curice, autorun.inf, geöffnete Ordner etwas gesteylt
 

Seit mehr als einer Woche plagen mich meine Wechselträger (Stick, externe Festplatte beide an USB) auf meinem xp-rechner. anstelle der normalen Symbole (klick Arbeitspaltz ) werden geöffnete Ordner (etwas gesteylt) gezeigt. Es ist auch ein Papierkorb, dieser nennt sich curice und eine autorun die sich nur über das toll Autorun Eater löschen lässt zu sehen. ich dachte nach dem ich die autorun löschen konnte, ist alles gut, jedoch heute morgen beim starten von xp erst fehlermeldung setup.exe kann.... und Autorun Eater medet gleich verdächtige autorun. die ich dann mit Autorun Eater löschte und auch den ordner / papierkorb curice manuell löschte.

weiss hier jemand rat!!

Hier die autorun.inf


l~-??A?<K??#?Ê??ed?ª?üXÜ??ÁüFl?æ?eëX?r?:M?à???Ñ?çs?Ç?Oü?EF??ëÓ??ÚÞÊN?d=?ú??[Y?????mÈm!Ã???çñvè?y?Êv_????É-/?Is?ù?,[
[autorun
;e???V
open=curice/elena.exe
;Þm÷?Ç
icon=%SystemRoot%\system32\SHELL32.dll,4
;X]doÝ??a
action=Open folder*to view files using*Windows*Explorer
;?ëë$???µ]
shell\\open\\\command=curice/elena.exe
;Là?ÿÜ??Üü`ásáµ????Dþ?é'?µ??rm?ò?
shell\\explore\\command=curice/elena.exe
;??àg'æë?
useautoplay=1

Hallo,

du solltest generell den Autostart abstellen. Das ist eines der ärgerlichsten Features in Windows wie ich finde. Grundsätzlich arbeitet man auch mit eingeschränkten Rechten, sodass ein ausgeführter Schädling nicht ohne Weiteres das ganze System befallen kann!

Bitte danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.