![]() |
Das mit dem USB-Stick hat sich erledigt, ich werde mir von der Schule neuen neuen kaufen. Das mit dem bereinigen wäre mir zu umständlich. :crazy: Meiner Freundin konnte ich noch nicht bescheid sagen, da sie noch nicht daheim ist. |
Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. |
zu 2. : AVP - Antivirenprogramm? Sprich, einfach den Wächter ausschalten? zu 3. : Wird mein Pc dann nicht von meinem USB-Stick infiziert? |
Zitat:
Zitat:
Deaktivier vorher die automatische Wiedergabe komplett => Einstellungen für automatische Wiedergabe ändern |
Konnte Schritt 1-3 machen. Aber Flash Disinfector lässt sich nicht starten. Habe wie beschrieben gedownloadet und auf Deskop gespeichert. Als ich dann alle externen Datenträger angeschlossen habe und das Programm starten wollte (natürlich als Admin), tat sich nichts. Hab das Programm neu gedownloadet und nochmals alles gemacht - Geht immernoch nicht. |
Ach Mist du hast ja auch ein 64-Bit Windows, da läuft der FD nicht :( 1.) Auf dem Windows-Rechner automatische Wiedergabe (Autorun) auf allen Laufwerken deaktivieren. => Einstellungen für automatische Wiedergabe ändern 2.) Lass dir alle Dateien anzeigen http://www.trojaner-board.de/59624-a...-sichtbar.html 3.) Jetzt möglicherweise infizierte USB-Datenträger anschließen 4.) Findest du auf einem Stick oder einer USB-Platte eine autorun.inf, so ist dieser Datenträger womöglich mit einem Autorun-Wurm infiziert - autorun.inf mit dem Editor öffnen und den Inhalt dieser Datei hier posten |
Hab alles nach Anweißung gemacht. Hab erst manuell nach autorun.inf gesucht. Nichts gefunden. Wurde mir dann auch zu kompliziert. :pfeiff: Hab dann mit Suche gemacht. Es wurde weder autorun noch autorun.inf gefunden. Kann es daran liegen, dass ich bei dem Ordner-Einblenden die Aktion 'Inhalte von Systemordnern anzeigen' nicht hab? Sonst hab ich nichts gefunden, was zum Einblenden noch nötig sein könnte. :balla: |
Zitat:
Zitat:
|
Zitat:
Zitat:
Hab jetzt alles so eingestellt, wie in der Anleitung angegeben. Usb Stick auf's neue eingesteckt, und autorun.inf gesucht - Immernoch nichts gefunden. Entweder bin ich zu blöd dafür (Was ich auch vermute :D) oder es gibt die Datei wirklich nicht auf dem Stick. Wenn ich bei der Suche nur nach 'Auto' suche, kommen mehrere Ergebnisse - Aber kein Autorun. Hab das gleich danach nochmal versucht - Ordneroptionen zurückgesetzt und neu eingestellt. Auch nichts.. Langsam verzweifle ich hier. :killpc: |
Zitat:
Es geht im Grunde auch nur darum, ob eine autorun.inf vorhanden ist, ist sie das nicht ist der Datenträger auch nicht von einem Autorun-Wurm infiziert! |
Man(n) muss eben Geduld mit mir haben.. :D Zitat:
Zitat:
|
Mit der autorun.inf gings doch nur um befallene USB-Sticks.. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hier der .txt Inhalt: Combofix Logfile: Code: ComboFix 11-07-15.01 - Jessi 15.07.2011 15:11:18.1.2 - x64 |
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier der Inhalt: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: ACER BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ACER System Product Name: Aspire X1900 Logical Drives Mask: 0x000100cc Kernel Drivers (total 198): 0x0305F000 \SystemRoot\system32\ntoskrnl.exe 0x03016000 \SystemRoot\system32\hal.dll 0x00BC7000 \SystemRoot\system32\kdcom.dll 0x00CD3000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D22000 \SystemRoot\system32\PSHED.dll 0x00D36000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00EFA000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F9E000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00E00000 \SystemRoot\system32\drivers\ACPI.sys 0x00E57000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00E60000 \SystemRoot\system32\drivers\msisadrv.sys 0x00E6A000 \SystemRoot\system32\drivers\pci.sys 0x00E9D000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00EAA000 \SystemRoot\system32\drivers\isapnp.sys 0x00EB3000 \SystemRoot\system32\drivers\mpio.sys 0x00EDD000 \SystemRoot\System32\drivers\partmgr.sys 0x00FAD000 \SystemRoot\system32\drivers\volmgr.sys 0x00D94000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FC2000 \SystemRoot\system32\drivers\intelide.sys 0x00FCA000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00FDA000 \SystemRoot\system32\drivers\aliide.sys 0x00FE1000 \SystemRoot\system32\drivers\amdide.sys 0x00FE8000 \SystemRoot\system32\drivers\cmdide.sys 0x00FF0000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00DF0000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x01027000 \SystemRoot\System32\drivers\mountmgr.sys 0x01041000 \SystemRoot\system32\drivers\msdsm.sys 0x01067000 \SystemRoot\system32\drivers\nvraid.sys 0x0108F000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x010BF000 \SystemRoot\system32\drivers\pciide.sys 0x010C6000 \SystemRoot\system32\drivers\viaide.sys 0x010CE000 \SystemRoot\system32\drivers\iaStorV.sys 0x011EC000 \SystemRoot\system32\drivers\atapi.sys 0x01214000 \SystemRoot\system32\drivers\ataport.SYS 0x0123E000 \SystemRoot\system32\DRIVERS\lsi_sas.sys 0x0125B000 \SystemRoot\system32\DRIVERS\storport.sys 0x012BE000 \SystemRoot\system32\drivers\HpSAMD.sys 0x012D5000 \SystemRoot\system32\DRIVERS\adp94xx.sys 0x01350000 \SystemRoot\system32\DRIVERS\adpahci.sys 0x013A6000 \SystemRoot\system32\DRIVERS\adpu320.sys 0x013D5000 \SystemRoot\system32\drivers\amdsata.sys 0x014CD000 \SystemRoot\system32\DRIVERS\amdsbs.sys 0x01514000 \SystemRoot\system32\drivers\amdxata.sys 0x0151F000 \SystemRoot\system32\DRIVERS\arc.sys 0x01538000 \SystemRoot\system32\DRIVERS\arcsas.sys 0x01553000 \SystemRoot\system32\DRIVERS\elxstor.sys 0x015DA000 \SystemRoot\system32\DRIVERS\iirsp.sys 0x01400000 \SystemRoot\system32\DRIVERS\lsi_fc.sys 0x0141F000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys 0x01432000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys 0x01451000 \SystemRoot\system32\DRIVERS\megasas.sys 0x016DC000 \SystemRoot\system32\DRIVERS\MegaSR.sys 0x01780000 \SystemRoot\system32\drivers\msahci.sys 0x0178B000 \SystemRoot\system32\DRIVERS\nfrd960.sys 0x0179B000 \SystemRoot\system32\drivers\nvstor.sys 0x0181E000 \SystemRoot\system32\DRIVERS\ql2300.sys 0x01600000 \SystemRoot\system32\DRIVERS\ql40xx.sys 0x019C2000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys 0x019D0000 \SystemRoot\system32\DRIVERS\sisraid4.sys 0x019E8000 \SystemRoot\system32\DRIVERS\stexstor.sys 0x0165F000 \SystemRoot\system32\DRIVERS\vsmraid.sys 0x01689000 \SystemRoot\system32\drivers\fltmgr.sys 0x01800000 \SystemRoot\system32\drivers\fileinfo.sys 0x01A15000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0145D000 \SystemRoot\System32\Drivers\msrpc.sys 0x01BB8000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01C0E000 \SystemRoot\System32\Drivers\cng.sys 0x01C80000 \SystemRoot\System32\drivers\pcw.sys 0x01C91000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01C9B000 \SystemRoot\system32\drivers\ndis.sys 0x01D8E000 \SystemRoot\system32\drivers\NETIO.SYS 0x01BD3000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01EA9000 \SystemRoot\System32\drivers\tcpip.sys 0x020AD000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x020F7000 \SystemRoot\system32\DRIVERS\wd.sys 0x020FF000 \SystemRoot\system32\drivers\volsnap.sys 0x0214B000 \SystemRoot\System32\Drivers\spldr.sys 0x02153000 \SystemRoot\system32\drivers\sbp2port.sys 0x02170000 \SystemRoot\System32\drivers\rdyboost.sys 0x021AA000 \SystemRoot\System32\Drivers\mup.sys 0x021BC000 \SystemRoot\System32\drivers\hwpolicy.sys 0x021C5000 \SystemRoot\system32\drivers\GDBehave.sys 0x01E00000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01E3A000 \SystemRoot\system32\DRIVERS\disk.sys 0x021D3000 \SystemRoot\system32\drivers\cdrom.sys 0x01E86000 \SystemRoot\System32\Drivers\Null.SYS 0x01E8F000 \SystemRoot\System32\Drivers\Beep.SYS 0x01E96000 \SystemRoot\System32\drivers\vga.sys 0x017C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01DEE000 \SystemRoot\System32\drivers\watchdog.sys 0x01C00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01A00000 \SystemRoot\system32\drivers\rdpencdd.sys 0x01A09000 \SystemRoot\system32\drivers\rdprefmp.sys 0x019F2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x017EB000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01000000 \SystemRoot\system32\DRIVERS\tdx.sys 0x014BB000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x04253000 \SystemRoot\system32\drivers\afd.sys 0x042DC000 \SystemRoot\System32\DRIVERS\netbt.sys 0x04321000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x0432A000 \SystemRoot\system32\DRIVERS\pacer.sys 0x04350000 \SystemRoot\system32\DRIVERS\netbios.sys 0x0437C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x04397000 \SystemRoot\system32\drivers\termdd.sys 0x043AB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x04200000 \SystemRoot\system32\drivers\nsiproxy.sys 0x0420C000 \SystemRoot\system32\drivers\mssmbios.sys 0x04217000 \??