Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber?

"Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber?


Plagegeister aller Art und deren Bekämpfung: "Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.08.2009, 22:25   #1
g-metzel
 
"Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber? - Standard

"Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber?


Hallo zusammen,

es wäre schön wenn Ihr Euch meinen Auswertungen mal annehmen könntet.
Vielleicht lässt sich ja eine Neuinstallation vermeiden oder meine Scanunternehmungen haben die halbstarken Störenfriede beseitigen können?!?

Die Vorgeschichte:
Nachdem ich kürzlich einen fremden Stick nur öffnete warnte NOD32 mir den Wurm „Win32/AutoRun.VB.EW“

Desweiteren wurde mir eine Sicherheitswarnung vom System vorgegaukelt und eine Datei zum download angeboten. Welches ich zunächst erschrocken tat, diese aber nicht ausführte.

Der Virustotal Scan erbrachte folgendes
Zitat:

Datei Install-57d5ff_2029-2.exe empfangen 2009.08.09 21:47:33 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.09 -
AhnLab-V3 5.0.0.2 2009.08.08 -
AntiVir 7.9.0.248 2009.08.09 -
Antiy-AVL 2.0.3.7 2009.08.07 -
Authentium 5.1.2.4 2009.08.09 -
Avast 4.8.1335.0 2009.08.09 -
AVG 8.5.0.406 2009.08.09 -
BitDefender 7.2 2009.08.09 -
CAT-QuickHeal 10.00 2009.08.08 -
ClamAV 0.94.1 2009.08.07 -
Comodo 1924 2009.08.09 -
DrWeb 5.0.0.12182 2009.08.09 -
eSafe 7.0.17.0 2009.08.09 -
eTrust-Vet 31.6.6667 2009.08.08 -
F-Prot 4.4.4.56 2009.08.09 -
F-Secure 8.0.14470.0 2009.08.09 -
Fortinet 3.120.0.0 2009.08.09 -
GData 19 2009.08.09 -
Ikarus T3.1.1.64.0 2009.08.09 -
Jiangmin 11.0.800 2009.08.09 -
K7AntiVirus 7.10.814 2009.08.08 -
Kaspersky 7.0.0.125 2009.08.09 -
McAfee 5704 2009.08.09 -
McAfee+Artemis 5704 2009.08.09 Suspect-29!3007A4E14FBB
McAfee-GW-Edition 6.8.5 2009.08.09 -
Microsoft 1.4903 2009.08.09 Trojan:Win32/FakeXPA
NOD32 4320 2009.08.09 -
Norman 6.01.09 2009.08.07 -
nProtect 2009.1.8.0 2009.08.09 -
Panda 10.0.0.14 2009.08.09 -
PCTools 4.4.2.0 2009.08.09 -
Prevx 3.0 2009.08.09 -
Rising 21.41.62.00 2009.08.09 -
Sophos 4.44.0 2009.08.09 -
Sunbelt 3.2.1858.2 2009.08.09 -
Symantec 1.4.4.12 2009.08.09 -
TheHacker 6.3.4.3.378 2009.08.08 -
TrendMicro 8.950.0.1094 2009.08.08 -
VBA32 3.12.10.9 2009.08.09 BScope.Trojan.NeCard.60710
ViRobot 2009.8.8.1875 2009.08.08 -
VirusBuster 4.6.5.0 2009.08.09 -
weitere Informationen
File size: 146355 bytes
MD5...: 3007a4e14fbb07662dc7d2aec2929b5f
SHA1..: 62e7d89a3ee9b83bbee2f5e6502aaf24d76c31c0
SHA256: 00582a4050793e710aaa35f2b6f6218e77f26c90482257f2292de582841f1176
ssdeep: 1536:b1F56Q10dhPKaRtvJayQFQzGMOKdEttz7HfMIUbu9qVIPrroHxzEXk9qW+0<br>:pFr10dhyyJ70FM3GtV18u9qV8rRU<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>VXD Driver (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1835a<br>timedatestamp.....: 0x45a42be1 (Tue Jan 09 23:57:21 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.init 0x1000 0x19809 0x1a000 6.99 76d603fad00c5956c5e6d40236b56873<br>DATA 0x1b000 0x24fa 0x3000 0.00 4072783b8efb99a9e5817067d68f61c6<br>.reloc 0x1e000 0x108 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.edata 0x1f000 0x2dbdb7 0x2000 1.26 b682ecc866792a701bf7bfd2b1d4d48d<br>.bss 0x2fb000 0x51 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rdata 0x2fc000 0x818 0x1000 0.04 8d12ef69d5a38d41240710f118a3e597<br>.idata 0x2fd000 0x2c62 0x3000 3.58 ea29fc32e32e9ae79783d222f7dc8a3d<br>.rsrc 0x300000 0x22a8 0x3000 0.00 d41d8cd98f00b204e9800998ecf8427e<br><br>( 4 imports ) <br>&gt; KERNEL32.DLL: Sleep, GetFileTime, GetComputerNameA, CreateThread, OpenFileMappingA, GetStdHandle, CreateProcessA, ReadConsoleW, CopyFileExW, FindAtomA, GetFileSize, ReadConsoleA, DeleteFileA, ReadFile, GetConsoleMode, CopyFileExA, CopyFileA, ExitThread, CreateDirectoryA<br>&gt; KERNEL32.DLL: WriteFile, CreateThread, GlobalFree, FindFirstFileA, CreateDirectoryA, GetFileSize, ReadConsoleA, GetCommandLineA, Sleep, ExitThread, GetCPInfo, GetLastError, FindAtomA, DeleteFileA, CopyFileExW, GetStdHandle, CopyFileW, CopyFileA, OpenFile, OpenFileMappingA<br>&gt; KERNEL32.DLL: CreateThread, Sleep, GetConsoleMode, DeleteFileW, CreateProcessA, GetStdHandle, GetCommandLineA, CopyFileW, ReadConsoleW, GetComputerNameA, ReadConsoleA, WriteFile, CopyFileExA, ReadFile, DeleteFileA, FindAtomA, GlobalFree, GetFileSize, CreateDirectoryA, OpenFile<br>&gt; KERNEL32.DLL: DeleteAtom, GetCommandLineA, CreateThread, GetConsoleMode, ReadConsoleA, GlobalFree, OpenFileMappingA, CopyFileW, DeleteFileW, ReadFile, FindFirstFileA, GetStdHandle, CopyFileExA, GetCPInfo, Sleep, CopyFileExW, GetFileTime, FindAtomA, ExitThread<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-

