Zitat:

man würde sich der Sache annehmen, und am nächsten Tag hab' ich erfahren, sie hätten via Antivir die betreffende exe.Datei von Ihrem System gelöscht und damit sei das Problem erledigt ...

Also das halte ich doch von den Verantwortlichen des Labors für ein bisschen naiv. Man bereinigt kein System, indem man mit dem Virenscanner eine *.exe Datei löscht und dann ist das Problem vom Tisch...

Tipp: Wenn Du dort weiterhin Dein USB-Stick hinbringst, würde ich den dann zu Hause nur noch mit der Kneifzange anfassen. Steck den nur noch ein, wenn Du in einem Benutzerkonto OHNE Adminrechte angemeldet bist, sonst ist die Gefahr einer Infektion einfach zu groß.

Man sollte grundsätzlich nur mit Benutzerrechten unterwegs sein und sich Adminrechte holen, wenn die wirklich benötigt werden. Das ist ein Grundstein in jedem Sicherheitskonzept!

Zitat:

Was den IE Explorer betrifft: Der Rechner ist ganz neu, der PC-Händler, von dem ich ihn mir habe zusammenstellen lassen, hat mir geraten, die Windows-Updates so einzustellen, daß sich der IE 8 nicht installiert!

Au man
Der Händler hat auch keine Ahnung.
Der IE ist ein integraler Bestandteil von Windows, das nutzt immer die Kernkomponenten des IE. Den IE8 solltest Du auf jeden Fall installieren!

Nur in manchen Spezialumgebungen darf das nicht passieren, das ist in manchen Firmen zB so. Da sind einige "doofe" Applets nur und ausschließlich für den IE6 da. Da haben die Programmierer ganze Arbeit geleistet

Danke, Arne. IE8 wird installiert. Ich hab' inzwischen Autorun auf meinem System deaktiviert und bring' meine Bilder ab jetzt per CD-R ins Labor. Was Benutzer- und Administratorrechte betrifft: Das habe ich bis jetzt völlig vernachlässigt, weil niemand außer mir meinen PC nutzt. Wird offenbar Zeit, daß ich mich damit befasse ...

Gibt's noch irgend etwas, was ich tun kann, um herauszufinden, ob die betreffende Datei auf dem Stick trotz anschlagendem Virenguard Zeit hatte, mein System zu infizieren?

Gruß,
M.

Ganz sicher kannst Du da nie sein, aber ich denke es ist ziemlich unwahrschein, dass sich das Teil breit gemacht hat. Sei froh, dass Avira angeschlagen hat, dank Adminrechte hätte sich der Schädling in nullkommanix ausbreiten können auf Deinen System. Einen Virenscanner als einzige Schutzkomponente ist da ziemlich witzlos, sobald der mal einen Schädling nicht erkennt und Du führst es aus, haste den Salat.

Für weitere Analysen: bitte diese Liste beachten und abarbeiten.

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Arne, wär' Dir dankbar, wenn Du Dir die Logfiles von MBAM und RSIT anschauen würdest:

File-Upload.net - Logs-20090829.zip

Gruß,
M.

Hallo Arne,

IE8 hab' ich noch gestern Nacht installiert und ein zweites Benutzerkonto mit eingeschränkten Rechten eingerichtet (und heute eine Reihe von Freunden damit genervt, das gleiche auf ihren Rechnern zu machen - es sollen sich schließlich nicht nur Viren und Trojaner verbreiten :-))

Im Avira Support Forum hab' ich noch eine Reihe guter Tipps vor allem zur Deaktivierung von Autorun bekommen, inklusive Hinweis, daß ein Link zum Thread in diesem Forum hier angebracht gewesen wäre - was ich in die umgekehrte Richtung jetzt zumindest nachholen möchte:
PC-Infektion über USB-Stick trotz Alarm von AV Guard? - Viren und andere Sicherheitsrisiken - Avira Support Forum

Sieht so aus, als hätte ich noch mal Glück gehabt, und dank Eurer Anleitungen bin ich für kommende Situationen sicher besser gewappnet.

Herzlichen Dank nochmals,
Mauriz

Moin,

werd erst heute Abend dazu kommen, die Logs durchzusehen.

Die Logfiles sind alle unauffällig.
Wenn noch was ist, einfach wieder hierrein posten!