Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2011, 18:40   #1
Glow
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Hey Leute!

Erstmal vorweg vielen Dank für euer Forum, ist echt der Hammer und hat mir schon öfter den Arsch bzw. PC gerettet!

Nun hab ich jedoch folgendes Problem:

Gestern hatte ich den "System Repair"-Virus drauf und konnte aufeinmal sogar Windows nicht mehr starten.
Hab es dann nach nem bisschen rumspielen an der Wiederherstellungskonsole doch noch geschafft und dann die Schritte dieses Threads befolgt (http://www.trojaner-board.de/101785-...entfernen.html).

Am Ende war dann im Prinzip alles wieder beim alten, nur dieses "System Repair"-Logo war noch zu sehen, das hab ich dann gelöscht und hab mir erstmal nichts weiter bei gedacht.

Da ich gerad erst vor nen paar Tagen nen neuen Laptop gekriegt hab wollte ich dann Dateien von dem alten (infizierten) PC per USB-Stick rüberspielen...

Beim Anschließen an den neuen Laptop (Windows 7) wurde dann Autorun.inf geblockt, was mir schon leicht komisch vorkam.
Deswegen hab ich den USB erstmal nicht ausgeführt sondern in den alten PC eingesteckt und aufeinmal war dann autorun.inf unter den Dateien auf dem USB-Stick (habe die vorher noch nie auf nem USB-Stick gesehen).

Da dies für mich ein Indiz war, dass mein alter PC und jetzt auch der USB-Stick durchseucht war hab ich dann den USB-Stick formatiert und per Recovery-CD den Auslieferungszustand des PCs wiederhergestellt und anschließend den Stick nochmal formatiert.

Anschließend wollte ich dann endlich die Dateien auf den neuen Laptop übertragen, doch beim Reinstecken das gleiche Szenario:

Antivir blockt autorun.inf, ich stecke zur Kontrolle den Stick in den alten Rechner und plötzlich wird dort tatsächlich wieder die Datei autorun.inf angezeigt (bevor ich den Stick in den Laptop reingesteckt hab wurde sie nicht angezeigt!!!).

Deswegen geh ich davon aus, dass es sich um nen Virus handelt, obwohl sowohl Antivir als auch Avast auf dem alten Rechner UND dem USB-Stick nichts gefunden haben...

Hab dann wie im Forum beschrieben flash_disinfector.exe ausgeführt, jedoch wenn ich anschließend unter Arbeitsplatz auf den USB-Stick klicke ist die Datei autorun.inf immer noch vorhanden?!

Wie soll ich jetzt am Besten vorgehen? Wäre euch total dankbar, liegt mir echt am Herzen! (Sorry, dass ich keine Logfiles gepostet hab, wusste nicht welches Programm in diesem Fall dafür geeignet ist da es ja auch den USB-Stick betrifft)

Also vielen Dank schonmal für eure Hilfe!

Geändert von Glow (03.11.2011 um 19:23 Uhr)

Alt 04.11.2011, 10:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Zitat:
Hab dann wie im Forum beschrieben flash_disinfector.exe ausgeführt, jedoch wenn ich anschließend unter Arbeitsplatz auf den USB-Stick klicke ist die Datei autorun.inf immer noch vorhanden?!
Der FD erstellt einen Ordner autorun.inf, dieser ist nicht löschbar. Genau diese Methode ist das "Impfen", denn danach kann kein Programm mehr seine eigene (schädliche) autorun.inf dort ablegen.
__________________

__________________

Alt 06.11.2011, 17:54   #3
Glow
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Ok danke schonmal für deine Antwort!

Und wie kann ich mir Sicherheit darüber verschaffen ob diese autorun.inf nun die "gutartige" vom FD oder die "Bösartige" vom Virus ist? Wenn ich die autorun.inf (sieht aber irgendwie nicht aus wie nen Ordner?!) mit dem Editor öffne ist kein Text zu sehen. Ist dies ein Indiz, dass das die Datei vom Flash Disinfector ist?

Und wie kann ich sichergehen, dass der Stick nun endgültig virenfrei ist?

Reicht es, wenn ich nen vollständigen Malwarebytes-Scan mache und noch OTL drüberlaufen lasse? Oder was kann ich sonst noch machen um sicherzugehen, dass sowohl mein alter PC als auch der USB-Stick vollkommen virenfrei ist und ich auch keine Viren auf meinen neuen Laptop übertrage?

Vielen, vielen Dank schonmal, hab extremen Respekt vor der Arbeit die ihr hier leistet!

Edit: Irgendwie hab ich auch das Gefühl, dass der alte PC selbst nach 2 mal "den Auslieferungszustand wiederherstellen" immer noch nicht virenfrei ist, er hängt sich z.B. ständig auf etc., jedoch findet Antivir nichts :/ Wie finde ich am besten raus ob er wirklich virenfrei ist?
__________________

Geändert von Glow (06.11.2011 um 18:40 Uhr)

Alt 07.11.2011, 09:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Zitat:
Und wie kann ich mir Sicherheit darüber verschaffen ob diese autorun.inf nun die "gutartige" vom FD oder die "Bösartige" vom Virus ist?
Der FD erstellt einen Ordner mit dem Namen autorun.inf - das ist normalerweise eine einfache Textdatei und kein Ordner.
Was interessiert denn noch eine autorun.inf wenn Autorun komplett deaktiviert ist?