Antivirus;Version;letzte aktualisierung;Ergebnis
a-squared;4.5.0.24;2009.08.09;-
AhnLab-V3;5.0.0.2;2009.08.08;-
AntiVir;7.9.0.248;2009.08.09;-
Antiy-AVL;2.0.3.7;2009.08.07;-
Authentium;5.1.2.4;2009.08.09;-
Avast;4.8.1335.0;2009.08.09;-
AVG;8.5.0.406;2009.08.09;-
BitDefender;7.2;2009.08.09;-
CAT-QuickHeal;10.00;2009.08.08;-
ClamAV;0.94.1;2009.08.07;-
Comodo;1924;2009.08.09;-
DrWeb;5.0.0.12182;2009.08.09;-
eSafe;7.0.17.0;2009.08.09;-
eTrust-Vet;31.6.6667;2009.08.08;-
F-Prot;4.4.4.56;2009.08.09;-
F-Secure;8.0.14470.0;2009.08.09;-
Fortinet;3.120.0.0;2009.08.09;-
GData;19;2009.08.09;-
Ikarus;T3.1.1.64.0;2009.08.09;-
Jiangmin;11.0.800;2009.08.09;-
K7AntiVirus;7.10.814;2009.08.08;-
Kaspersky;7.0.0.125;2009.08.09;-
McAfee;5704;2009.08.09;-
McAfee+Artemis;5704;2009.08.09;Suspect-29!3007A4E14FBB
McAfee-GW-Edition;6.8.5;2009.08.09;-
Microsoft;1.4903;2009.08.09;Trojan:Win32/FakeXPA
NOD32;4320;2009.08.09;-
Norman;6.01.09;2009.08.07;-
nProtect;2009.1.8.0;2009.08.09;-
Panda;10.0.0.14;2009.08.09;-
PCTools;4.4.2.0;2009.08.09;-
Prevx;3.0;2009.08.09;-
Rising;21.41.62.00;2009.08.09;-
Sophos;4.44.0;2009.08.09;-
Sunbelt;3.2.1858.2;2009.08.09;-
Symantec;1.4.4.12;2009.08.09;-
TheHacker;6.3.4.3.378;2009.08.08;-
TrendMicro;8.950.0.1094;2009.08.08;-
VBA32;3.12.10.9;2009.08.09;BScope.Trojan.NeCard.60710
ViRobot;2009.8.8.1875;2009.08.08;-
VirusBuster;4.6.5.0;2009.08.09;-

