Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   recycler/e621ca05.exe (https://www.trojaner-board.de/113432-recycler-e621ca05-exe.html)

PhilKoChill 11.04.2012 00:36
recycler/e621ca05.exe
 
Hallo Trojaner-Board-Team,

ich habe mir leider auf einem PC in der Arbeit den recycler/e621ca05.exe Trojaner eingefangen. Ich habe schon gelesen, dass er nicht unbekannt ist

(hier: http://www.trojaner-board.de/111503-...uepfungen.html und hier: http://www.trojaner-board.de/110497-...a05-exe-3.html)

und wollte fragen ob ich die dort genannten Schritte auch ohne Begleitung nachmachen kann, oder ob ihr aus den LogFiles etwas lest was sich mir nicht erschließt.

Befallen sind 2 Speicherkarten und meine externe Festplatte (Dateien habe ich schon wieder sichtbar gemacht. Kann ich sie ohne den Trojaner zu kopieren zwischenspeichern (wenn ich die automatische Wiedergabe abgeschaltet habe) um sie zu formatieren?)
Außerdem habe ich auf die Verknüpfung geklickt während meine Festplatte angeschlossen war, ich gehe also davon aus, dass auch der Laptop befallen ist.

Vielen Dank schonmal für die Aufmerksamkeit und ich hoffe ihr könnt mir helfen.
Ich sitze übrigens in Nicaragua, ich denke aber ich kann trotz den 8 Stunden Zeitverschieben recht schnell antworten.

lg Philipp

cosinus 12.04.2012 10:36
Zitat:
Kann ich sie ohne den Trojaner zu kopieren zwischenspeichern (wenn ich die automatische Wiedergabe abgeschaltet habe) um sie zu formatieren?)
Ja. Wenn nichts automatische gestartet wird, wird der Schädling auf einem Rechner nicht aktiv allein dadurch dass du die Karte nur in den Cardreader steckst. Du darfst aber auch nichts (versehentlich) manuell ausführen


Zitat:
Außerdem habe ich auf die Verknüpfung geklickt während meine Festplatte angeschlossen war, ich gehe also davon aus, dass auch der Laptop befallen ist.
Mach für deinen LT bitte einen neuen Strang auf


In diesem Strang machen wir erstmal nur den PC. Sichere die Daten und formatiere die externen Medien. Anschließend routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

PhilKoChill 15.04.2012 16:41
Hey Cosinus,
danke für die Antwort und sorry das es so lange dauert. Externe Festplatte formatieren und der Scan haben den Laptop ca. 24 Stunden in Beschlag genommen.

Ich habe mich missverständlich ausgedrückt, es geht nur um den Laptop, einen PC habe ich gar nicht.

Hier also der Log von Malbarebytes:

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.14.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19222
Philipp :: PHILIPP-PC [Administrator]

14.04.2012 08:22:53
mbam-log-2012-04-14 (16-09-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 870634
Laufzeit: 7 Stunde(n), 20 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Philipp\AppData\Local\Temp\C468.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Philipp\AppData\Local\Temp\7D0B.tmp\Adobe_CS5_Activator.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Users\Philipp\Downloads\Adobe Multilanguage CS5\Adobe.Creative.Suite.5.5.Master.Collection.Multilanguage-XFORCE-PLZ\X-FORCE KEYGEN\Adobe Master Keygen 55\adobemasterkeygen55.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.
C:\Users\Philipp\Downloads\Adobe Multilanguage CS5\Adobe.CS5.5.Master.Collection.Multilanguage.X-FORCE.Keygen-PLZ\Adobe Master Keygen 55\adobemasterkeygen55.exe (Trojan.Agent.ck) -> Keine Aktion durchgeführt.

(Ende)
Und der Scan mit ESET hat mir keinen echten Log gegeben, dafür aber das hier:
Code:
C:\Users\Philipp\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\4ba1196c-416989bf        a variant of Java/Agent.BR trojan

cosinus 15.04.2012 17:39
Zitat:
C:\Users\Philipp\Downloads\Adobe Multilanguage CS5\Adobe.CS5.5.Master.Collection.Multilanguage.X-FORCE.Keygen-PLZ
Bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131