Trojaner-Board - TR/Agent.aei.1 / Problem mit Fesplatten und Wechseldatenträgern

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Agent.aei.1 / Problem mit Fesplatten und Wechseldatenträgern (https://www.trojaner-board.de/49476-tr-agent-aei-1-problem-fesplatten-wechseldatentraegern.html)

Und die Datei scheint laut dem Text eine weitere zu "unterstützen", zumindest sind meine Symptome mit der Festplatte hier nicht aufgelistet:

Zitat:

MDM.EXE
Disagree with this determination?
This executable program has a file size of 22,016 bytes, it is most frequently called MDM.EXE and is most frequently located in the %windir%\ folder.
This file is considered unsafe and is part of the malware group, Generic2.VEB. It was first seen on Friday, May 18 2007. It has been seen frequently by 795 users in this section of the community. The file was first seen in The UNITED STATES but has been seen in other locations, including The EUROPEAN UNION.
MDM.EXE has been seen to perform the following behaviors:
- The Process is packed and/or encrypted using a software packing process
- Adds a Registry Key (RUN) to auto start Programs on system start up
- Executes a Process
- Writes to another Process's Virtual Memory (Process Hijacking)
MDM.EXE has been the subject of the following behaviors:
- Executed as a Process
- Created as a process on disk
- Deleted as a process from disk
- Writes to another Process's Virtual Memory (Process Hijacking)
- Added as a Registry auto start to load Program on Boot up

Dann geh doch noch mal im Thread zurück. Vielleicht lassen sich jetzt die Ansichtsoptionen ds Explorers ändern und Du kannst dich auf die Suche nach den Dateien machen. Unabhängig von diesen Optionen ist die Konsole, also cmd.exe. Dort den Befehl "dir /a" benutzen.

Konnte jetzt durch den CMD Befehl die autorun.inf öffnen
Zum einen wurden 2 Dinge aufgrufend ie denn kryprischen zeichen im rechsklick menu der festplatten im arbeitsplatz entsprachen, die habe ich entfernt.
Jetzt sind noch 3 Einträge von RavMon.exe vorhanden, im Netz lese ich das ist auch Schadsoftware, stimmt das und sollte icha uch dies entfernen?

Achja hatte ich vergessen, hab die Datei noch offen denn ich stelle fest dass sie einen schreibschutz hat, wie kann ich den in der mcd ausstellen?

OK wenn ich mit attrib -s -r den schreibschutz ausstellenw ill kommt folgende Meldung:
"Versteckte Datei wird nicht zurückgesetzt - C:\AutoRun.inf"
Und wie bekomm ich die "angezeigt"?

Und weil man nicht editieren kann: der "del" befehl in der cmd findet die datei garnicht erst

Weils so schön ist:
Habe die attribute für systemdatei und versteckt alle entfernt aber bei "del" kommt jetzt: "zugriff verweigert"