8529CBC0-7E2E-4AB4-BB32-BACC10AD718E}\RP184\A0029034.dll infiziert durch den Virus "Worm.Win32.AutoRun.cob"! Maßnahme ergriffen: Keine Maßnahme ergriffen. 12 Mrz 2008 10:38:43 - Datei C:\System Volume Information\_restore{8529CBC0-7E2E-4AB4-BB32-BACC10AD718E}\RP184\A0029097.dll infiziert durch den Virus "Worm.Win32.AutoRun.cob"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Ich könnte nund die genannten dateien per Hand löschen, aber ist die Sache dann vorbei? Was kann ich mit meinem möglicherweise noch infizierten USB-Sticktun, darüber hat weder Escan noch ein anderes Programm etwas gemeldet? Danke im Voraus! PS: Es handelt sich bei dem USB-Stick um ein U3 System von Kingston, falls das irgendwie bedeutsam sein sollte. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:29 Uhr. |
Copyright ©2000-2024, Trojaner-Board