weitere Informationen
File size: 146355 bytes
MD5...: 3007a4e14fbb07662dc7d2aec2929b5f
SHA1..: 62e7d89a3ee9b83bbee2f5e6502aaf24d76c31c0
SHA256: 00582a4050793e710aaa35f2b6f6218e77f26c90482257f2292de582841f1176
ssdeep: 1536:b1F56Q10dhPKaRtvJayQFQzGMOKdEttz7HfMIUbu9qVIPrroHxzEXk9qW+0<br>:pFr10dhyyJ70FM3GtV18u9qV8rRU<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>VXD Driver (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1835a<br>timedatestamp.....: 0x45a42be1 (Tue Jan 09 23:57:21 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 8 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.init 0x1000 0x19809 0x1a000 6.99 76d603fad00c5956c5e6d40236b56873<br>DATA 0x1b000 0x24fa 0x3000 0.00 4072783b8efb99a9e5817067d68f61c6<br>.reloc 0x1e000 0x108 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.edata 0x1f000 0x2dbdb7 0x2000 1.26 b682ecc866792a701bf7bfd2b1d4d48d<br>.bss 0x2fb000 0x51 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<br>.rdata 0x2fc000 0x818 0x1000 0.04 8d12ef69d5a38d41240710f118a3e597<br>.idata 0x2fd000 0x2c62 0x3000 3.58 ea29fc32e32e9ae79783d222f7dc8a3d<br>.rsrc 0x300000 0x22a8 0x3000 0.00 d41d8cd98f00b204e9800998ecf8427e<br><br>( 4 imports ) <br>&gt; KERNEL32.DLL: Sleep, GetFileTime, GetComputerNameA, CreateThread, OpenFileMappingA, GetStdHandle, CreateProcessA, ReadConsoleW, CopyFileExW, FindAtomA, GetFileSize, ReadConsoleA, DeleteFileA, ReadFile, GetConsoleMode, CopyFileExA, CopyFileA, ExitThread, CreateDirectoryA<br>&gt; KERNEL32.DLL: WriteFile, CreateThread, GlobalFree, FindFirstFileA, CreateDirectoryA, GetFileSize, ReadConsoleA, GetCommandLineA, Sleep, ExitThread, GetCPInfo, GetLastError, FindAtomA, DeleteFileA, CopyFileExW, GetStdHandle, CopyFileW, CopyFileA, OpenFile, OpenFileMappingA<br>&gt; KERNEL32.DLL: CreateThread, Sleep, GetConsoleMode, DeleteFileW, CreateProcessA, GetStdHandle, GetCommandLineA, CopyFileW, ReadConsoleW, GetComputerNameA, ReadConsoleA, WriteFile, CopyFileExA, ReadFile, DeleteFileA, FindAtomA, GlobalFree, GetFileSize, CreateDirectoryA, OpenFile<br>&gt; KERNEL32.DLL: DeleteAtom, GetCommandLineA, CreateThread, GetConsoleMode, ReadConsoleA, GlobalFree, OpenFileMappingA, CopyFileW, DeleteFileW, ReadFile, FindFirstFileA, GetStdHandle, CopyFileExA, GetCPInfo, Sleep, CopyFileExW, GetFileTime, FindAtomA, ExitThread<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
Desweiteren fand NOD32 im anschließenden Scan noch einen Wurm, einen Trojaner und zwei applications.