\C:\Windows\system32\drivers\GRD.sys 0x04236000 \SystemRoot\system32\DRIVERS\gdwfpcd64.sys 0x0435F000 \SystemRoot\System32\drivers\discache.sys 0x04455000 \SystemRoot\System32\Drivers\dfsc.sys 0x04473000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x04484000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x044AA000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0F84F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x10566000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x044C0000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x10568000 \SystemRoot\System32\drivers\dxgmms1.sys 0x105AE000 \SystemRoot\system32\drivers\HDAudBus.sys 0x0F800000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x105D2000 \SystemRoot\system32\drivers\usbuhci.sys 0x034FB000 \SystemRoot\system32\drivers\USBPORT.SYS 0x03551000 \SystemRoot\system32\drivers\usbehci.sys 0x03562000 \SystemRoot\system32\drivers\i8042prt.sys 0x03580000 \SystemRoot\system32\drivers\kbdclass.sys 0x0358F000 \SystemRoot\system32\drivers\mouclass.sys 0x0359E000 \SystemRoot\System32\drivers\GEARAspiWDM.sys 0x035AB000 \SystemRoot\system32\drivers\wmiacpi.sys 0x035B4000 \SystemRoot\system32\drivers\CompositeBus.sys 0x035C4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x035DA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x03400000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x0340C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0343B000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03456000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03477000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03491000 \SystemRoot\system32\DRIVERS\hamachi.sys 0x0349A000 \SystemRoot\system32\drivers\swenum.sys 0x0349C000 \SystemRoot\system32\drivers\ks.sys 0x034DF000 \SystemRoot\system32\drivers\umbus.sys 0x05016000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x05070000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x05085000 \SystemRoot\system32\drivers\nvhda64v.sys 0x0509E000 \SystemRoot\system32\drivers\portcls.sys 0x050DB000 \SystemRoot\system32\drivers\drmk.sys 0x050FD000 \SystemRoot\system32\drivers\ksthunk.sys 0x0560F000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x05103000 \SystemRoot\system32\DRIVERS\udfs.sys 0x05158000 \SystemRoot\system32\DRIVERS\fwlanusb.sys 0x057FC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x051CD000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x00050000 \SystemRoot\System32\win32k.sys 0x05600000 \SystemRoot\System32\drivers\Dxapi.sys 0x051E8000 \SystemRoot\System32\Drivers\crashdmp.sys 0x05000000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x0500C000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x105DF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x105F2000 \SystemRoot\system32\DRIVERS\monitor.sys 0x004D0000 \SystemRoot\System32\TSDDD.dll 0x00630000 \SystemRoot\System32\cdd.dll 0x045B4000 \SystemRoot\system32\drivers\luafv.sys 0x045D7000 \SystemRoot\system32\DRIVERS\Sftvollh.sys 0x04400000 \SystemRoot\system32\drivers\WudfPf.sys 0x04421000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x03CDA000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x03D2D000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x03D40000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x03C00000 \SystemRoot\system32\drivers\HTTP.sys 0x03D58000 \SystemRoot\system32\DRIVERS\bowser.sys 0x03D76000 \SystemRoot\System32\drivers\mpsdrv.sys 0x03D8E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x068BC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0690A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x0692E000 \SystemRoot\system32\drivers\peauth.sys 0x069D4000 \SystemRoot\System32\Drivers\secdrv.SYS 0x06800000 \SystemRoot\system32\DRIVERS\Sftfslh.sys 0x070AA000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys 0x070F7000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x07128000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0713A000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07000000 \SystemRoot\System32\DRIVERS\srv.sys 0x07098000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys 0x071A3000 \??