|
Plagegeister aller Art und deren Bekämpfung: Trojan.Downloader.Vb.VZ in D:\Recycler\Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.04.2006, 11:31 | #1 |
| Trojan.Downloader.Vb.VZ in D:\Recycler\ Hallo Liebe Virenjäger Habe ein Problem mit einem Plagegeist. Hier die Meldung vom Bitdefender: D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Infiziert mit: Trojan.Downloader.Vb.VZ D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Desinfizieren fehlgeschlagen D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Gelöscht D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o) Update D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe Update fehlgeschlagen jedoch ist diese datei immer wieder dort zu finden :/ bei jedem erneuten scan ist sie weider da. Noch dazu steckt der ja ziemlig tief drin, gott sei dank ist mein windoof auf C:\ nun meine frage was macht der da in D:\RECYCLER\ und wie krieg ich ihn raus? Danke die Coke |
02.04.2006, 11:41 | #2 |
| Trojan.Downloader.Vb.VZ in D:\Recycler\ Wenn du Systemordner und versteckte Dateien anzeigst wirst du auf D: einen Ordner namens Recycler sehn, da marschierste rein, klickst Rechts auf den Ordner mit dem Papierkorbsymbol "S-1-5-21-1123561945-1788223648-682003330-1003" und gehst auf "Papierkorb leeren".
__________________run.exe klingt irgendwie nach sub7. Allerdings! - Wird Bitdefender das File nicht einfach so gefunden haben, wohl eher nach einer Aktivität oder? |
02.04.2006, 13:08 | #3 |
| Trojan.Downloader.Vb.VZ in D:\Recycler\ Danke!
__________________nein hab virenscan gemacht wie so oft und er hat mir den da schon ne weile angezeigt, sonst sollte alles top sein, oder soll ich ma hjthis log posten? :> öhm kann da nicht auf die "S-1-5-21-1123561945-1788223648-682003330-1003" rechtsklicken und Papierkorb leeren diese Option kann ich nicht anwählen. Oder soll ich den in den "S-1-5-21-1409082233-1647877149-725345543-1003" reinschieben, hab ja da 2 :> Geändert von V A N 1 L L A` (02.04.2006 um 13:30 Uhr) |
02.04.2006, 19:48 | #4 |
> MalwareDB | Trojan.Downloader.Vb.VZ in D:\Recycler\ Hallo, dieser Virus, siehe hier, lädt Code aus dem Internet nach, von daher empfehle ich Dir erstmal Cleanup ausführen alles säubern, dann einen OnlineScan, dessen Log Du dann zusammen mit einem HijackThis Log hier postest. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
02.04.2006, 22:24 | #5 |
| Trojan.Downloader.Vb.VZ in D:\Recycler\ Logfile of HijackThis v1.99.1 Scan saved at 23:20:58, on 02.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Softwin\BitDefender9\bdswitch.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system\CmSNXeye.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Softwin\BitDefender9\bdmcon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\ICQLite\ICQLite.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [RunDll32 c:\WINDOWS\system\cmcnfgu.cpl,CMICtrlWnd] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) habe den online-scan durchlaufen lassen aber wo find ich das logfile? |
02.04.2006, 22:58 | #6 |
> MalwareDB | Trojan.Downloader.Vb.VZ in D:\Recycler\ Hallo, bei dem Online Scan hast Du einen Button mit "Ergebnisse". Die hätten wir gerne, kannst Du auch abtippen. Gruß Schrulli
__________________ --> Trojan.Downloader.Vb.VZ in D:\Recycler\ |
03.04.2006, 08:02 | #7 |
| Trojan.Downloader.Vb.VZ in D:\Recycler\ hatte den Button Ergebnisse beim letzten mal verzweifelt gesucht, er hat ja was angezeigt, aber da war nix zu kopieren gar nix werde vllt. noch heute erneut scannen |
06.04.2006, 20:14 | #8 |
| Trojan.Downloader.Vb.VZ in D:\Recycler\ hab noch mal alle programme, die gut fürs system sind durchlaufen lassen, nochmal mit bitdefender den ordner D:\Recycler\ geprüft alles wieder sauber thx nochmal an alle helfer MFG: Vani |
Themen zu Trojan.Downloader.Vb.VZ in D:\Recycler\ |
bitdefender, datei, defender, erneute, frage, immer wieder, krieg, liebe, meldung, problem, recycler, recycler\, scan, snyper, steckt, troja, windoof |