|
war die letzten Tage unterwegs und konnte es erst jetzt ausprobieren... Das Problem besteht nach wie vor in gleicher Weise. Sobald ich eine weitere SD Karte (über die die Programme, die ich von euch hab, noch nicht drüber gelaufen sind) einstecke, werden die Datein darauf zu Verknüpfungen und ich bekomme die Windows Script Host Meldung, wenn ich eine Verknüpfung anklicke. Hm :/ |
Du hast aber schon gelesen was ich geschrieben habe? Die Sticks hast Du geheilt? Was ist denn auf der SD-Karte drauf? War die beim ESET-Scan angesteckt? Um wie viele Sticks oder Karten handelt es sich überhaupt? |
Ja natürlich hab gelesen was du geschrieben hast und ich hab das auch gemacht. Fotos sind da auf der Karte, bzw Ordner mit Fotos. Und die war nicht angesteckt während des Scans. Ich hatte diese Karte seit Monaten nicht mehr am PC, da bestand das Problem noch nicht. Um auszuprobieren ob wieder alles ok ist hab ich deshalb diese alte SD Karte rausgesucht und sie ergibt eben wieder das gleiche Problem. Alle Karten oder Sticks, die ich anstecke, ergeben dann das Problem. Auch die, die nicht mir gehören (soll heißen, dass ich mit anderen ausprobiert hab, ob es den Virus noch gibt) und insofern wohl nicht zufällig das gleiche Problem haben sollten wie meine Sticks, bzw mein PC. Liegt eher am PC oder? |
Naja, das ist Worm Forbix. Typisch ist z.B. die Manuel.doc Datei. Falls burningice Dich noch nicht darauf hingewiesen hat: Mit dem PC keine sensiblen Logins mehr machen. Online-Aktivität generell beschränken. Von einem sauberen Gerät (Handy, Tablet etc.) auch alle wichtigen Online-Passwörter ändern. Könnte ich mir das mal mit Teamviewer anschauen? Die Autostart-Routine der Malware wurde durch den Fix bereits entfernt. Also muss da noch was anderes sein. Werden auf die Sticks die nicht Dir gehören auch Manuel.doc Dateien erstellt? |
ich bin grade an meinem anderen Wohnort und hab da noch nen alten Stick gefunden, bei dem ist jetzt nix passiert. Aber eben bei der SD Karte schon, komisch oder? Die doc Datein werden nicht mehr erstellt und Antivir schlägt auch nicht mehr an, nur diese script host meldung, dass der zugriff deaktiviert wurde. und nein, er hat mich nicht informiert, aber hatte ich mir schon gedacht. Trotzdem danke :) Teamviewer heißt, du siehst meinen Desktop und ich muss machen machen was du sagst sozusagen oder so? :D |
Nein, ich sehe Deinen PC und Du schaust mir bei der Arbeit zu. :) |
Klingt etwas gruselig, aber ich hab wohl keine andere Wahl oder? :D Was muss ich machen? Es ist jetzt übrigens ein paar Mal passiert, dass ich den PC nicht ausmachen konnte, sondern er immer wieder zur Passworteingabe gewechselt ist. Liegt das auch da dran? |
Auch und gerade um das Verhalten des PC zu untersuchen wäre eine Remote-Sitzung hilfreich. Das kann ich von hier ja nicht sehen. Schicke mir am Wochenende eine PN wenn Du mal ne Stunde Zeit hast. |
ich muss nochmal was fragen... Hab ESET smart sec jetzt geladen und den PC gescannt. Der erstellt zwei Scanne, eine "erste Prüfung" und einen "Computer Scan". Bei erste Prüfung wurde mir angeboten, die potenziellen Bedrohungen zu säubern, bei dem PC Scan nicht. Wie kann man denn dann was in Quarantäne verschieben oÄ? Ich kanns nirgends finden |
Was ist denn bei Säuberungsstufe eingestellt? |
steht auf "normaler Säuberungsstufe" |
Verstehe das Problem nicht. Wird bei Computerscan was gefunden? |
Liste der Anhänge anzeigen (Anzahl: 1) Was in dem Bild rot markiert ist. 10 Bedrohungen gefunden, 0 gesäubert. Das ist der Log dazu Code: Log |
Irrelevant. Keine aktive Malware. |
ok super, dankeschön! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board