Ein weiterer Trendmicro online scan entfernte eine weitere Latte von Trojaner, Würmern u. Spyware.

Ein weiterer Panda online Scan hing sich 2 mal nach mehreren Stunden Laufzeit weg, hatte aber wiederrum einige Infizierungen festgestellt.

Somit hab ich kurzerhand NOD32 deinstalliert und eine Panda AVPro 2010 installiert.

Diesen wiederrum öfters ausgeführt, einige weitere unsichere Dateien entfernt und wäre jetzt am liebsten der Meinung, dass es dies gewesen wäre!?!?

Hier im board habe ich mich parallel etwas eingelesen und besagte Programme (CCleaner, Malewarebytes u. RSIT) benutzt.

Vielen Dank im Voraus.
g-metzel

 

Themen zu "Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber?
.dll, befall, ccleaner, computer, datei, dateien, download, driver, empfangen, error, folge, gen, gen 2, generic, laufzeit, link, neuinstallation, online, programme, sicherheitswarnung, stick, system, trojaner, virus, virustotal, wurm, würmer


« Hilfe! Viren | Upload viel zu niedrig: 4kByte/s - VIRUS ? »


Ähnliche Themen: "Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber?


  1. "web.de"-Startseite beim Öffnen eines neuen Tabs
    Plagegeister aller Art und deren Bekämpfung - 24.05.2015 (2)
  2. "Fehler: Server nicht gefunden" immer noch nach "WAJAM.A.1"-Befall
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (15)
  3. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  4. Laptop nach GVU-Trojaner Befall wieder am Laufen aber bestimmt noch nicht "sauber"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  5. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  6. Nach Virus/Trojaner-Befall nun "sauber"? (GEMA Virus)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  7. "Polizei-Trojaner - österr. Variante" - Ist mein PC wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  8. Nicht sicher, ob PC nach "System Fix" Entfernung wieder "sauber"
    Log-Analyse und Auswertung - 07.01.2012 (18)
  9. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  10. JAVA/Exdoer.CU.2 in Quarantäne. Ist mein Rechner wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (19)
  11. Nach einstecken eines fremden USB - Sticks > autostart wollte etwas ausführen
    Log-Analyse und Auswertung - 12.04.2011 (1)
  12. Wieder sauber nach "tUaaq+xN.exe.part"?
    Log-Analyse und Auswertung - 30.07.2010 (4)
  13. Crypt.ZPACK.Gen - ist mein Rechner jetzt endlich wieder "sauber"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
  14. "autorun.inf ist der Trojaner: TR/Autorun.TE" Meldung beim Anschluss eines USB Sticks
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (19)
  15. Backdoorserver/Trojaner auf Laptop+Sticks lassen sich nicht mehr "normal" öffnen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2009 (1)
  16. Sytem (hoffentlich) wieder sauber aber Probleme mit der DLL "SHLWAPI.dll"
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber? - Hallo zusammen, es wäre schön wenn Ihr Euch meinen Auswertungen mal annehmen könntet. Vielleicht lässt sich ja eine Neuinstallation vermeiden oder meine Scanunternehmungen haben die halbstarken Störenfriede beseitigen können?!? Die - "Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber?...
Archiv
Du betrachtest: "Ordentlicher" Befall nach Öffnen eines fremden Sticks. Wieder sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131