|
Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. |
MBAM: Code: MalwarebytesRK: Code: Program : RogueKiller Anti-Malware |
Also da war nur Junk. Mehr gibt es da nicht zu reinigen aus unsere Interpretation. |
Sind wir also schon durch? Ich habe noch ein paar Fragen: 1.) Wie scanne und bereinige ich die USB-Sticks und die externe Festplatte, auf der die verdächtige SndVolume.exe erschien, sowie die anderen Partitionen? Kann ich bei den genannten Malware-Scannern gezielt ein bestimmtes Laufwerk scannen lassen oder immer nur die C-Partition? 2.) Wird der Computer meines Bekannten nicht gleich wieder infiziert, wenn ich einen infizierten Stick oder Platte anschließe? 3.) Was ist nun zu dieser verdächtigen Datei SndVolume.exe zu sagen, die auf der USB-Festplatte erschien, die zuvor am infizierten Rechner meines Bekannten war? War es tatsächlich ein Trojaner? 4.) Was mache ich jetzt mit meinem eigenen Computer, an dem ich die USB-Festplatte mit der exe-Datei dranhatte? Wurde er beim Anschließen der Festplatte automatisch infiziert oder hätte ich dazu die exe-Datei doppelklicken müssen? Soll ich auf ihm auch adwCleaner, MBAM und RK laufen lassen? |
Nur weil du dir eingeredet hast, das da irgendwas sei, ist das noch lange nicht richtig. Was macht ihr das alle? Ihr habt einen Verdacht und der wird sofort als Faktum erklärt. Wenn du so eine Angst hast, meine Güte dann formatier einfach alle STicks. Du siehst doch auch selbst in den Logs, dass wir im Prinzip nur deinen Rechner aufgeräumt haben. Wir waren doch fast nur damit beschäftigt, völlig unnötige Programme zu deinstallieren. adwCleaner und Malwarebytes hatten nur Junkware bzw Reste davon vertilgt. Glaubst du nicht auch, dass ich wesentlich mehr Maßnahmen veranlasst und noch mehr geschrieben hätte wenn die Gefahr, die du da so heraufbeschörst (PC wird sofrt infiziert wenn man nen Stick anschließt) wirklich so vorhanden wäre? Meine Güte, lösche diese komische Datei und dann mach dir den Kopf dann mal wieder frei. Sich da so rein zu steigern bringt doch nichts, man sieht dann in alles was man nicht kennt irgendeinen Schädling. |
Zitat:
Weil Deine Antwort mir nicht hilft, habe ich eigenmächtig die 3 Scanner erneut laufen lassen und RK hat Folgendes gefunden: [Cloud.Generic (Bösartig)] (shortcut) DeepL auto-start.lnk Typ: shortcut Zitat aus dem Internet: "Wenn Sie den USB-Stick mit einem solchen System verbinden, besteht die Gefahr, dass es infiziert wird. Die Dateien auf dem USB-Laufwerk werden versteckt und der Virus breitet sich dann auch auf die anderen Systeme aus. [...] Es ist bekannt, dass diese Schadsoftware täglich Systeme auf der ganzen Welt infiziert. Dies ist einer der Hauptgründe, warum USB- und andere Speichergeräte infiziert werden." Quelle: recoverit.wondershare.de/flashdrive-recovery/usb-shortcut-virus-remover RK (zweiter Durchlauf): Code: Program : RogueKiller Anti-MalwareCode: Program : RogueKiller Anti-Malware |
Meine Güte, das sind doch nur irgendwlche Überbleibsel. Bitte mal die Kirche im Dorf lassen. Was genau hast du jetzt noch konkret für Probleme? |
Alle Probleme sind gelöst. Da von Dir leider wenig Information kommt, erkläre ich selber, was hier passiert ist: Ich hatte von Anfang an recht mit meinem Verdacht. Der Computer meines Bekannten ist beim Surfen mit einem USB-Shortcut-Trojaner infiziert worden. Dieser hat sich verbreitet, indem er sich als harmlos wirken sollende SndVolume.exe auf eine externe USB-Festplatte kopiert hat. Als ich die Festplatte an meinen Computer anschloss, wurde dieser jedoch nicht infiziert, weil ich dazu die exe-Datei hätte doppelklicken müssen. Hätte ich das getan, wäre mein Computer ebenfalls infiziert worden und der Trojaner hätte sich als exe-Datei auf weitere USB-Datenträger verbreitet. Ich habe meinen Computer und alle USB-Datenträger gescannt und es wurde nichts gefunden. Mit der Entfernung des Shortcut-Trojaners durch den RogueKiller ist die Angelegenheit auf dem Computer meines Bekannten ebenfalls erledigt. Ich habe mir die Vollversion des RogueKiller gekauft und er hat auf einer älteren externen USB-Festplatte meines Bekannten 2 weitere Shortcut-Trojaner gefunden, die mein Bekannter sich damals noch mit seinem alten Computer eingefangen hatte. Auch diese exe-Dateien hatten einen irreführenden Namen, um sich zu tarnen. Ich habe noch Fragen zur RogueKiller-Vollversion, weil sie offenbar Kommunikationsschwierigkeiten mit dem Microsoft Defender hat, aber dazu eröffne ich im passenden Unterforum ein eigenes Thema. Ich danke Dir für Deine Hilfe, cosinus, und wünsche Dir alles Gute. :dankeschoen: |
Das Problem ist, dass du immer noch feste an eine Infektion glaubst, weil das deine erste Erklärung ist und diese nicht aufgeben willst. Und deine Unwissenheit dazu führt dass jeglicher Fund dich weiterhin das glauben lässt obwohl du selbst null Ahung hast was ein Dateiname in dieser Richtung bedeutet. Zitat:
|
Einverstanden. Wir fangen nochmal von vorne an. Ich gebe meine erste Erklärung auf und befolge deine Anweisungen. Ich habe den RogueKiller erneut laufen lassen. Sowohl auf dem Computer meines Bekannten als auch auf meinem eigenen wurde das Element Tr.Gen im Ordner >C >Windows >%systemroot% >Migration gefunden. Was soll ich jetzt machen? |
Was bitte soll man mit so einer Angabe anfangen? Meinst du die Logfiles sind aus Spaß da? Die hast du doch vorher auch die ganze Zeit gepostet. |
Postes du jetzt noch das Log mit dem letzten Fund? Mit der letzten unkonkreten Angabe kann nämlich niemand was anfangen. |
Ich bin zurzeit beschäftigt und kann erst morgen abend die Logs posten. |
Naja ich will dir ja nicht die Zeit stehlen... Und du brauchst auch nicht "die" Logfiles zu posten, sondern einfach nur die letzte Angabe zum Fund richtig also das Log vom RK. Denn mit so einem Unsinn Zitat:
|
Zitat:
Computer 1: Code: Program : RogueKiller Anti-MalwareComputer 2: Code: Program : RogueKiller Anti-Malware |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board