Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2010, 20:04   #1
Black PSP
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Ich habe eben eine Meldung von Antivir bekommen, dass der Zugriff auf Y:\autorun.inf aus Sicherheitsgründen blockiert wurde. Ich finde das sehr merkwürdig, da ich garkein Laufwerk oder irgendeinen Wechseldatenträger angeschlossen habe, der den Buchstaben Y hat. Weiß wer Rat?. Hier ist ein HijackThis Log:

Falls das hier noch hilfreich sein sollte: Ich habe ein Notebook von Dell mit Windows 7.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:04, on 30.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe
C:\Program Files (x86)\ICQ7.2\ICQ.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files (x86)\Xfire\Xfire.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Xfire\Xfire.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe
O4 - HKLM\..\RunOnce: [STToasterLauncher] C:\Program Files (x86)\Dell DataSafe Local Backup\toasterLauncher.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files (x86)\Common Files\LogiShrd\eReg\Common\eReg.exe
O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ****://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11343 bytes
         
--- --- ---

Folgende Einträge wurden von der Logfileauswertung als Schädlich (bzw unbedingt fixxen) eingeschätzt:

4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe (Unbedingt fixen! Spyware component related to DownloadWare and found in Program FilesKFH )

R3 - URLSearchHook: (no name) - - (no file) (Schädlich (2.71 / 5.00))

Weiß wer Rat und ob das wirklich schädlich ist?

Alt 01.07.2010, 11:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 01.07.2010, 14:00   #3
Black PSP
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Okay also der Malware Scan hat nichts gefunden. Ich habe irgendwie Schwierigkeiten die Logs zu posten, sind wohl zu groß oder so.
__________________

Alt 01.07.2010, 16:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Logs kann man zippen und hier anhängen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.07.2010, 19:51   #5
Black PSP
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Okay, die beiden Logs sind im Anhang enthalten. Ich hatte gestern und heute auch jeweils 1 Bluescreen, könnte vielleicht etwas damit zu tun haben. Danke, dass ihr euch die Zeit nehmt und das durchguckt


Alt 01.07.2010, 20:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Ich will auch das Malwarebytes-Log sehen (auch wenn keine Funde dabei waren)
__________________
--> Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge

Alt 01.07.2010, 21:34   #7
Black PSP
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Hier ist der Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4263

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.07.2010 14:47:21
mbam-log-2010-07-01 (14-47-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 305713
Laufzeit: 30 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 01.07.2010, 21:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Ah ok. Die Signaturen waren aktuell und Du hast einen Vollscan gemacht
War das der einzige Scan oder gabs davor schonmal scans mit Malwarebytes wo sogar Funde dabei waren?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.07.2010, 23:07   #9
Black PSP
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Ist der einzige. Mein Notebook also mein System ist ja auch ziemlich neu, vor 4 Tage in Betrieb genommen. Habe aber auch seit 3 Tagen täglich einen ärgerlichen Bluescreen, der bei den verschiedensten Situationen auftritt (siehe anderen Thread).

Alt 01.07.2010, 23:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Deinstallier alle unnötigen Programme. Damit mein ich auch v.a. ZoneAlarm, das Teil ist ist nicht wirklich geeignet, um die Sicherheit zu erhöhen.
Notfalls musst Du ein Recovern des Systems in Betracht ziehen, ein gerade mal 4 Tage altes Notebook darf im Ursprungszustand keine Bluescreens haben.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.07.2010, 23:51   #11
Black PSP
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Habe mal recherchiert und diese Bluescreens scheinen mir doch ein Problem was nur Vista und Windows 7 hat zu sein. Alle Leute, die dieses Problem haben, haben Vista oder Windows 7. Ich habe eben mal so ein RAM Test laufen lassen, allerdings während das System lief, also nichts mit von CD booten, und mein PC hatte schon nach 10 Minuten einen Bluescreen. Man brauch nur Gebietsschema-ID: 1031 bei Google eingeben und schon kommen tausende Einträge aber geschätzte 0 Lösungen für das Problem. Ich werde demnächst mal ein Backup machen und dann das System in den Ursprungszustand versetzen und dann dieses Tool nochmal laufen lassen.

