![]() |
|
Plagegeister aller Art und deren Bekämpfung: Eventuell verseuchte externe Medien nach Rootkit wieder nutzenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
| ![]() Eventuell verseuchte externe Medien nach Rootkit wieder nutzen Hi, ich hatte den allseits beliebten recycler auf der Festplatte. nach ein wenig umsehen im Forum hier, hab ich beschlossen, meine Daten zu sichern und den Laptop neu aufzusetzen. Jetzt steh ich etwas ratlos vor der Frage welche von meinen Externen Datenträgern evtl verseucht sind und wie ich das beseitigt bekomme. Zunächst habe ich mal die autoplay Funktion im Windows abgeschaltet. Bei meiner XP Prof Fassung geht das ja laut Anleitung mit gpedit. Die Frage dazu ist jetzt ist das trotzdem normal, dass ich die dann im Arbeitsplatz habe? An die Registry hab ich mich zum ändern nicht dran getraut. Nachgesehen hab ich zwar, aber da steht bei mir jetzt auch nicht FD sondern FF. Ausserdem wüsste ich gerne, wie ich nun an meine Daten komme. Welche Tools soll ich verwenden, um sicherzugehen, dass ich den Rootkit nicht mehr auf den ganzen externen Medien habe bzw falls ich irgendwas vergesse, dass es dann Alarm schlägt. LG Janice |
![]() | #2 |
![]() ![]() ![]() | ![]() Eventuell verseuchte externe Medien nach Rootkit wieder nutzen Wenn du die externen Medien einsteckst, unbedingt Shift drücken! Das verhindert das AutoPlay der externen Medien. Dann mit einem Virenscanner scannen...
__________________ |
![]() | #3 |
| ![]() Eventuell verseuchte externe Medien nach Rootkit wieder nutzen Die Autoplay-Funktion hab ich über gpedit.msc gemäß der Anleitung auf winfaq (h**p://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0055.htm) für alles ausser cds/dvds deaktiviert.
__________________Also ich hab jetzt alle meine externen Festplatten und sonstigen Speichermedien mit Malwarebytes, Superantispyware und Antivir überprüft. Soweit scheint auchbei Komplettscans alles in Ordnung zu sein. Das einzige was noch etwas findet, ist das Malwarebytes. Und das ist die Skype-start.exe vom Skypeportable. Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2259 Windows 5.1.2600 Service Pack 2 12.06.2009 16:56:53 mbam-log-2009-06-12 (16-56-44).txt Scan-Methode: Vollständiger Scan (L:\|) Durchsuchte Objekte: 100523 Laufzeit: 11 minute(s), 11 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: l:\Portable\skypeportable\skype-start.exe (Trojan.Downloader) -> No action taken. Aber weder Antivir noch SUPERAntiSpyware haben damit ein Problem. LG Janice Geändert von Janice (12.06.2009 um 16:58 Uhr) |
![]() | #4 |
![]() ![]() ![]() | ![]() Eventuell verseuchte externe Medien nach Rootkit wieder nutzen Lade mal die Skype Start EXE bei Virustotal.com hoch... |
![]() | #5 |
| ![]() Eventuell verseuchte externe Medien nach Rootkit wieder nutzen Nur zwei von 39 haben was dagegen Link zur Analyse h**p://www.virustotal.com/de/analisis/507b581a232d44d475dc44916595f05f74af70770ab1cea9d3d433e757654940-1244825001 |
![]() | #6 |
![]() ![]() ![]() | ![]() Eventuell verseuchte externe Medien nach Rootkit wieder nutzen Der Link geht nicht... |
![]() |
Themen zu Eventuell verseuchte externe Medien nach Rootkit wieder nutzen |
alarm, anleitung, arbeitsplatz, autoplay, beseitigt, daten, datenträger, externe, forum, frage, funktion, laptop, neu, nicht mehr, nutzen, ratlos, recycler, registry, rootkit, sichern, tools, verseucht, verseuchte, verwenden, windows, ändern |