Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   5 Funde von Antivir auf externer Festplatte!! (https://www.trojaner-board.de/77518-5-funde-antivir-externer-festplatte.html)

Benutzer. 15.09.2009 20:39
5 Funde von Antivir auf externer Festplatte!!
 
Hallo. Hab mir die externe von meinem Kollegen ausgeliehen. Habe die im Arbeitsspeicher geöffnet und dann alles ersteinmal ausgewählt und mit Antivir (eingestellt wie es hier in den FAQ's steht) gescannt. Antivir hatte daraufhin folgende 5 Funde:

'TR/Agent.59904.B' [trojan]
'TR/Crypt.XPACK.Gen' [trojan].
'TR/Dldr.Age.1171323' [trojan].
TR/Dldr.Age.1171323' [trojan].

Habe daraufhin auf "alles reparieren" gedrückt und die aus meiner Quarantäne, nachdem ich die Systemwiederherrstellung abgeschalten habe ,gelöscht.
Sind die Viren jetzt auch auf meinem PC oder erst wenn ich die betroffenen Dateien öffne? Habe irgendwas gelesen das sich die Schadware auch über den autorun der Festplatte öffnen kann!?
Hab jetzt Schiss und hoffe jemand kann mir helfen :S

Benutzer. 15.09.2009 23:01
Naja mir wird nie geholfen hier kp was ich falsch mach : s

Acid303 15.09.2009 23:24
Zitat:
Habe daraufhin auf "alles reparieren" gedrückt und die aus meiner Quarantäne, nachdem ich die Systemwiederherrstellung abgeschalten habe ,gelöscht.
Sind die Viren jetzt auch auf meinem PC oder erst wenn ich die betroffenen Dateien öffne? Habe irgendwas gelesen das sich die Schadware auch über den autorun der Festplatte öffnen kann!?
Hab jetzt Schiss und hoffe jemand kann mir helfen :S
Unter Umständen könnten die auch auf deinem Rechner sein. Trenne die externe Platte von deinem Rechner und mache einen kompletten Scan von deinem System. Was sagt Antivir?

Gruß

Acid

Benutzer. 16.09.2009 00:23
Ich Held habe vor dem Scan der externen Fesptplatte ein paar Sachen geöffnet wie Videoaufnahmen von Bekannten (2-3) und (6-8) Bilder gesaved (alle auf .jpg geendet). Antivir findet nichts mehr, aber ging einmal von selbst los mit einer Virenwarnung (da war die Festplatte aber noch angeschlossen):

In der Datei 'I:\System Volume Information\_restore{767143B5-3ED4-4A58-8D78-A5E8FE4F2BBD}\RP23\A0011975.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/AntiCaptcha.1' [program] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Habe ausversehen Zugriff verweigern gedrückt statt in Quarantäne verschieben!

Bei Malwarebytes wurden 3 Viren gefunden und gelöscht (was hat der auch für Zeugs auf der Festplatte -.-):

Zitat:
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 3

15.09.2009 22:06:35
mbam-log-2009-09-15 (22-06-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 74094
Laufzeit: 40 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
i:\Neuer Ordner\schlurp\Programme\Adobe Photoshop CS2 + CS3\Photoshop Keygen´s\English to German_CS2.exe (Trojan.Downloader) -> No action taken.
i:\Neuer Ordner\schlurp\Programme\Verschiedene Cracks und Keygens\ACTIVATION FOR ALL VISTA 2007\Vista Activation Crack (NUR 32bit).exe (Trojan.VB) -> No action taken.
i:\Neuer Ordner\schlurp\Programme\Verschiedene Cracks und Keygens\Windows All-In-One Toolkit\windowsxp_keygen.exe (Trojan.Downloader) -> No action taken.

Acid303 16.09.2009 00:30
Zitat:
i:\Neuer Ordner\schlurp\Programme\Adobe Photoshop CS2 + CS3\Photoshop Keygen´s\English to German_CS2.exe (Trojan.Downloader) -> No action taken.
i:\Neuer Ordner\schlurp\Programme\Verschiedene Cracks und Keygens\ACTIVATION FOR ALL VISTA 2007\Vista Activation Crack (NUR 32bit).exe (Trojan.VB) -> No action taken.
i:\Neuer Ordner\schlurp\Programme\Verschiedene Cracks und Keygens\Windows All-In-One Toolkit\windowsxp_keygen.exe (Trojan.Downloader) -> No action taken.
Da sage ich jetzt nichts mehr zu! Ich denke mal Laufwerk I ist die Platte von deinem "Kollegen". Trenne die von deinem Rechner und gebe sie ihm am besten so schnell wie möglich zurück. Scanne dann nur deine Laufwerke.

Und wenn ich sehe was der da so drauf hat würde ich mir an deiner Stelle GRÜNDLICHST überlegen ob du nochmal irgendwas von dem (sei es ne externe HD oder ein USB Stick) an deinen Rechner lässt.

Ich bin raus hier!

Gruß

Acid

Benutzer. 16.09.2009 00:32
Jo werde ich auch so machen !! Letzte Frage: Die gespeicherten Bilder lieber auch löschen? Und thx dass mir wenigstens einer hilft :P

Benutzer. 16.09.2009 14:18
Jetzt hat sich die Windowssicherheitswarnung geöffnet und meint dass kein Virusprogramm aktiv wäre obwohl mein Antivir aktiv ist. :confused: Das Schild ist immernoch da, bitte um Hilfe


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131