Alt 02.07.2010, 09:18   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Evtl ist es auch ein Hardwaredefekt. Kann mal vorkommen auch bei neuen Geräten, ist aber rel. selten.
Hast Du jetzt unnötige Programme mal deinstalliert? Auch ZoneAlarm?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.07.2010, 14:21   #13
Black PSP
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Nein noch nicht. Wäre aber nett wenn du mir schonmal die nächsten Schritte sagen könntest, nachdem ich alles deinstalliert habe . Und ich habe ein BIOS Update gemacht und jetzt scheint alles ziemlich stabil zu laufen, ich werde gleich nochmal den Test durchlaufen lassen...

Alt 02.07.2010, 14:27   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Du hast jetzt nur ein BIOS-Update gemacht aber die Software alles so gelassen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.07.2010, 15:57   #15
Black PSP
 
Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Standard

Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge



Ja. Habe das Tool jetzt auch 3 mal so lange durchlaufen lassen und es kam kein Bluescreen. Das Problem scheint eigentlich gelöst zu sein, mal schauen wie lang dieser positive Zustand anhält . Das eigentliche Problem weswegen ich diesen Thread erstellt habe, war ja das mit dieser komischen Antivir Meldung. War denn irgendwas auffälliges in den Logs die ich hochgeladen habe?

Antwort

Themen zu Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge
adobe, antivir, antivir guard, aus sicherheitsgründen, avg, avira, bho, blockiert, components, desktop, explorer, hijack, hijackthis, hilfreich, icq, internet, internet explorer, log, lsass.exe, microsoft, monitor, neu, plug-in, sicherheitsgründe, sicherheitsgründen, software, spyware, syswow64, windows, wlan, wmp, wurm




Ähnliche Themen: Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge


  1. Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (13)
  2. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (7)
  3. Avast meldet "schädliche Webseite blockiert " - svchost
    Plagegeister aller Art und deren Bekämpfung - 19.06.2015 (22)
  4. Avast meldet "schädliche Webseite blockiert " - svchost
    Plagegeister aller Art und deren Bekämpfung - 13.06.2015 (18)
  5. Ständiger Hinweis "Avast! Web-Schutz hat eine schädliche Website oder Datei blockiert"
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (7)
  6. Komme nicht mehr über die Systemsteuerung ins System + Teamviever blockiert? Malware Bytes findet Einträge?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (11)
  7. Windows 8.1: Avast meldet im Uninetz ständig "schädliche Website blockiert.."
    Log-Analyse und Auswertung - 11.06.2014 (17)
  8. Windows 8: Avast blockiert beim Aufrufen von Internetseiten in Firefox ständig scheinbar schädliche Webseite
    Log-Analyse und Auswertung - 13.05.2014 (11)
  9. Avast blockiert ständig schädliche Website
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (11)
  10. Schädliche Einträge in OTL ?
    Log-Analyse und Auswertung - 11.12.2012 (5)
  11. Viele schädliche Einträge nach aut. Logauswertung
    Log-Analyse und Auswertung - 07.11.2011 (1)
  12. Warnmeldung von Avira Y: autorun.inf' - Zugriff aus Sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (40)
  13. autorun.inf blockiert, TR/Dropper.Gen gefunden
    Log-Analyse und Auswertung - 19.04.2011 (19)
  14. Autorun.inf blockiert TR/Trash.GEN und PUP.Dealio Funde
    Log-Analyse und Auswertung - 14.01.2011 (1)
  15. autorun blockiert
    Überwachung, Datenschutz und Spam - 14.09.2010 (17)
  16. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  17. Lästige Meldungen: Hostprozess für Windows-Dienste wird geschlossen/Autorun blockiert
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (3)

Zum Thema Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge - Ich habe eben eine Meldung von Antivir bekommen, dass der Zugriff auf Y:\autorun.inf aus Sicherheitsgründen blockiert wurde. Ich finde das sehr merkwürdig, da ich garkein Laufwerk oder irgendeinen Wechseldatenträger angeschlossen - Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge...
Archiv
Du betrachtest: Zugrigg auf Y:\autorun.inf blockiert und 2 schädliche? Einträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.