| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: staendig .exe-dateien auf Speicherkmedien (immer 1376 KB).txtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.04.2009, 16:18
| #1 |
 |  staendig .exe-dateien auf Speicherkmedien (immer 1376 KB).txt Hallo, ich habe ueber mein Problem bisher kaum hilfreiche Hinweise im Netz gefunden. Ich hoffe, dass mir hier jemand helfen kann. Ich bin dienstlich in China und habe hier einen Laptop uebernommen. Auf dem laeuft Norton Antivirus. Ich habe Windows SP3 installiert. Das Problem: Wenn ich eine Speicherkarte oder einen USB-Stick anschliesse werden alle darauf befindlichen Dateien auf "versteckt" gesetzt und jeweils 1376 KB grosse .exe-Dateien generiert, die den gleichen Namen und das gleiche Dateisymbol wie diese Dateien haben. Ausserdem werden zwei Autostart-Eintraege erstellt, die man nicht lesen kann (Fragezeichen und Nullen-vlt. chinesisch). Diese Eintraege im Kontextmenue stehen ganz oben ueber Oeffnen. Ausserdem gehen staendig unerwartet IE-Fenster mit irgendwelchen (immer denselben) chinesischen Seiten auf, ohne dass ich etwas mache. Wenn diese Seiten offen sind, funktioniert scrollen manchmal nicht mehr. Habe die Url im IE passwortgeschuetzt. Seitdem geht das Passwortfenster auf, mit den gleichen Folgen. Der Norton Antivirus findet nichts. Er laesst sich auch neuerdings nicht mehr updaten, was vorher ging. Habe CCleaner und Malwarebytes-Anti-Malware geladen und scannen lassen. Code:
ATTFilter Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 3
24.04.2009 21:57:30
mbam-log-2009-04-24 (21-57-30).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 127373
Laufzeit: 46 minute(s), 30 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\Source\FlashGet\fgf160.exe (Adware.Cydoor) -> Quarantined and deleted successfully.
Ich zaehle auf euch. HC |
| Themen zu staendig .exe-dateien auf Speicherkmedien (immer 1376 KB).txt |
| .exe-dateien, adware.cydoor, ccleaner, center, code, dateien, disabled.securitycenter, erstellt, folge, funktioniert, laptop, malwarebytes' anti-malware, microsoft, namen, norton, offen, problem, registrierungsschlüssel, scan, scannen, security, seite, seiten, software, sp3, speicherkarte, update, updaten, usb-stick, version, windows |
Baum-Darstellung