|
bak.exe (mit autorun auf usb-stick) Hallo Ich habe mir heute in der Schule was eingefangen: auf dem stick ist eine "autorun.inf" mit folgendem inhalt: Code: [autorun[h**p://www.virustotal.com/de/analisis/53559506d85dcd831a76fcfcc68b2a102960da9797d01c16f9b724aaa08b2286-1263414048 ein freund hat mir daraufhin combofix empfohlen, das hab ich mal durchlaufen lassen, hier der log: Code: ComboFix 10-01-13.06 - User 13.01.2010 21:02:13.1.2 - x86 |
Hallo und :hallo: Ein Grund warum ich auf meinen Rechnern nur mit eingeschränkten Rechten arbeite und auf jedem Laufwerk diesen bescheuerten Autostart abdrehe :mad: CF ist eigentlich nur auf explizite Anweisung hin auszuführen. Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
hi, hab alles abgearbeitet :D combofix hat mir ja ein freund geraten... hier sind die ganzen logs: logs.rar |
Die Logs sehen sowit ok aus. Hast Du die autorun.inf und die schädliche Datei gelöscht, die automatisch aufgerufen werden soll wenn der Stick eingesteckt wird? Ist diese bak.exe im x:\tmp (x steht für für den Buchstaben Deinen Sticks) Du hast auch nur das SP2 und IE6 drauf, unbedingt updaten!!! Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update Es geht v.a. ums SP3 und den IE8, auch wenn Du ihn nicht nutzt. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Auch auf einen aktuellen Flashplayer achten!! Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
danke! hat geklappt :D vom system ist der übeltäter runter, vom usb-stick hab ich die dateien (3stück) mit linux gelöscht (vorher waren die files nach jedem löschen wieder da) zu den sicherheitslücken: das system is noch nicht lange installiert und teilt sich die platte mit fedora (linux) und da ich sowieso am umsteigen bin hab ichs mit der pflege von windows nicht mehr so ernst genommen, weil ichs ja nurmehr für sachen brauche die unter linux nicht laufen. wenn sich der virus noch länger geziert hätte, dann hätt ich auch einfach neu aufgesetzt... aber jezt ist er ja weg :) großes :dankeschoen: mfg Simon |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board