Trojaner-Board - Autorun.inf & boot.com

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Autorun.inf & boot.com (https://www.trojaner-board.de/68712-autorun-inf-boot-com.html)

Bei einem anderen Fall hatte ich mit dieser Erklärung Erfolg:

Zitat:

Eine Entfernung ist schon möglich, nur besteht die Möglichkeit, dass ein Mensch Zugang zu deinem Rechner hatte/hat. Was der gemacht hat oder gerade tut ist nicht feststellbar. Da liegt das Problem.

Den Schädling haben wir gekillt, aber ob und was der Mensch gemacht hat, kann dir keiner sagen.

ciao, andreas

kann gar keiner an meinem rechner gewesen sein

an meinem rechner muss man pw eingeben und wenn der stick in der schule dransteckt, bin ich immer auch dabei, sonst hab ich Sperre drin...

bzw hab ja einen u3 stick mit passwort...

:<

also kann ich ihm nix rüberschicker oder wie würdest du das beurteilen?

Mit Zugang meine ich nicht, dass er vor deinem Computer saß, sondern das er mittels Software sich Zugang verschafft hat. Hier steht mehr: Remote Access Service ? Wikipedia

Der Stick sollte sauber sein.

ciao, andreas

Den Link habe ich mir nicht genau angesehen, der hier ist besser: Remote Administration Tool ? Wikipedia

ciao, andreas

hallo leute, seit vorgestern habe ich anscheinend das gleiche problem, also, dass wenn ich auf LW C zugreifen will, ein autostart ausgeführt wird.
gehe ich über den browser komme ich auf C, sehe jedoch keine autostart.inf

nun habe ich jedoch in der commandozeile das ding auf LW C gefunden und auch gleich mal geöffnet

drin steht das:

Zitat:

[autorun]
;edphnlwcrfcoikcfxdudztlyztjvvrjvzhyh
shellexecute="RECYCLER\S-9-3-60-100029881-100006963-100032566-2385.com c:\"
;etojjoquqbiiexueizmifef
shell\Open\command="RECYCLER\S-9-3-60-100029881-100006963-100032566-2385.com c:\"
;rcjivwevomzvmadqxsatazykrqaywkvaxaozoniejubsjxhmossmthhtwtmhekrqdgluquxptxqecukuymfpvurpus
shell=Open

ist meine einzige festplatte, also eine andere ist nicht infiziert.

wie soll ich nun genau vorgehen, um das ganze los zu werden?

achja und mein antivirusprogramm lässt sich nich mal mehr installieren, da ich mein windows neu installiert hatte. das sagt die setup.exe wurde manuell verändert.

grüße
tobias

*EDIT* hab auch grad versucht McAfee Stinger drüberlaufen zu lassen da kommt die meldung

Zitat:

Stinger maybe infectet

Scheisse! SCHEISSE!!
Ich hab den Mist schon mindestens 4 Wochen drauf, und mache sehr viel (!) Onlinebanking und ebay!
SO eine Sch*****!!!
Und ich hab immer die Autorun.inf und die "Recyled" gelöscht, dachte mir nichts weiter dabei.
Nur als das blöde Ding immer wieder auf dem USB-Sick drauf kam wurde ich stutzig.
Unter der Recycled versteckt sich übrigens eine "Info.exe".
Das blöde ist, man kann ja auch kein System neu machen!
Denn wenn der sich sofort immer wieder auf USB-Sticks kopiert
wird der das auch bei DVD-s machen, die man brennen will.
Aber wenn man neu aufsetzen will, wie will man dann backup machen??

Mist
Kann mit dem OnlinkeBanking irgendwas passieren????

mfg
Murdock