\C:\Windows\system32\drivers\HookCentre.sys 0x071B2000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x071E3000 \??\C:\Windows\system32\drivers\MiniIcpt.sys 0x069DF000 \??\C:\Windows\system32\drivers\mbam.sys 0x77720000 \Windows\System32\ntdll.dll 0x47DB0000 \Windows\System32\smss.exe 0xFFA40000 \Windows\System32\apisetschema.dll 0xFFAD0000 \Windows\System32\autochk.exe 0xFF9B0000 \Windows\System32\difxapi.dll 0xFF940000 \Windows\System32\gdi32.dll 0x77620000 \Windows\System32\user32.dll 0xFF810000 \Windows\System32\rpcrt4.dll 0xFF730000 \Windows\System32\oleaut32.dll 0x774D0000 \Windows\System32\urlmon.dll 0xFF710000 \Windows\System32\imagehlp.dll Processes (total 68): 0 System Idle Process 4 System 264 C:\Windows\System32\smss.exe 420 csrss.exe 484 C:\Windows\System32\wininit.exe 496 csrss.exe 532 C:\Windows\System32\services.exe 556 C:\Windows\System32\lsass.exe 564 C:\Windows\System32\lsm.exe 660 C:\Windows\System32\svchost.exe 700 C:\Windows\System32\winlogon.exe 764 C:\Windows\System32\nvvsvc.exe 804 C:\Windows\System32\svchost.exe 856 C:\Windows\System32\svchost.exe 944 C:\Windows\System32\svchost.exe 992 C:\Windows\System32\svchost.exe 312 C:\Windows\System32\svchost.exe 304 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\spoolsv.exe 1184 C:\Windows\System32\svchost.exe 1268 C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe 1300 C:\Windows\System32\nvvsvc.exe 1460 C:\Program Files (x86)\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe 1480 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1504 C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe 1572 C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe 1596 C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe 1640 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe 1688 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1748 C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe 1204 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 1380 C:\Windows\System32\svchost.exe 1432 C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe 2084 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 2188 C:\Windows\System32\taskhost.exe 2376 C:\Windows\System32\dwm.exe 2444 C:\Windows\explorer.exe 2980 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2996 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3016 C:\Program Files (x86)\Valve\Steam\Steam.exe 3044 C:\Program Files\Windows Sidebar\sidebar.exe 1308 C:\Program Files (x86)\G Data\AntiVirus\AVKTray\AVKTray.exe 2232 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe 1368 C:\Program Files (x86)\avmwlanstick\WLanGUI.exe 2600 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 2308 C:\Program Files (x86)\iTunes\iTunesHelper.exe 2828 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 1336 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 3260 C:\Windows\System32\svchost.exe 3288 C:\Windows\System32\SearchIndexer.exe 3372 C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe 3468 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe 3524 C:\Windows\System32\svchost.exe 3772 C:\Program Files (x86)\Common Files\Steam\SteamService.exe 4032 C:\Program Files\iPod\bin\iPodService.exe 2584 WUDFHost.exe 4400 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 4468 C:\Windows\System32\svchost.exe 2680 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2356 C:\Program Files (x86)\G Data\AntiVirus\AVK\AVK.exe 1140 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 4248 C:\Windows\System32\SearchProtocolHost.exe 1384 C:\Windows\System32\SearchFilterHost.exe 1556 C:\Windows\System32\audiodg.exe 4476 C:\Users\Jessi\Desktop\MBRCheck.exe 4284 C:\Windows\System32\conhost.exe 4348 C:\Windows\System32\dllhost.exe 4304 C:\Windows\System32\notepad.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`c6500000 (NTFS) \\.\Q: --> error 5 PhysicalDrive0 Model Number: WDCWD10EARS-22Y5B1, Rev: 80.00A80 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board