Hallo Leute,
seit heute, hab ich auf all meinen Laufwerken und meinem USB stick diese beiden datein, die boot.com liegt dabei in einem verstecktem "recycled" ordner.

Hab die Autorun-Funktion aber eigebtlich ausgestellt (mit TuneUp-Utilities).

Ich kann beide zwar löschen, aber nach wenigen Sekunden sind sie jeweils wieder da...

Ich hab von einem anderen User hier im Board ein ähnliches Prüblem gefunden, wollte aber die genannten Programme, wie ComboFix nicht einfach so anwenden...
(Thread)

Ich weis nicht ob es damit zutun hat, aber seit dem hatte ich schon 3 BlueScreens. (heute)

Wenn ich versuche Antivir - Update zu machen, sagt der auch immer, dass keine Internetverbindung aufgebaut werden kann.

Hoffe ihr wisst was zu tun ist XD

mfg
ani

Hallo ani &

Diese Dateien sind ganz normal und werden auch bei nichtbenutzens der Autorun Funktion auf den Datenträger gelassen.
Falls man sie löscht. Spielen sie sich meist beim Neustart neu auf.
Wo liegt noch das Problem?

Ach verdammt, hab ich vergessen zu schreiben XD

bei uns in der schule hatte einer seinen stick drin, und sophos hatte gemeldet, das die autorun.inf... ein trojaner sei, weis die Bezeichnung nicht mehr.

seit dem ich meinen stick mal an dem laptop von der person hatte (der den trojaner eingeschleppt hat), hab ich den mist auch drauf...

lustigerweise sagt mein antivir nix dazu, also dass es ein trojaner oder so wäre.

Du meinst es spielt sich erst beim neustart drauf? wenn ich es lösche (beide datein) sind die nach ein paar Sekunden immer gleich wieder da.

mfg
ani

Sophos sind Antiviren Pakete für Server, Zentralen etc.
Kann sein dass es die autorun.inf als Trojaner ansieht da man neuerdings damit auch dateien stehlen kann (per autorun).
Ich sehe in der Hinsicht keine Gefahr, lade aber trotzdem mal diese Dateien bei virustotal hoch und falls die Scanner anschlagen poste es

Click Mich

Komische Combo aus Trojan.Win32.Autorun.AEC & DNSChanger
Sieht mir schwer danach aus als wäre das ding gecryptet wurde was aber nix an der Tatsache ändert dass auf deinem Wechseldatenträger die Autorun manipuliert wurde.
Sichere alle Dateien auf den USB Sticks und Formatiere sie komplett neu !
Zusätzlich poste die Einträge in

Code: Alles auswählenAufklappen

ATTFilter

 C:\Windows\system32\drivers\etc\hosts
         

Öffnen mit dem Notepad/Editor.

inwiefern manipuliert?
von hand oder meinst du irgendeine software (malware...)

hier die einträge:

Zitat:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Hallo Animal21,

mache einen Doppelklick auf die Autorun.inf, markiere alles, kopiere es und füge hier den Text ein.

ciao, andreas

Zitat:

[autorun]
;pbnbfpwkqayjlzkgqcxssdqdwcqkuwkgrbvnshybujsmvardjtcvrfdpsclkqddwpuifdkvfhjnoirsnkjsrooybeflsennfr
shellexecute="resycled\boot.com d:"
;rjerdclldhvsspvugpfavutpevgulub
shell\Open\command="resycled\boot.com d:"
;uwwaftlwsqpw
shell=Open
;bu

hab die boot.com auch nochmal bei VirusTotal hochgeladen, hie das ergebnis: Click Me

Lass mal Alle ausgeblendeten Dateien und die Systemdateien einblenden.

Ordneroptionen --> Ansicht --> Systemdateien ausblenden (Haken weg)
" --> " --> Alle Dateien und Ordner einblenden (Punkt/Haken machen)

Jetzt such die Autorun.inf Dateien und poste bitte was drin steht.

Das sieht nicht gut aus. Stell dich schon einmal gedanklich auf das hier ein:
http://www.trojaner-board.de/51262-a...sicherung.html

Lies das hier: http://www.trojaner-board.de/68318-r...ht=disinfector

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, sodass Dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

ciao, andreas

edit: sorry war grad am posten, werd ich gleich machen

hab 4 laufwerke (2Hdds, eine in 3 teile partitioniert)
C:

Zitat:

[autorun]
;xqjqwtkhadyfbhhpdkujkwctgbah
shellexecute="resycled\boot.com c:"
;qrouimyyrhhuue
shell\Open\command="resycled\boot.com c:"
;rumdsttuwrhhwgexmifltdsbnwhmpxuuedhnrniyggxsavznbiintzlvvjqvxdcyykxevdmm
shell=Open
;wcvxusprmqvskmhbzgsmbkpwmuth

D:

Zitat:

[autorun]
;pbnbfpwkqayjlzkgqcxssdqdwcqkuwkgrbvnshybujsmvardjtcvrfdpsclkqddwpuifdkvfhjnoirsnkjsrooybeflsennfr
shellexecute="resycled\boot.com d:"
;rjerdclldhvsspvugpfavutpevgulub
shell\Open\command="resycled\boot.com d:"
;uwwaftlwsqpw
shell=Open
;bu

E:

Zitat:

[autorun]
;hjalxsvbemlbcalyyzpeuacixnbduwxzpcklxntekzhhgcckbbae
shellexecute="resycled\boot.com e:"
;zichtczzxirxrlnmzfjqgvcyrzpovkqtpdbamotovnzmicxkfvmugbfshxariqgptdlozwydnlyfswfeyytywqwwzfvdesghqz
shell\Open\command="resycled\boot.com e:"
;noboowz

F:

Zitat:

[autorun]
;dtxnmwrhsvesdnuakunekcbneibvzpakxkuezvweohwmrszbia
shellexecute="resycled\boot.com f:"
;bcyeufeaenaohjmejkwvoigsifusxaqnjanubuedozacvjvcvao
shell\Open\command="resycled\boot.com f:"
;ckhbphfxxxhnxiivrjutysrsoesebstxewarjxbcvqrynfipnrprpmpc

USB Laufwerk:

Zitat:

[autorun]
;lkelkwqxtvehnwjjajlcw
shellexecute="resycled\boot.com k:"
;avebyrfnaoyhpcjjsjcexnzkggoqovolyzcofdxomufxcyrmrmfdllrovvyleszipgo
shell\Open\command="resycled\boot.com k:"
;rwgjgmpkdlnpixwolynochlwcsnva
shell=Open
;asigtoseoiadenpmykqjgepaq

Auf C und D is ein OS installiert, die beiden andern sind nur daten-Partitionen und dann halt noch der usb-stick (übrigens U3-stick, falls das was tut...)

Ich verweis dich hiermit zu john.doe's post

ok hab ich gemacht, was sollte jetzt anders sein?

die autorun.inf's sind immer noch da und sehn immer noch so kryptisch aus :<

Möchtest du eine Reinigung versuchen auch wenn eine Neuinstallation sicherer ist?

ciao, andreas