Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Autorun.inf auf usb Stick

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2009, 18:06   #1
WinstonWolf
 

Autorun.inf auf usb Stick - Rotes Gesicht

Autorun.inf auf usb Stick



Hallo liebe Community,
Mir ist heute auf einem meiner Usb Sticks eine Autorun.inf aufgefallen,die ich vorher nie bemerkt habe.
Ich habe diese mal bei Virustotal auswerten lassen.Hier das Ergebnis:

Code:
ATTFilter
a-squared	4.5.0.24	2009.08.15	-
AhnLab-V3	5.0.0.2	2009.08.15	-
AntiVir	7.9.1.1	2009.08.14	-
Antiy-AVL	2.0.3.7	2009.08.14	-
Authentium	5.1.2.4	2009.08.14	-
Avast	4.8.1335.0	2009.08.14	-
AVG	8.5.0.406	2009.08.15	-
BitDefender	7.2	2009.08.15	-
CAT-QuickHeal	10.00	2009.08.13	-
ClamAV	0.94.1	2009.08.15	-
Comodo	1979	2009.08.15	-
DrWeb	5.0.0.12182	2009.08.15	-
eSafe	7.0.17.0	2009.08.13	-
eTrust-Vet	31.6.6678	2009.08.14	-
F-Prot	4.4.4.56	2009.08.14	-
F-Secure	8.0.14470.0	2009.08.15	-
Fortinet	3.120.0.0	2009.08.15	-
GData	19	2009.08.15	-
Ikarus	T3.1.1.64.0	2009.08.15	-
Jiangmin	11.0.800	2009.08.15	-
K7AntiVirus	7.10.819	2009.08.14	-
Kaspersky	7.0.0.125	2009.08.15	-
McAfee	5710	2009.08.15	Generic!atr.b
McAfee+Artemis	5710	2009.08.15	Generic!atr.b
McAfee-GW-Edition	6.8.5	2009.08.15	-
Microsoft	1.4903	2009.08.15	-
NOD32	4337	2009.08.15	-
Norman	6.01.09	2009.08.14	-
nProtect	2009.1.8.0	2009.08.15	-
Panda	10.0.0.14	2009.08.15	-
PCTools	4.4.2.0	2009.08.15	-
Prevx	3.0	2009.08.15	-
Rising	21.42.52.00	2009.08.15	-
Sophos	4.44.0	2009.08.15	-
Sunbelt	3.2.1858.2	2009.08.15	-
Symantec	1.4.4.12	2009.08.15	-
TheHacker	6.3.4.3.383	2009.08.13	-
TrendMicro	8.950.0.1094	2009.08.14	-
VBA32	3.12.10.9	2009.08.15	-
ViRobot	2009.8.14.1885	2009.08.14	-
VirusBuster	4.6.5.0	2009.08.15	-
weitere Informationen
File size: 41 bytes
MD5...: 533600750a4a57cb78bd5864cc3774fb
SHA1..: 986b1f7c28b3e0a101a982a86ab787d40fa6d67a
SHA256: e863f3bcaa0eb12d07d4e38a3407df44c6ae8bce38b7baf2349dbfcbff97f98a
ssdeep: 3:It1KVkJy0D+:e1KkyD
PEiD..: -
TrID..: File type identification
Autorun.inf file (91.6%)
Generic INI configuration (8.3%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-
         
Meint Ihr das ist bedenklich?

Hier auch noch ein HijackThis logfile

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:27, on 15.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\Programme\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\WinTV7\WinTVTray.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data\totalcare\avkkid\avkcks.exe
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\TotalCare\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DACSMiniApp] C:\Programme\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinTV Recording Status..lnk = C:\Programme\WinTV\WinTV7\WinTVTray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247241307301
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248599606859
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\TotalCare\AVK\AVKWCtl.exe
O23 - Service: G Data Backup Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
O23 - Service: G Data Tuner Service - G Data Software AG - C:\Programme\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Programme\G DATA\TotalCare\Firewall\GDFwSvc.exe
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5225 bytes
         
Bin für jede Hilfe dankbar.

Alt 15.08.2009, 18:42   #2
raman
 
Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Die Autorun.inf ist uninteressant, interessant ist das, was diese Autorun.inf startet. Oeffne die Datei mit Notepad oder einem anderen Texteditor und poste den Inhalt hier
__________________

__________________

Alt 15.08.2009, 18:49   #3
WinstonWolf
 

Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Hy,
Das ist der Inhalt:


[autorun]
open=avira.exe
icon=avira.ico
__________________

Alt 15.08.2009, 18:59   #4
raman
 
Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Da ich nicht davon ausgehe, das die Datei irgendwas mit Avira zu tun hat, suche auf dem USB Stick nach der Datei avira.exe und teste sie bei virustotal.com und poste den Link zum Ergebniss.
Es kann sein, das du den Explorer so einstellen musst, damit du die Datei sehen kannst.
http://www.trojaner-board.de/59624-a...-sichtbar.html
__________________
MfG Ralf

Alt 15.08.2009, 19:06   #5
WinstonWolf
 

Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Also,

Ich habe zufällig noch die Anleitung von diesem Stick gefunden.
Laut Hersteller ist Avira Antivir auf dem Stick vorinstalliert.
Dann dürfte wohl doch alles in Ordnung sein, oder?

