| |
| |||||||
Log-Analyse und Auswertung: PC zur Datensicherung infiziert - Rettung der DatenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.08.2013, 10:31
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  PC zur Datensicherung infiziert - Rettung der DatenZitat:
 Lesestoff:Aufgabe von Autorun Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen. Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren. Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben: Code:
ATTFilter Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.08.2013, 13:58
| #2 |
| | PC zur Datensicherung infiziert - Rettung der Daten Okay super!
__________________Muss ich noch irgendwas zum Abschluss deinstallieren, löschen oder wieder aktivieren? Stickpunkt die ganzen Programme auf dem Desktop. Was mache ich mit dem Dc7.exe der sich bei Antivir in der Quarantäne befindet? |
|
| Themen zu PC zur Datensicherung infiziert - Rettung der Daten |
| 32 bit, antivir, avg, avira, avira searchfree toolbar, bonjour, dllhost.exe, einstellungen, email, farbar, farbar recovery scan tool, fehlermeldung, festplatte, helper.exe, installation, internet, internet explorer, kaspersky, logfile, malware, mozilla, msiinstaller, musik, plug-in, refresh, registry, registry key, routineuntersuchung, safer networking, services.exe, software, svchost.exe, system, trojaner, windows, windows xp, wuauclt.exe |
Hybrid-Darstellung
