![]() |
Trojaner auf USB: Exploit CVE 2010-2568 Hallo Forum, ich habe gestern mit Erschrecken feststellen müssen, dass ich auf meinem USB-Stick einen Trojaner mit dem Namen Exploit CVE 2010-2568 habe. Auf dem Stick selbst befindet sich ein RECYCLER-Ordner, daneben 2 Dateien mit dem Namen "Copy of Shortcut to (1)" bzw. "...(2)". McAfee findet den Trojaner, meldet ihn als entfernt, er taucht jedoch immer wieder auf, lässt sich also nicht entfernen. Ich habe auch schon andere Antivirenprogramme versucht, unter anderem AVG Antivirus, der findet zwar auch den Trojaner, kann ihn aber auch nicht entfernen. (Andere Sticks scheinen nicht befallen zu sein, sie zeigen mir zumindest keine der oben genannten Dateien an bzw. ich bekomme auch keine Meldung vom Antiviren-Programm, dass dort etwas drauf ist - aber das muss ja vielleicht nichts heißen....) Den Stick einfach nicht mehr benutzen kann ich nicht, den brauche ich, da sind quasi alle wichtigen Unidaten nochmal gesichert und z.T. einiges, was ich nicht auf dem Rechner habe. Ich habe mich bereits ein wenig eingelesen bei euch und habe defogger runtergeladen und wie beschrieben auf "disable" geklickt. Zum Neustart hat mich das Programm nicht aufgefordert, die Log-Datei ist aber trotzdem erstellt worden und schreibt dabei folgendes: Code: defogger_disable by jpshortstuff (23.02.10.1) Ich hoffe, ihr könnt mir helfen. Danke und Grüße vom Schreibtisch |
Deaktivier erstmal die automatische Wiedergabe komplett => Einstellungen für automatische Wiedergabe ändern Danach wird ein Autorun-Schädling nicht mehr automatisch gestartet wenn ein derart infizierter Datenträger angesteckt wird. Bitte dann routinemäßig einen Vollscan mit malwarebytes machen und Log posten. (alle externen Datenträger auch überprüfen lassen!) Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hallo Cosinus, schonmal danke für deine Antwort und dass du dich mit meinem Problem befasst. Ich habe den Scan mit Malware ausgeführt und die Log-Datei zeigt folgendes an: Code: Malwarebytes' Anti-Malware 1.51.1.1800 Die OTL.txt und die extras.txt habe ich als Anhang angefügt, ich hoffe, ich habe das richtige eingefügt, ich war mir nicht ganz sicher, was du als Inhalt meintest. Grüße vom Schreibtisch |
Laufwerk F: ist deine externe Platte? Hattest du diese mal bei einem Bekannten an einem infizierten Rechner angeschlossen? |
Hallo, ja, F: ist der Stick. Ich bin mir nicht mehr ganz sicher, ob ich den in letzter Zeit an einen anderen Rechner angeschlossen habe... Wenn überhaupt, dann auch nur an den Laptop meiner Mutter (vor ca. 2 Wochen), der, soweit ich weiß, aber nicht infiziert ist/war. Danach habe ich den nur noch an meinem Laptop angeschlossen gehabt und bekam da keine Trojaner-Meldung. Die habe ich erst gestern bekommen, letzte Woche habe ich den Stick aber noch benutzt und etwas darauf gespeichert (Word-Dokument). Grüße vom Schreibtisch |
Hallo, ich hab da nochmal eine kurze Frage: Kann ich die Daten, die auf dem Stick drauf sind, auf meinen Rechner kopieren, OHNE mir den Trojaner auch auf den Rechner zu überspielen, oder überträgt der sich dann mit? Könnt ihr sehen, ob der sich schon auf das System übertragen hat? Wenn ich nämlich einfach nur z.B. nach dem RECYCLER-Ordner suche, dann finde ich so nichts (wenn der Stick nicht angeschlossen ist)... Grüße vom Schreibtisch |
Hast du die automatische Wiederhabe wie beschrieben deaktiviert? Lass dir auch alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html Danach mal den Stick im Arbeitsplatz/Computer öffnen, falls eine autorun.inf zu sehen ist, diese umbenennen von autorun.inf zu autorun.txt, dann mit dem Texteditor öffnen und den Inhalt (Text) hier posten. |
Hallo, ja, die automatische Wiedergabe habe ich deaktiviert. McAfee findet den Trojaner trotzdem immer noch - falls die Info von Bedeutung ist, ich kenn mich wie gesagt damit gar nicht aus... Ich habe jetzt auch alle Daten entsprechend der Anleitung sichtbar gemacht. Auf dem Stick war eine autorun.inf-Datei, die ich dann umbenannt habe. Der Inhalt ist folgender: RmN Grüße vom Schreibtisch |
Zitat:
Die automatische Wiedergabe entfernt nichts, sie sorgt nur dafür, dass die autorun.inf nicht automatisch verarbeitet wird! Zitat:
Lösch mal den gesamten Inhalt in f:\RECYCLER\ |
Hallo, ich dachte, wenn die automatische Wiedergabe deaktiviert ist, greift der da vielleicht nicht mehr drauf zu, mir war schon klar, dass der Trojaner deswegen nicht weg ist. Ich sagte schon, ich kenn mich auf dem Gebiet doch gar nicht aus... Mehr als die 3 Buchstaben stehen in der autorun-Datei nicht. Den gesamten Recycler-Ordner habe ich schon mehrfach versucht zu löschen, er taucht allerdings innerhalb weniger Sekunden danach wieder auf. Es scheint auch so zu sein, dass der Ordner mit der Zeit immer größer wird (vom Dateivolumen), falls das eine relevante Info ist. Im Recycler-Ordner ist weiterer Ordner mit einer elends langen Zahlenkombination. Grüße vom Schreibtisch |
Lass den Stick mal dran und führe ESET aus: ESET Online Scanner
n. |
Hallo, ich habe den Eset-Scan durchgeführt und dann die Log-Datei erstellt und sie hier als Anhang an den Beitrag gehängt. |
Ich befürchet dein System ist im Eimer. ESET meldet da massenweise Infektionen vom Fileinfektor Ramnit... Ich würde dir eine Neuinstallation von Windows dringend empfehlen. |
Hallo, ich hab's schon fast befürchtet bei den ganzen gemeldeten Funden...ist dann wohl auch die bessere Idee. Dann habe ich dazu aber noch ein paar Fragen: Inwiefern darf ich vorher eine Datensicherung machen, ohne nachher die ganze Malware wieder mit aufzuspielen? Kann ich überhaupt irgendwas sichern? Darf ich eine andere externe Festplatte anschließen und dann Sachen darauf speichern oder ist das zu "riskant", nach dem Befall vom Stick? Was mache ich denn nun mit meinem USB-Stick (also Laufwerk F: )? Ist da "nie wieder benutzen" bzw. formatieren die einzige Möglichkeit? Kann ich da noch Daten auf den PC holen, dann eine Datensicherung machen und dann alles neu installieren, oder fange ich mir unweigerlich damit was ein? Ich bedanke mich schonmal für deine Geduld und deine Hilfe, ohne Anleitung hätte ich das so nicht geschafft, geschweige denn rausgefunden... |
Zitat:
Folge dem 2. Link in meiner Signatur - Datensicherung via Ubuntu. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board