Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC zur Datensicherung infiziert - Rettung der Daten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.08.2013, 10:31   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC zur Datensicherung infiziert - Rettung der Daten - Standard

PC zur Datensicherung infiziert - Rettung der Daten



Zitat:
Eine Frage noch: Wie geht man am besten vor, wenn man einen fremden Datenträger/USB Stick an seinen Rechner steckt und man diesen erstmal auf "Sauberkeit" prüfen will?
Automatische Wiedergabe (Autorun) deaktivieren

Lesestoff:
Aufgabe von Autorun

Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
  • Doppelklicken
  • Kontextmenü
  • Automatische Wiedergabe

Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen.

Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren.



Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.


Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben:
Code:
ATTFilter
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
         

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2013, 13:58   #2
s0kr4tz
 
PC zur Datensicherung infiziert - Rettung der Daten - Standard

PC zur Datensicherung infiziert - Rettung der Daten



Okay super!

Muss ich noch irgendwas zum Abschluss deinstallieren, löschen oder wieder aktivieren? Stickpunkt die ganzen Programme auf dem Desktop.
Was mache ich mit dem Dc7.exe der sich bei Antivir in der Quarantäne befindet?
__________________


Antwort

Themen zu PC zur Datensicherung infiziert - Rettung der Daten
32 bit, antivir, avg, avira, avira searchfree toolbar, bonjour, dllhost.exe, einstellungen, email, farbar, farbar recovery scan tool, fehlermeldung, festplatte, helper.exe, installation, internet, internet explorer, kaspersky, logfile, malware, mozilla, msiinstaller, musik, plug-in, refresh, registry, registry key, routineuntersuchung, safer networking, services.exe, software, svchost.exe, system, trojaner, windows, windows xp, wuauclt.exe




Ähnliche Themen: PC zur Datensicherung infiziert - Rettung der Daten


  1. Vielen Dank für die Rettung
    Lob, Kritik und Wünsche - 15.11.2015 (0)
  2. Letzte Rettung: Schrauber!
    Lob, Kritik und Wünsche - 01.08.2015 (2)
  3. protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (2)
  4. Festplatte infiziert! Daten löschen sich!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (5)
  5. FTP Daten durch Trojaner ausgesät? Webseite wurde per FTP mit Code infiziert!
    Log-Analyse und Auswertung - 20.04.2012 (4)
  6. Daten-Rettung mit Knoppix nach Torpig Befall
    Plagegeister aller Art und deren Bekämpfung - 18.09.2011 (1)
  7. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  8. Virus klaut/löscht Daten; Hardware infiziert?
    Log-Analyse und Auswertung - 23.05.2011 (1)
  9. Virus hat alles infiziert(muss meine daten retten)
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (9)
  10. EXE'n (virut) und HTML auf Externen infiziert. Rettung?
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (6)
  11. Daten Rettung nach Festplatten crash (Trojan.Panddos)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (19)
  12. Wer ist meine Rettung vor Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2007 (6)
  13. rettung möglich??
    Log-Analyse und Auswertung - 27.08.2006 (1)
  14. Rettung der Eigene Dateien!!!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (3)
  15. System infiziert, Rettung möglich?
    Log-Analyse und Auswertung - 16.01.2006 (2)
  16. Letzte Rettung?
    Log-Analyse und Auswertung - 05.01.2005 (20)
  17. gibt es noch rettung??
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (4)

Zum Thema PC zur Datensicherung infiziert - Rettung der Daten - Zitat: Eine Frage noch: Wie geht man am besten vor, wenn man einen fremden Datenträger/USB Stick an seinen Rechner steckt und man diesen erstmal auf "Sauberkeit" prüfen will? Automatische Wiedergabe - PC zur Datensicherung infiziert - Rettung der Daten...
Archiv
Du betrachtest: PC zur Datensicherung infiziert - Rettung der Daten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.