Hi,

ich hatte den allseits beliebten recycler auf der Festplatte. nach ein wenig umsehen im Forum hier, hab ich beschlossen, meine Daten zu sichern und den Laptop neu aufzusetzen.

Jetzt steh ich etwas ratlos vor der Frage welche von meinen Externen Datenträgern evtl verseucht sind und wie ich das beseitigt bekomme.
Zunächst habe ich mal die autoplay Funktion im Windows abgeschaltet. Bei meiner XP Prof Fassung geht das ja laut Anleitung mit gpedit. Die Frage dazu ist jetzt ist das trotzdem normal, dass ich die dann im Arbeitsplatz habe? An die Registry hab ich mich zum ändern nicht dran getraut. Nachgesehen hab ich zwar, aber da steht bei mir jetzt auch nicht FD sondern FF.

Ausserdem wüsste ich gerne, wie ich nun an meine Daten komme. Welche Tools soll ich verwenden, um sicherzugehen, dass ich den Rootkit nicht mehr auf den ganzen externen Medien habe bzw falls ich irgendwas vergesse, dass es dann Alarm schlägt.

LG
Janice

Wenn du die externen Medien einsteckst, unbedingt Shift drücken! Das verhindert das AutoPlay der externen Medien. Dann mit einem Virenscanner scannen...

Die Autoplay-Funktion hab ich über gpedit.msc gemäß der Anleitung auf winfaq (h**p://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0055.htm) für alles ausser cds/dvds deaktiviert.

Also ich hab jetzt alle meine externen Festplatten und sonstigen Speichermedien mit Malwarebytes, Superantispyware und Antivir überprüft.

Soweit scheint auchbei Komplettscans alles in Ordnung zu sein. Das einzige was noch etwas findet, ist das Malwarebytes. Und das ist die Skype-start.exe vom Skypeportable.

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2259
Windows 5.1.2600 Service Pack 2

12.06.2009 16:56:53
mbam-log-2009-06-12 (16-56-44).txt

Scan-Methode: Vollständiger Scan (L:\|)
Durchsuchte Objekte: 100523
Laufzeit: 11 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
l:\Portable\skypeportable\skype-start.exe (Trojan.Downloader) -> No action taken.

Aber weder Antivir noch SUPERAntiSpyware haben damit ein Problem.

LG
Janice

Lade mal die Skype Start EXE bei Virustotal.com hoch...

Nur zwei von 39 haben was dagegen

Link zur Analyse
h**p://www.virustotal.com/de/analisis/507b581a232d44d475dc44916595f05f74af70770ab1cea9d3d433e757654940-1244825001

Der Link geht nicht...