Zitat:
Und wie kann ich sichergehen, dass der Stick nun endgültig virenfrei ist?
Wie wärs mit Stick formatieren?

Zitat:
Edit: Irgendwie hab ich auch das Gefühl, dass der alte PC selbst nach 2 mal "den Auslieferungszustand wiederherstellen" immer noch nicht virenfrei ist, er hängt sich z.B. ständig auf etc., jedoch findet Antivir nichts :/ Wie finde ich am besten raus ob er wirklich virenfrei ist?
Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2011, 17:30   #5
Glow
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Aaaah, ich weiß jetzt warum immer wieder ne autorun.inf auf dem Stick aufgetaucht ist nachdem ich ihn formatiert hab und in den neuen Laptop gesteckt hab! Hatte dort nämlich Panda USB-Vaccin drauf installiert, der hat wohl die autorun.inf erstellt!

Hab jetzt auf dem alten PC auch mal die neusten Windows-Updates installiert, jetzt läuft er eigentlich wieder relativ normal, habe die automatische Wiedergabe deaktiviert und den Stick nochmal formatiert.
Wenn ich jetzt eh nur normale Dateien (Videos etc.) und keine ausführbaren Dateien mit dem Stick übertrage dürfte doch eigentlich eine Virus-Übertragung auf den neuen Notebook so gut wie ausgeschlossen sein oder?

Malewarebeytes und ESET haben scheinbar auch nichts gefunden, hier dennoch die Logs:

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8106

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

07.11.2011 14:55:12
mbam-log-2011-11-07 (14-55-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149500
Laufzeit: 7 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9887dfa4021996479ccae15f6d6bd1cc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-07 03:19:16
# local_time=2011-11-07 04:19:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1282 16774501 100 100 4052 79665564 0 0
# compatibility_mode=8192 67108863 100 0 3772 3772 0 0
# scanned=65182
# found=0
# cleaned=0
# scan_time=4570

Bin ich damit auf der sicheren Seite oder soll ich zur Sicherheit noch nen anderes Programm drüberlaufen lassen?


Alt 07.11.2011, 18:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________
--> autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!

Alt 08.11.2011, 18:22   #7
Glow
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Uuups, tut mir Leid, habs total überlesen!

Hat aber auch beim Vollscan nichts gefunden, hier die Log:

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8114

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08.11.2011 16:45:10
mbam-log-2011-11-08 (16-45-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|L:\|)
Durchsuchte Objekte: 214690
Laufzeit: 34 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Im Prinzip bin ich damit auf der sicheren Seite oder?

Vielen Danke schonmal für deine Hilfe!

Alt 08.11.2011, 20:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Ja, keine Funde. Wollen wir noch weitergraben? Es ging doch nur um den USB-Stick oder nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.11.2011, 01:02   #9
Glow
 
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Standard

autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!



Ich war halt nur die ganze Zeit irritiert, dass immer wieder diese autorun.inf aufgetaucht ist. Aber das war wohl offensichtlich der Panda USB-Vaccinator
Von daher denke ich, dass alles in Ordnung ist, hab halt auch nen bisschen Paranoia geschoben weil ich nicht gleich den neuen Laptop infizieren wollte und halt auf dem alten vor der System-Wiederherstellung diesen System Repair-Virus draufhatte.

Aber scheinbar ist ja jetzt alles bestens.

Von daher bitte ich um Entschuldigung für den "Fehlalarm" und vielen vielen Dank für deine Zeit und Mühe!

Antwort

Themen zu autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!
arbeitsplatz, autorun.inf, avast, dateien, folge, forum, funktioniert, geblockt, gelöscht, hilfe!, infizierte, klicke, laptop, leute, neue, nicht angezeigt, nicht mehr, plötzlich, problem, rechner, schließen, system, total, windows, windows 7



Ähnliche Themen: autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!


  1. Adobe Flash-Player funktioniert nicht
    Alles rund um Windows - 26.10.2015 (0)
  2. Flash Disinfector Fehlalarm?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2015 (5)
  3. Pop ups von Flash Player Updates etc. + Flash Player funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (8)
  4. trotz flash player update funktioniert youtube etc nicht
    Log-Analyse und Auswertung - 15.01.2014 (2)
  5. Der Flash Disinfector fuktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (1)
  6. Adobe Flash Player funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (33)
  7. AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (23)
  8. Toshiba Flash Card funktioniert nicht mehr
    Netzwerk und Hardware - 14.12.2011 (2)
  9. Flash Player Update funktioniert nicht
    Alles rund um Windows - 03.09.2011 (6)
  10. Flash Disinfector unter Windows 7 - Benutzerkonten abschalten?
    Diskussionsforum - 28.08.2011 (8)
  11. NERO 9 Smart Essentials findet Ziellaufwerk nicht mehr (WinXP) Flash Disinfector ?
    Netzwerk und Hardware - 19.06.2011 (2)
  12. Flash Disinfector funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 07.09.2009 (11)
  13. Autorun.inf auf usb Stick
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (11)
  14. Flash Disinfector - Externe Medien desinfizieren und absichern
    Anleitungen, FAQs & Links - 06.05.2009 (1)
  15. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)

Zum Thema autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! - Hey Leute! Erstmal vorweg vielen Dank für euer Forum, ist echt der Hammer und hat mir schon öfter den Arsch bzw. PC gerettet! Nun hab ich jedoch folgendes Problem: Gestern - autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!...
Archiv
Du betrachtest: autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.