| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IRC-Wurm Generic 3868Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.11.2008, 22:36
| #1 |
| |  IRC-Wurm Generic 3868 Guten Abend Mein Name ist Sascha und ich habe ein Problem und ich bin ziemlich verwirrt. Es ist ziemlich kompliziert. Wo fange ich bloß an? Also, ich habe an meinem PC noch eine externe Festplatte angeschlossen, die ich vor Monaten F: genannt habe. Seit ca 1 Woche heißt sie aber nicht mehr F: sondern G: ich habe sie aber niemals umbenannt. Gut, soweit das. Dann hat letzte Nacht um halb 1 mein BitDefender gemeldet, das ich einen Wurm auf meinem PC hätte und zwar im Ordner System Volume Information. Screen 1 Ich versuchte ihn in Quarantäne zu verschieben, ging nicht. Dann versuchte ich anhand des Pfades den betreffenden Ordner zu finden um ihn manuel zu löschen. Ich fand ihn schließlich, als ich die versteckten Systemdateien einblenden ließ, konnte aber nicht auf den Ordner System Vol. zugrefen, selbst als Admin nicht. Klar, ich weiß, das ist bei NTFS Systemen voreingestellt. Ich habe dann die Besitzrechte übernommen usw und konnte dann in den Ordner rein, aber komischerweise war der Ordner, in dem der Wurm, angezeigt wurde garnicht da. Ich habe also nochmal gescannt, da wurde derselbe Wurm woanders angezeigt. Screen 2 Ich fand ihn diesmal manuel und löschte ihn, aber beim nächsten Scannen war er wieder da und wieder woanders. ABER, auch als Bit Def. den Wurm fand, kein anderer Virenscanner, Malwarebytes und Spybot, fand etwas. Nur Bitdefender immer. Wie auf Screen 2 zu sehen, war der Wurm immer in einer .exe Datei von SmitfraudFix und diese befand sich nach jedem löschen woanders. In der ersten Protokolldatei zb in Ordner RP80 in der 2. dann in Ordner RP26. BitDefender Protokolldatei Verbleibende Probleme Objekt Name Bedrohungsname: Abschluss Status C:\System Volume Information\_restore{70542B36-5B3C-4EBC-BA00-A7BD706AEB50}\RP80\A0021790.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infiziert (keine Aktion war möglich, Datei befand sich in einem Archiv) BitDefender Protokolldatei BitDefender Protokolldatei Verbleibende Probleme Objekt Name Bedrohungsname: Abschluss Status C:\System Volume Information\_restore{70542B36-5B3C-4EBC-BA00-A7BD706AEB50}\RP26\A0007812.exe=](RAR Sfx o)=]SmitfraudFix\IEDFix.exe IRC-Worm.Generic.3868 Infiziert (keine Aktion war möglich, Datei befand sich in einem Archiv) Ich fuhr daraufhin meinen PC im abgesicherten Modus hoch, und löschte diese .exe Datei erneut manuel und seitdem findet mein Scanner nix mehr. Trotzdem wurde mir geraten, das gesammte Problem hier einmal zu schildern und gegebenenfalls ein HijackThis Log zu machen, wenn es von einem Moderator als nötig erachtet wird. Außerdem besteht noch ein 2. Problem mit meiner externen Festplatte. Ich habe seitdem ich die versteckten Systemdateien einblenden ließ auf meiner Externen ebenfalls den Ordner System Volume Information und einen Papierkorb mit Namen Recyceln. Alles, egals was ich auf meinem PC lösche und in den Papierkorb werfe, wird auf meiner extrenen Festplatte im Recyceln angezeigt. Als ob das eine 1:1 Kopie meines Papierkorbs wäre. Das und das plötzliche umbenennen der Externen von F in G macht mich extrem stutzig. Außerdem benutze ich keinerlei IRC Chat Programm, so das ich mir diesen IRC Wurm nicht erklären kann. Ich benutze ausschließlich Yahoo. Auf dem Benutzerkonto meiner Frau ist noch ICQ installiert, was sie häufig nutzt. In den letzten Wochen hatte ich zugegeben häufig große Probleme mit Yahoo, es hat teilweise nach 10 mal aufs Symbol klicken nicht gestartet, ich musste dann immer rechte Maustaste -- ausführen als und dann mein Benutzernamen und mein PW eingeben, dann öffnete sich Yahoo und es funzte alles. Nun wurde mir ja von einem Bekannten geraten, mich an diese Board zu wenden, welches mich übrigens vor 1-2 Monaten schoneinmal tatkräftik unterstützt hat, damals bei dem Trojaner Zlob. Ich glaube Myrtille hat mich damals glänzend beraten. Und deshalb hoffe ich nun natürlich, das ich erneut auf die Hilfe dieses Boardes zählen kann und meine 2 Probleme so aus dem Weg geräumt werden können. Wenn ich irgendwelche wichtigen Informationen vergessen habe, bitte ich um einen kurzen Hinweis um das zu korrigieren^^ Mit freundlichen Grüßen Sascha [SMoG]4Life |
|
14.11.2008, 10:55
| #2 |
  | IRC-Wurm Generic 3868 Hi [SMoG]4Life
__________________ Dein Wurm, wenn man ihn so bezeichnen will befindet sich in der Systemwiederherstellung. Er gehört wohl zum Smitfraudfix und den dürftest du wohl bewußt selbst draufgespielt haben. Deaktiviere die Systemwiederherstellung. Nach einem Neustart dann wieder die Systempartition aktivieren. Und noch eins, in solche Verzeichnisse lässt sich Windows nicht reinschauen. |
|
| Themen zu IRC-Wurm Generic 3868 |
| .exe datei, abgesicherten modus, bitdefender, defender, externe festplatte, festplatte, generic, hijack, hijackthis, hijackthis log, icq, klicke, log, malwarebytes, manuel, maus, namen, nicht mehr, ordner, problem, programm, smitfraudfix, spybot, system, systeme, trojaner, wurm |
Linear-Darstellung
