Veröffentlicht von
Der Virus Trojan-Dropper.Win32.Injector!E2 legt auf Wechselmedien, also USB-Stick, externe Festplatte, etc. Verknüpfungen zu den Ordnern im Hauptverzeichnis des Datenträgers an. Diese Verknüpfungen sind hochinfektiös!
Die eigentlichen Ordner versteckt der Virus. Die Attribute lassen sich mit Windows ohne weiteres leider nicht ändern.
Den PC selbst nutzt der Virus nur zur Infektion. Die Ordner bleiben unverändert. Es wird im Verzeichnis “Recycler” auf dem externen Datenträger eine ausführbare Datei mit eher vertrauenswürdigem Icon mit einer Blume angelegt mit dem Namen “e621ca05.exe” .
Hier mal ein Log von Emsisoft:
ID Object
0 E:\EigeneDateien.lnk Worm.Win32.Dorkbot!E2
1 E:\DropboxPortable.lnk Worm.Win32.Dorkbot!E2
2 E:\RECYCLER\e621ca05.exe Trojan-Dropper.Win32.Injector!E2
3 E:\RECYCLER\e621ca05.exe Trojan-Dropper.Win32.Injector!E2
4 E:\Install-Me.lnk Worm.Win32.Dorkbot!E2
5 E:\Programme.lnk Worm.Win32.Dorkbot!E2
Der Virus wird nur von EMSISOFT AntiMalware und EmergenyKit erkannt und gehandelt und von Avast.
Um eine Wiederinfizierung zu vermeiden, empfiehlt es sich Avast laufen zu lassen.
Norton AntiVirus und InternetSecurity erkennt den Virus leider nicht (Stand 06.08.2012)
Nach Behandlung des Virus oder falls man einen anderen Virenscanner nutzt am besten nochmal über Kubuntu oder ein anderes Linux den Stick einlesen und alle Dateien in “Recycler” und “Recycled” löschen, in jedem Fall die “e621ca05.exe” eine daneben erscheinende “Desktop.ini” und alle “.lnk” Dateien im Hauptverzeichnis!
Um die Verzeichnisse wieder sichtbar zu machen, kann man entweder TotalComander versuchen und die Dateiattribute unter dem Menüpunkt “Dateien” “Dateiattribute ändern” umstellen und das Häkchen bei versteckt ändern, sofern dies geht.
Einen anderen Weg beschreibt www.drwindows.de mit Windows eigenen Bordmitteln.
http://www.drwindows.de/windows-vista-allgemein/50686-geloest-versteckte-ordner-wieder-sichtbar-machen.html
Eingabeaufforderung “cmd” eingeben
Um die Attribute von E:\test zu ändern folgendes eingeben :
attrib -s -h E:\test
ggf. dahinter noch “/d /s” eingeben .
Fragen zu Computer, Hardware, Software, Windows und Linux, Kubuntu, DSL und Internet? Wir kümmern uns darum!
AFD-PC-SERVICE.de Armin Fischer
Armin Fischer // AFD PC-SERVICE Armin Fischer // Armin Fischer Dienstleistungen
c/o Armin Fischer
Friedrich-Ebert-Str. 30
D-93051 Regensburg
Buero / Office / Home-Office / Sekretaeriat:
VoIP: +4994156955640 Mobil/ Multicall: +4915703549627
e-mail: office@afd-pc-service.de mitarbeiter.afdpcservice@googlemail.com
Armin Fischer :
Tel.: +499413966185 Mobil: +4917621008967 Mobil2/EU: +4915702057450
e-mail: info@arminfischer.de arminfischer.de@web.de arminfischer.de@googlemail.com
www.arminfischer.de www.afd-pc-service.de www.arminfischer.de/dienstleistungen/
Ust-ID: DE232723558
AFD-PC-SERVICE.de ist für Sie tätig:
Hauptgebiet: Regensburg und Landkreis
Regensburg, Neutraubling, Obertraubling, Barbing, Sarching, Alteglofsheim, Bad Abbach, Pentling, Pentling-Großberg, Sinzing, Alling, Viehhausen, Lappersdorf, Regendorf, Regenstauf, Wenzenbach, Irlbach, Grünthal, Tegernheim, Donaustauf, Bach an der Donau, Wörth an der Donau, und weitere im Landkreis.
Auf Absprache: Landshut, Amberg, Straubing, München, Nürnberg Fürth, Elangen, Bamberg, Memmelsdorf.
Hier sind wir öfter mal: Erzgebirge
Erzgebirge u.a. Lugau, Niederwürschnitz , Oelsnitz, Stollberg, Adorf, Gersdorf Hohndorf, Neukirchen, Annaberg-Buchholz, Schneeberg und natürlich Chemnitz .
* Fragen Sie wann wir dort sind, wenn das Problem nicht zu dringend ist und sparen Sie bei der Anfahrt, wenn wir Vor-Ort sind. Manches können wir auch über Helpdesk erledigen
diePCWerkstatt.de Marco Müller
Landshuter Str. 68
93053 Regensburg
Tel./ VoIP: +499417977227
Mobil: +491728227401
e-mail: info@diepcwerkstatt.de
Einzugsbereich: Regensburg und Landkreis
* weitere Entfernungen auch sofern Abholen und Bringen durch Kunden erfolgt. Versand nur nach Absprache möglich. Kein Online-Shop!
