|
autorun.inf auf USB-Stick; Flash Disinfector funktioniert scheinbar nicht! Hey Leute! :) Erstmal vorweg vielen Dank für euer Forum, ist echt der Hammer und hat mir schon öfter den Arsch bzw. PC gerettet! Nun hab ich jedoch folgendes Problem: Gestern hatte ich den "System Repair"-Virus drauf und konnte aufeinmal sogar Windows nicht mehr starten. Hab es dann nach nem bisschen rumspielen an der Wiederherstellungskonsole doch noch geschafft und dann die Schritte dieses Threads befolgt (http://www.trojaner-board.de/101785-...entfernen.html). Am Ende war dann im Prinzip alles wieder beim alten, nur dieses "System Repair"-Logo war noch zu sehen, das hab ich dann gelöscht und hab mir erstmal nichts weiter bei gedacht. Da ich gerad erst vor nen paar Tagen nen neuen Laptop gekriegt hab wollte ich dann Dateien von dem alten (infizierten) PC per USB-Stick rüberspielen... Beim Anschließen an den neuen Laptop (Windows 7) wurde dann Autorun.inf geblockt, was mir schon leicht komisch vorkam. Deswegen hab ich den USB erstmal nicht ausgeführt sondern in den alten PC eingesteckt und aufeinmal war dann autorun.inf unter den Dateien auf dem USB-Stick (habe die vorher noch nie auf nem USB-Stick gesehen). Da dies für mich ein Indiz war, dass mein alter PC und jetzt auch der USB-Stick durchseucht war hab ich dann den USB-Stick formatiert und per Recovery-CD den Auslieferungszustand des PCs wiederhergestellt und anschließend den Stick nochmal formatiert. Anschließend wollte ich dann endlich die Dateien auf den neuen Laptop übertragen, doch beim Reinstecken das gleiche Szenario: Antivir blockt autorun.inf, ich stecke zur Kontrolle den Stick in den alten Rechner und plötzlich wird dort tatsächlich wieder die Datei autorun.inf angezeigt (bevor ich den Stick in den Laptop reingesteckt hab wurde sie nicht angezeigt!!!). Deswegen geh ich davon aus, dass es sich um nen Virus handelt, obwohl sowohl Antivir als auch Avast auf dem alten Rechner UND dem USB-Stick nichts gefunden haben... Hab dann wie im Forum beschrieben flash_disinfector.exe ausgeführt, jedoch wenn ich anschließend unter Arbeitsplatz auf den USB-Stick klicke ist die Datei autorun.inf immer noch vorhanden?! :wtf: Wie soll ich jetzt am Besten vorgehen? Wäre euch total dankbar, liegt mir echt am Herzen! (Sorry, dass ich keine Logfiles gepostet hab, wusste nicht welches Programm in diesem Fall dafür geeignet ist da es ja auch den USB-Stick betrifft) Also vielen Dank schonmal für eure Hilfe! :) |
Zitat:
|
Ok danke schonmal für deine Antwort! Und wie kann ich mir Sicherheit darüber verschaffen ob diese autorun.inf nun die "gutartige" vom FD oder die "Bösartige" vom Virus ist? Wenn ich die autorun.inf (sieht aber irgendwie nicht aus wie nen Ordner?!) mit dem Editor öffne ist kein Text zu sehen. Ist dies ein Indiz, dass das die Datei vom Flash Disinfector ist? Und wie kann ich sichergehen, dass der Stick nun endgültig virenfrei ist? Reicht es, wenn ich nen vollständigen Malwarebytes-Scan mache und noch OTL drüberlaufen lasse? Oder was kann ich sonst noch machen um sicherzugehen, dass sowohl mein alter PC als auch der USB-Stick vollkommen virenfrei ist und ich auch keine Viren auf meinen neuen Laptop übertrage? Vielen, vielen Dank schonmal, hab extremen Respekt vor der Arbeit die ihr hier leistet! Edit: Irgendwie hab ich auch das Gefühl, dass der alte PC selbst nach 2 mal "den Auslieferungszustand wiederherstellen" immer noch nicht virenfrei ist, er hängt sich z.B. ständig auf etc., jedoch findet Antivir nichts :/ Wie finde ich am besten raus ob er wirklich virenfrei ist? |
Zitat:
Was interessiert denn noch eine autorun.inf wenn Autorun komplett deaktiviert ist? Zitat:
Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
|
Aaaah, ich weiß jetzt warum immer wieder ne autorun.inf auf dem Stick aufgetaucht ist nachdem ich ihn formatiert hab und in den neuen Laptop gesteckt hab! Hatte dort nämlich Panda USB-Vaccin drauf installiert, der hat wohl die autorun.inf erstellt! :D Hab jetzt auf dem alten PC auch mal die neusten Windows-Updates installiert, jetzt läuft er eigentlich wieder relativ normal, habe die automatische Wiedergabe deaktiviert und den Stick nochmal formatiert. Wenn ich jetzt eh nur normale Dateien (Videos etc.) und keine ausführbaren Dateien mit dem Stick übertrage dürfte doch eigentlich eine Virus-Übertragung auf den neuen Notebook so gut wie ausgeschlossen sein oder? Malewarebeytes und ESET haben scheinbar auch nichts gefunden, hier dennoch die Logs: Zitat:
Zitat:
Bin ich damit auf der sicheren Seite oder soll ich zur Sicherheit noch nen anderes Programm drüberlaufen lassen? |
Zitat:
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates! |
Uuups, tut mir Leid, habs total überlesen! Hat aber auch beim Vollscan nichts gefunden, hier die Log: Zitat:
Im Prinzip bin ich damit auf der sicheren Seite oder? Vielen Danke schonmal für deine Hilfe! :) |
Ja, keine Funde. Wollen wir noch weitergraben? Es ging doch nur um den USB-Stick oder nicht? |
Ich war halt nur die ganze Zeit irritiert, dass immer wieder diese autorun.inf aufgetaucht ist. Aber das war wohl offensichtlich der Panda USB-Vaccinator :D Von daher denke ich, dass alles in Ordnung ist, hab halt auch nen bisschen Paranoia geschoben weil ich nicht gleich den neuen Laptop infizieren wollte und halt auf dem alten vor der System-Wiederherstellung diesen System Repair-Virus draufhatte. Aber scheinbar ist ja jetzt alles bestens. Von daher bitte ich um Entschuldigung für den "Fehlalarm" und vielen vielen Dank für deine Zeit und Mühe! :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:42 Uhr. |
Copyright ©2000-2024, Trojaner-Board
