Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM])

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 02.04.2014, 17:19   #1
crivophe
 
Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM]) - Standard

Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM])



Hallo,

lange ist es her, aber als es gerade schnell gehen musste, habe ich einmal nicht aufgepasst
und den USB Stick eines Bekannten nicht per Sandboxie geöffnet und nicht vorher gescannt.
Als ich mich bereits durch das Datenchaos gewühlte hatte und das ein oder andere Textdokument und Bild, sowie Video geöffnet hatte, bemerkte ich meinen Fehler und scannte den Stick, sowohl mit avast als auch mit MBAM. Letzteres fand im Ordner F:\Recycler\S[...]\ jwgkvsq.vmx einen Worm.Conficker. Avast fand einen Win32ropper-MCQ[Drp]. Ein Upload der Datei auf Virustotal (natürlich per Sandboxie), lieferte folgendes Ergebnis:
h**ps://www.virustotal.com/de/file/777d4774e6d04fbcc1e7e781a9c32dd0b14c5313e97669c6a00f6273a6bf37bc/analysis/1396452707/

Auch fand Avast im Stammverzeichnis eine Datei ARBEIT.vbs, die ein VBS:Solow-L[Wrm] sein soll, mbam fand diese nicht. Auch diese wollte ich bei virustotal hochladen, aber war diese nicht mehr da (ich kann nicht sagen, ob sie vorher da war). Weder Avast oder MBAM haben meines Wissens eine Aktion ausgeführt, wobei ich mir bei Avast nicht hunderprozentig sicher bin. Ich habe gerade nochmal geguckt und die Transferzeit von ARBEIT.vbs war um 17:23, jwgkvsq.vmx wurde von mir erst um 17:36 in den Viren Container verschoben.

Ein erste vollständige Überprüfung mit avast und mbam läuft gerade.

Auch habe ich die Automatische Wiedergabe komplett deaktiviert, da auch die autorun.inf "infiziert" war, bzw. folgenden Inhalt enthielt:
Code:
ATTFilter
[autorun] shellexecute=wscript.exe ARBEIT.vbs
         
Leider ist mir erst jetzt klar geworden, dass Autoplay != Autorun. Und da Avast wohl eigenmächtig etwas unternommen hatte, denke ich, hat Avast das Ausführen geblockt.
Die Frage ist nun, wie ich Autorun deaktiviere, damit soetwas in Zukunft nicht mehr passiert.

Und selbstverständlich interessiert es mich brennend, ob die beiden Viren des Sticks meinen PC infiziert haben, oder ich nach anfänglicher Unvorsichtigkeit, mit entsprechenden Maßnahmen(Scan mit avast und mbam, danach betrachten des Sticks und Upload zu virustotal nur noch mit sandboxie) eine Infektion noch habe verhindern können, der Stick ist mir relativ egal, die Person ist ggü. Viren eh unbelehrbar und von ihrem Pc möchte ich mich nicht mal mit einem Fake Account irgendwo einloggen...

mfg,
Manuel

P.S.
Hier noch das Logfile von Mbam:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
M4l3X :: M4L3X-PC [Administrator]

02.04.2014 17:23:29
mbam-log-2014-04-02 (17-23-29).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (F:\|)
Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra
Durchsuchte Objekte: 397
Laufzeit: 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

 

Themen zu Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM])
administrator, autorun.inf, autostart, avast, bild, datei, dateien, ergebnis, explorer, fake, fehler, folge, frage, gelöscht, infiziert, logfile, malwarebytes, ordner, pc infiziert, stick, usb, usb stick, viren, virus, virustotal, win32, wscript.exe




Ähnliche Themen: Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM])


  1. Avast findet WIN32:Agent-AVR Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (15)
  2. Avast findet Win32:Rootkit-gen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  3. Avast findet ständig Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 11.09.2014 (7)
  4. avast findet Win32:Dropper-gen - was tun?
    Log-Analyse und Auswertung - 02.07.2014 (7)
  5. Laptop klickt von allein - Avast findet Trojaner/Viren (u.a. Win32:Dropper-gen [Drp])
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (3)
  6. Avast findet win32:dropper-gen & win32:malware-gen
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (24)
  7. Avast findet folgende Gefahren: Win32:Adware-gen [Adw] Win32:PUP-gen[PUP]
    Log-Analyse und Auswertung - 19.04.2014 (3)
  8. WIN32 Dropper Gen und AVAST!
    Antiviren-, Firewall- und andere Schutzprogramme - 11.03.2014 (4)
  9. Avast findet Win32.BadCap.k
    Log-Analyse und Auswertung - 04.12.2013 (13)
  10. Avast findet Win32: Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (9)
  11. Avast findet Trojander (Win32:Evo-Gen) in Dropbox
    Log-Analyse und Auswertung - 08.06.2013 (7)
  12. AVAST findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (20)
  13. Avast findet NSIS:Adware-CE [Adw] und Win32:PUP-gen [PUP]. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (11)
  14. Avast findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (29)
  15. Avast findet Win32:Trojan-gen. {Other}
    Log-Analyse und Auswertung - 14.01.2008 (7)
  16. AW: Avast findet Win32:Trojan-gen. {Other}
    Mülltonne - 14.01.2008 (0)
  17. Avast findet Win32:Trojan-gen {Other}
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (2)

Zum Thema Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM]) - Hallo, lange ist es her, aber als es gerade schnell gehen musste, habe ich einmal nicht aufgepasst und den USB Stick eines Bekannten nicht per Sandboxie geöffnet und nicht vorher - Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM])...
Archiv
Du betrachtest: Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM]) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.