Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kein USB HDD/Stick Zugriff nach Löschen von lcass.exe (https://www.trojaner-board.de/71796-kein-usb-hdd-stick-zugriff-loeschen-lcass-exe.html)

aez 06.04.2009 23:02
Kein USB HDD/Stick Zugriff nach Löschen von lcass.exe
 
Hallo,

nachdem Avira Antivir die im Win32 Ordner befindliche Datei lcass.exe als Trojaner identifiziert und gelöscht hat, kann ich auf externe USB HDDs/Sticks nicht mehr via Arbeitsplatz/Doppelklick zugreifen. Als Fehlermeldung steht dann dort "Zugriff verweigert", stecke ich die Medien allerdings aus und wieder ein, kann ich sie zumindest über Autoplay einsehen.

Wurden da eventuell Treiber gelöscht?

aez 06.04.2009 23:54
Nach Doppelklick
http://i39.tinypic.com/oieo85.jpg

Kontextmenü
http://i44.tinypic.com/vdmfbp.jpg

aez 07.04.2009 19:11
Scheinbar ist lcass.exe noch auf der C Partition, denn als ich heute einen neuen USB Stick angeschlossen hatte, wurde auf diesem von AntiVir sofort lcass.exe im Ordner RECYCLER entdeckt. Lcass.exe scheint sich von C aus ständig auf alle portablen Speichermedien zu übertragen. Das Dumme ist nur, dass AntiVir nichts mehr auf C findet, was mit lcass.exe zusammenhängt und es scheinbar auch kein Tool oder Patch dafür gibt. Wie bekomme ich das Mistding von meiner Platte...irgendjemand?

edit: hab auf symantec.com was darüber gefunden http://www.symantec.com/security_res...827-99&tabid=1 hab alles so gemacht wie dort beschrieben und AntiVir hat danach auch nichts mehr gefunden. Aber wie gesagt, nach Anschließen vom neuen USB Stick hat er wieder angefangen sich von C aus zu verbreiten. Kein Plan mehr was ich machen soll.

john.doe 07.04.2009 19:53
Hallo und :hallo:

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Handy, Kamera, Memorysticks, Speicherkarten, externe Laufwerke, ..., dann stecke alle an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

aez 07.04.2009 20:07
Auch nochmal hallo und danke, werd mich da mal ransetzen. Ach ja, jedes externe Medium ist nach dem Löschen des sich darauf kopierten Wurms mit AntiVir nicht mehr via Doppelklick zugänglich - wie unten beschrieben. Der Wurm auf C scheint wohl seine Abkömmlinge zu vermissen und verändert den Zugriff auf die externen Laufwerke.

moepor 29.04.2010 18:55
Hallo,
ich wollte jetzt kein neues Thema aufmachen, da ich ein ähnliches Problem habe, wue das hier beschriebene.
Ich habe einen USB-Stick eingesteckt und bekam von Avira AntiVir eine Meldung, dass etwas festgestellt wurde. Nachdem ich die Datei gelöscht habe, ließ sich der Stick über den Arbeitsplatz nicht mehr öffnen. Ich bin dann von einem Defekt des Sticks ausgegangen, sodass ich mir keine weiteren Gedanken drüber gemacht habe, aber heute geschah mir gleiches mit einem weiteren Stick. Das Problem was ich habe, ist, dass ich gleichzeitig an mehreren Windowsrechnern arbeite. Heißt das, dass wahrscheinlich alle infiziert sind?`Leider habe ich mir die Meldung von AtiVir nicht notiert, sodass ich nicht sagen kann, worum es sich bei mir handelt. Allerdings ist mir das Wort "Recycler" im Kopf geblieben.
Kann mir jemand Auskunft geben, was ich tun muss, damit ihr ausreichend Infos zur Beseitigung dieser Störenfriede bekommt?

Danke im Voraus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:59 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129