Hallo
Zitat:
|
1. Ja, in den letzten 30 Tagen hatte ich die eigenen als auch fremde USB-WDT an diesem PC! Wobei die eigenen USB-WDT waren auch auf fremden Geräten!
|
Informiere die Leute bitte an deren Rechner der verseuchte Stick gesteckt hat, dass sie sich eventuell einen üblen Gesellen eingefangen haben.
Zitat:
2. Ich hatte am USB auch einen Virus, namens AUTORUN.VIR
bzw. vor Umbenennung autorun.exe oder autorun.inf
... ein Virus oder unerwünschtes Programm DR/PcClient.Gen gefunden.
|
Wenn ich dem nachgehe
-->
F-Secure Malware Information Pages: Backdoor:W32/PcClient.YW Zitat:
Summary
Backdoor:W32/PcClient.YW attempts to hide processes, files, and registry data. It allows the attacker to perform arbitrary actions on the infected machine. Backdoor:W32/PcClient.YW has a rootkit functionality and steals sensitive information from an infected computer. |
und sehe was dieser Schädling kann/konnte, würde ich dazu neigen die Kiste neu aufzusetzen.
Der sollte nun mit der Deaktivierung der Systemwiederherstellung in die ewigen Jagdgründe eingegangen sein.
Zitat:
|
4. Frage: Kann/darf man die gesamten Inhalte von C:\WINDOWS\temp nicht einfach löschen?
|
Klar, es sei denn du stehst auf ein zugemülltes System
.
Trotzdem bleibt meine Empfehlung deinen Rechner neu aufzusetzen und nach der
Neuinstallation alle Pass- und Kennwörter zu ändern, da der Schädling auf deinen System wohl aktiv geworden ist.
Zitat:
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b7845f5e-31c8-11db-a0ca-00b0d0224e7c}]
1\Command - .\RECYCLER\RECYCLER\autorun.exe
2\Command - .\RECYCLER\RECYCLER\autorun.exe
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
|
Neuaufsetzen des Systems und anschliessende Absicherung!
MFG
29.10.2007, 16:46
Baum-Darstellung