Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Recycler\S konnte nicht gefunden werden (https://www.trojaner-board.de/73084-recycler-s-konnte-gefunden.html)

kaputte 14.05.2009 14:51
also ich bin grad beim löschen der autorun.inf auf der externen hdd. dabei fällt mir grad auf, dass ich auf der einen partition 11 einträge dieser datei, alle mit gleichem datum und gleicher uhrzeit finde. ich lösch die jetzt einfach mal alle, weil ich davon ausgeh, dass ich alle 11 einträge nicht mehr brauche.

übrigens schon danke im voraus. mein problem is zwar wahrscheinlich gleich gelöst, ich würd aber trotzdem gern wissen was genau ich da überhaupt getan hab. ne kurze erläuterung wär super ;)

kaputte 14.05.2009 14:53
jut soviel dazu *lol

autorun.inf 1 konnt ich noch löschen. die anderen 10 können nicht gelöscht werden, weil die quelldatei nicht gelesen werden kann.

kaputte 14.05.2009 14:56
hiermit verleihe ich dir das bundesverdienstkreuz. wie gesagt, ich zwar noch kein plan was ich gemacht hab, aber es funzt wieder alles. :taenzer:

myrtille 14.05.2009 15:08
Hi,

was jetzt letzendlich los war ist folgendes:
Du hast dich mit einem Wurm infiziert, der sich über USB-Sticks und ähnliche Medien verbreitet. Das heißt immer wenn etwas an deinen Rechner angeschlossen wurde, hat es eine derartige Autorun.inf abgelegt.
Dein Antivirenprogramm hat die schädliche Datei erkannt und gelöscht, die autorun.inf aber liegen lassen.

Wie schon geschrieben:
Zitat:
Zitat von myrtille (Beitrag 435607)
Die Autorun.inf wurde von der Malware abgelegt, damit sie beim Öffnen der Partition immer ausgeführt wird.
Jetzt gibts die malware-datei nimmer, trotzdem versucht die autorun.inf diese Datei auszuführen, findet sie nicht, gibt ne Fehlermeldung aus und bricht ab.
Das Skript, das ich dir geschrieben habe löscht außerdem noch Registryschlüssel die letzendlich auch gespeichert haben, dass die Malware beim anschließen des Rechners ausgeführt werden soll.

Ich würde dich jetzt noch bitten, nochmal einen Scan mit Malwarebytes zu machen (updaten nicht vergessen) und einen Scan mit Rootrepeal:
Rootkitscan mit RootRepeal
  • Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
  • Entpacke die Datei auf Deinen Desktop.
  • Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
  • Klicke auf den Reiter Report und dann auf den Button Scan.
  • Mache einen Haken bei den folgenden Elementen und klicke Ok.
    .
    Drivers
    Files
    Processes
    SSDT
    Stealth Objects
    Hidden Services
    .
  • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
  • Wähle C:\ und klicke wieder Ok.
  • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
  • Wenn der Suchlauf beendet ist, klicke auf Save Report.
  • Speichere das Logfile als RootRepeal.txt auf dem Desktop.
  • Kopiere den Inhalt hier in den Thread.

um zu überprüfen das ncihts anderes mehr auf deinem Rechner ist.

lg myrtille

kaputte 15.05.2009 14:43
ok, also usb-technisch ist bei mir alles clean.

aber ich hatt meine xbox mitm lan-kabel dran, fällt mir grade ein :s

myrtille 15.05.2009 15:22
Hi,

wie es mit Lan-Verbindungen ist, weiß ich aus dem Stand nicht. Ich kenne mich auch mit so Konsolen gar nicht aus. Es kann aber nicht schaden, das zu überprüfen.
Normalerweise sollte es reichen, nen Antivirenscan laufen zu lassen, wenn da nichts auffällt und du auf die Konsole problemlos zugreifen kannst, gibts eigentlich keine Probleme.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:12 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55