Danke WW


Alt 15.08.2009, 19:39   #6
klaus1960
 
Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Davon kann man ausgehen.

Alt 15.08.2009, 19:51   #7
raman
 
Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Moeglich, dennoch wuerde ich zur Sicherheit die Datei bei virustotal pruefen lassen!
__________________
MfG Ralf

Alt 16.08.2009, 08:26   #8
WinstonWolf
 

Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Hallo und guten Morgen,

Ich habe den Explorer wie beschrieben eingestellt,aber ich finde die Avira.exe nicht.Vielleicht hab ich sie irgendwann mal gelöscht.
Es gibt nur noch eine Avira.APC.ICO
Ich habe den Stick mal mit GDATA gescannt.

Code:
ATTFilter
Virenprüfung mit G Data AntiVirus
Version 20.0.5.10 (22.06.2009)
Virensignaturen vom 16.08.2009
Startzeit: 16.08.2009 09:23:08
Engine(s): Engine A (AVA 19.7066), Engine B (AVB 19.440)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
  G:\


Analyse vollständig durchgeführt: 16.08.2009 09:23:37
    13 Dateien überprüft
    0 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden
         
Meinst du das ist ok?

Alt 16.08.2009, 08:28   #9
raman
 
Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Wenn die Datei nicht mehr da ist, reicht es, die inf Datei zu loeschen...
__________________
MfG Ralf

Alt 16.08.2009, 09:15   #10
WinstonWolf
 

Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Ich danke dir vielmals.Ich werd sie einfach löschen.
Ich hätte noch eine kurze Frage:
Ist dir an dem HijackThis Log irgendwas aufgefallen was man besser machen könnte?Ich hab ehrlich gesagt relativ wenig Ahnung in diesen Dingen.

Danke WW

Alt 16.08.2009, 09:22   #11
raman
 
Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Das sieht sauber und aufgeraeumt aus. Mehr waere in meinen Augen unnoetig...
Wichtig ist eher, das man alle Treiber, Software und Betriebssystem auf dem neusten Stand haelt...
__________________
MfG Ralf

Alt 16.08.2009, 09:28   #12
WinstonWolf
 

Autorun.inf auf usb Stick - Standard

Autorun.inf auf usb Stick



Ok.Das ist gut zu wissen.
Ich prüfe ziemlich regelmäßig mit dem Filehippo.com Updatechecker (der leistet gute Dienste,finde ich),und auf Secunia.com.

Ich danke dir vielmals, das du dir Zeit für mich genommen hast,und wünsche noch einen schönen Sonntag.

Vielen Dank WW

Antwort

Themen zu Autorun.inf auf usb Stick
auswerten, bho, computer, dateisystem, dll, explorer, firefox, firewall, g data, helper, hijack, hijackthis, hotkey, internet, internet explorer, mozilla, mozilla thunderbird, programme, rundll, software, stick, system, usb, usb stick, userinit.exe, virus, windows, windows xp



Ähnliche Themen: Autorun.inf auf usb Stick


  1. Autorun.inf-Virus auf USB-Stick gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (22)
  2. Usb Stick Autorun .inf Wurm?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (1)
  3. autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht!
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (8)
  4. Antivir-Fund: (1) lpl.exe auf USB-Stick = WORM/Autorun.bqls (2) Prozess: ApplicationUpdater.exe
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (51)
  5. autorun.inf Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  6. DR/Autoit.XL.350 in Autorun.inf von USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  7. TR/Crypt.XPACK.Gen3 und Gen2 mehrfach gefunden + Autorun.inf auf jedem USB Stick
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (0)
  8. Verdächtige autorun.inf auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (2)
  9. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  10. USB Stick, autorun.inf, csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (4)
  11. KLIZAVI/sapun.exe - autorun.inf auf USB-Stick entdeckt
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  12. bak.exe (mit autorun auf usb-stick)
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (4)
  13. autorun.inf - TR/Autorun.SJ.1 Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (1)
  14. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  15. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  16. autorun.inf Win32/Delf.NFB worm auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (2)
  17. Nach USB-Stick Gebrauch: Autorun.inf etc. HJT-Log bitte checken
    Log-Analyse und Auswertung - 23.01.2009 (3)

Zum Thema Autorun.inf auf usb Stick - Hallo liebe Community, Mir ist heute auf einem meiner Usb Sticks eine Autorun.inf aufgefallen,die ich vorher nie bemerkt habe. Ich habe diese mal bei Virustotal auswerten lassen.Hier das Ergebnis: Code: - Autorun.inf auf usb Stick...
Archiv
Du betrachtest: Autorun.inf auf usb Stick auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.