Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Downloader.Vb.VZ in D:\Recycler\

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2006, 11:31   #1
V A N 1 L L A`
 
Trojan.Downloader.Vb.VZ in D:\Recycler\ - Standard

Trojan.Downloader.Vb.VZ in D:\Recycler\



Hallo Liebe Virenjäger

Habe ein Problem mit einem Plagegeist.
Hier die Meldung vom Bitdefender:

D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Infiziert mit: Trojan.Downloader.Vb.VZ
D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Desinfizieren fehlgeschlagen
D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Gelöscht
D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o) Update
D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe Update fehlgeschlagen

jedoch ist diese datei immer wieder dort zu finden :/ bei jedem erneuten scan ist sie weider da.
Noch dazu steckt der ja ziemlig tief drin, gott sei dank ist mein windoof auf C:\ nun meine frage was macht der da in D:\RECYCLER\ und wie krieg ich ihn raus?
Danke die Coke

Alt 02.04.2006, 11:41   #2
Markus1234
 
Trojan.Downloader.Vb.VZ in D:\Recycler\ - Standard

Trojan.Downloader.Vb.VZ in D:\Recycler\



Wenn du Systemordner und versteckte Dateien anzeigst wirst du auf D: einen Ordner namens Recycler sehn, da marschierste rein, klickst Rechts auf den Ordner mit dem Papierkorbsymbol "S-1-5-21-1123561945-1788223648-682003330-1003" und gehst auf "Papierkorb leeren".

run.exe klingt irgendwie nach sub7.

Allerdings! - Wird Bitdefender das File nicht einfach so gefunden haben, wohl eher nach einer Aktivität oder?
__________________


Alt 02.04.2006, 13:08   #3
V A N 1 L L A`
 
Trojan.Downloader.Vb.VZ in D:\Recycler\ - Standard

Trojan.Downloader.Vb.VZ in D:\Recycler\



Danke!
nein hab virenscan gemacht wie so oft
und er hat mir den da schon ne weile angezeigt, sonst sollte alles top sein, oder soll ich ma hjthis log posten? :>

öhm kann da nicht auf die "S-1-5-21-1123561945-1788223648-682003330-1003" rechtsklicken und Papierkorb leeren diese Option kann ich nicht anwählen.
Oder soll ich den in den "S-1-5-21-1409082233-1647877149-725345543-1003" reinschieben, hab ja da 2 :>
__________________

Geändert von V A N 1 L L A` (02.04.2006 um 13:30 Uhr)

Alt 02.04.2006, 19:48   #4
BataAlexander
> MalwareDB
 
Trojan.Downloader.Vb.VZ in D:\Recycler\ - Standard

Trojan.Downloader.Vb.VZ in D:\Recycler\



Hallo,

dieser Virus, siehe hier, lädt Code aus dem Internet nach, von daher empfehle ich Dir erstmal Cleanup ausführen alles säubern, dann einen OnlineScan, dessen Log Du dann zusammen mit einem HijackThis Log hier postest.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 02.04.2006, 22:24   #5
V A N 1 L L A`
 
Trojan.Downloader.Vb.VZ in D:\Recycler\ - Standard

Trojan.Downloader.Vb.VZ in D:\Recycler\



Logfile of HijackThis v1.99.1
Scan saved at 23:20:58, on 02.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [RunDll32 c:\WINDOWS\system\cmcnfgu.cpl,CMICtrlWnd] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

habe den online-scan durchlaufen lassen aber wo find ich das logfile?


Alt 02.04.2006, 22:58   #6
BataAlexander
> MalwareDB
 
Trojan.Downloader.Vb.VZ in D:\Recycler\ - Standard

Trojan.Downloader.Vb.VZ in D:\Recycler\



Hallo,

bei dem Online Scan hast Du einen Button mit "Ergebnisse". Die hätten wir gerne, kannst Du auch abtippen.

Gruß

Schrulli
__________________
--> Trojan.Downloader.Vb.VZ in D:\Recycler\

Alt 03.04.2006, 08:02   #7
V A N 1 L L A`
 
Trojan.Downloader.Vb.VZ in D:\Recycler\ - Standard

Trojan.Downloader.Vb.VZ in D:\Recycler\



hatte den Button Ergebnisse beim letzten mal verzweifelt gesucht, er hat ja was angezeigt, aber da war nix zu kopieren gar nix

werde vllt. noch heute erneut scannen

Alt 06.04.2006, 20:14   #8
V A N 1 L L A`
 
Trojan.Downloader.Vb.VZ in D:\Recycler\ - Standard

Trojan.Downloader.Vb.VZ in D:\Recycler\



hab noch mal alle programme, die gut fürs system sind durchlaufen lassen, nochmal mit bitdefender den ordner D:\Recycler\ geprüft alles wieder sauber

thx nochmal an alle helfer

MFG: Vani

Antwort

Themen zu Trojan.Downloader.Vb.VZ in D:\Recycler\
bitdefender, datei, defender, erneute, frage, immer wieder, krieg, liebe, meldung, problem, recycler, recycler\, scan, snyper, steckt, troja, windoof




Ähnliche Themen: Trojan.Downloader.Vb.VZ in D:\Recycler\


  1. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  2. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  3. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  4. Trojan.Downloader, Riskware.tool.ck, exploit.drop.gs & Trojan.Ransom.SUGen in different locations!
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (1)
  5. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  6. Trojan.Dropper & Trojan.FakeAlert & Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (17)
  7. Malwarebytes findet mehrere Trojan.Agents und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. recycler, Ordner auf externer Platte als verknüpfung, mit verweiss auf datei in recycler
    Log-Analyse und Auswertung - 21.11.2011 (42)
  9. Firefox langsam, u.a. Trojan.Inject und Trojan.Downloader gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (15)
  10. Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  11. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  12. Malewarebytes meldet 2 verschiedene Trojaner (Trojan.Downloader und Trojan.FakeAlert)
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (0)
  13. trojan downloader zlob.gen und trojan fake.alert
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)
  14. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  15. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  16. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  17. HILFEEEE!!!trojan-downloader-ruin, trojan-downloader-wareout
    Log-Analyse und Auswertung - 16.09.2005 (1)

Zum Thema Trojan.Downloader.Vb.VZ in D:\Recycler\ - Hallo Liebe Virenjäger Habe ein Problem mit einem Plagegeist. Hier die Meldung vom Bitdefender: D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Infiziert mit: Trojan.Downloader.Vb.VZ D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Desinfizieren fehlgeschlagen D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP Sfx o)=>run.exe Gelöscht D:\RECYCLER\S-1-5-21-1123561945-1788223648-682003330-1003\De1.exe=>(ZIP - Trojan.Downloader.Vb.VZ in D:\Recycler\...
Archiv
Du betrachtest: Trojan.Downloader.Vb.VZ in D:\Recycler\ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.