Hallo und

was ist denn das für ein Fotolabor? Hast Du da mal Bescheid gesagt, dass der Rechner dort ständig die USB-Sticks verseucht?

Besser wäre ein Logfile des Laborrechners.

Deins ist unauffällig, Du solltest aber mal die Windowsupdate-Seite besuchen. Der IE liegt bei Dir noch in Version 6 vor, aktuell ist der 8er!!

Zitat:

Zitat von cosinus

Hallo und

was ist denn das für ein Fotolabor? Hast Du da mal Bescheid gesagt, dass der Rechner dort ständig die USB-Sticks verseucht?

Besser wäre ein Logfile des Laborrechners.

Deins ist unauffällig, Du solltest aber mal die Windowsupdate-Seite besuchen. Der IE liegt bei Dir noch in Version 6 vor, aktuell ist der 8er!!

Danke für das Willkommen.

Klar hab' ich im Photolabor Bescheid gesagt, das war mein erster Weg. Aber obwohl an das Labor ein PC-Fachhändler angeschlossen ist (oder vermutlich eher umgekehrt) hat man es dort sehr leicht genommen: Sie haben sich gemeinsam mit mir angeschaut, wie sich die drei Dateien auf meinem neu formatierten USB-Stick breit gemacht haben, versprochen, man würde sich der Sache annehmen, und am nächsten Tag hab' ich erfahren, sie hätten via Antivir die betreffende exe.Datei von Ihrem System gelöscht und damit sei das Problem erledigt ...

Was den IE Explorer betrifft: Der Rechner ist ganz neu, der PC-Händler, von dem ich ihn mir habe zusammenstellen lassen, hat mir geraten, die Windows-Updates so einzustellen, daß sich der IE 8 nicht installiert! Ich benutze nur Opera, deswegen hat mir das kein Kopfzerbrechen verursacht. Trotzdem updaten?

TIA,
mauriz

Zitat:

man würde sich der Sache annehmen, und am nächsten Tag hab' ich erfahren, sie hätten via Antivir die betreffende exe.Datei von Ihrem System gelöscht und damit sei das Problem erledigt ...

Also das halte ich doch von den Verantwortlichen des Labors für ein bisschen naiv. Man bereinigt kein System, indem man mit dem Virenscanner eine *.exe Datei löscht und dann ist das Problem vom Tisch...

Tipp: Wenn Du dort weiterhin Dein USB-Stick hinbringst, würde ich den dann zu Hause nur noch mit der Kneifzange anfassen. Steck den nur noch ein, wenn Du in einem Benutzerkonto OHNE Adminrechte angemeldet bist, sonst ist die Gefahr einer Infektion einfach zu groß.

Man sollte grundsätzlich nur mit Benutzerrechten unterwegs sein und sich Adminrechte holen, wenn die wirklich benötigt werden. Das ist ein Grundstein in jedem Sicherheitskonzept!

Zitat:

Was den IE Explorer betrifft: Der Rechner ist ganz neu, der PC-Händler, von dem ich ihn mir habe zusammenstellen lassen, hat mir geraten, die Windows-Updates so einzustellen, daß sich der IE 8 nicht installiert!

Au man
Der Händler hat auch keine Ahnung.
Der IE ist ein integraler Bestandteil von Windows, das nutzt immer die Kernkomponenten des IE. Den IE8 solltest Du auf jeden Fall installieren!

Nur in manchen Spezialumgebungen darf das nicht passieren, das ist in manchen Firmen zB so. Da sind einige "doofe" Applets nur und ausschließlich für den IE6 da. Da haben die Programmierer ganze Arbeit geleistet

Danke, Arne. IE8 wird installiert. Ich hab' inzwischen Autorun auf meinem System deaktiviert und bring' meine Bilder ab jetzt per CD-R ins Labor. Was Benutzer- und Administratorrechte betrifft: Das habe ich bis jetzt völlig vernachlässigt, weil niemand außer mir meinen PC nutzt. Wird offenbar Zeit, daß ich mich damit befasse ...

Gibt's noch irgend etwas, was ich tun kann, um herauszufinden, ob die betreffende Datei auf dem Stick trotz anschlagendem Virenguard Zeit hatte, mein System zu infizieren?

Gruß,
M.

Ganz sicher kannst Du da nie sein, aber ich denke es ist ziemlich unwahrschein, dass sich das Teil breit gemacht hat. Sei froh, dass Avira angeschlagen hat, dank Adminrechte hätte sich der Schädling in nullkommanix ausbreiten können auf Deinen System. Einen Virenscanner als einzige Schutzkomponente ist da ziemlich witzlos, sobald der mal einen Schädling nicht erkennt und Du führst es aus, haste den Salat.

Für weitere Analysen: bitte diese Liste beachten und abarbeiten.

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Arne, wär' Dir dankbar, wenn Du Dir die Logfiles von MBAM und RSIT anschauen würdest:

File-Upload.net - Logs-20090829.zip

Gruß,
M.

Hallo Arne,

IE8 hab' ich noch gestern Nacht installiert und ein zweites Benutzerkonto mit eingeschränkten Rechten eingerichtet (und heute eine Reihe von Freunden damit genervt, das gleiche auf ihren Rechnern zu machen - es sollen sich schließlich nicht nur Viren und Trojaner verbreiten :-))

Im Avira Support Forum hab' ich noch eine Reihe guter Tipps vor allem zur Deaktivierung von Autorun bekommen, inklusive Hinweis, daß ein Link zum Thread in diesem Forum hier angebracht gewesen wäre - was ich in die umgekehrte Richtung jetzt zumindest nachholen möchte:
PC-Infektion über USB-Stick trotz Alarm von AV Guard? - Viren und andere Sicherheitsrisiken - Avira Support Forum

Sieht so aus, als hätte ich noch mal Glück gehabt, und dank Eurer Anleitungen bin ich für kommende Situationen sicher besser gewappnet.

Herzlichen Dank nochmals,
Mauriz

Moin,

werd erst heute Abend dazu kommen, die Logs durchzusehen.