Zitat:

Wurde der Stick noch an einem anderen Computer angesteckt?

Darauf muss ich eine Antwort haben.

Diese autorun.inf sind die Hölle. Hier ist jemand, der insgesamt dreimal seinen Rechner neu installieren musste => http://www.trojaner-board.de/68318-r...-erhalten.html

Beim zweiten Mal hat er sich mit seiner externen FP infiziert. Beim dritten Mal mit seiner Kamera. Damit sollte die Frage

Zitat:

mir ist jetzt gerade noch mein MP3-Player eingefallen, den kann ich doch jetzt auch noch anhängen, oder?

beantwortet sein.

ciao, andreas

oh sorry!
nein, der wurde nirgends reingesteckt!!!
der lag hier zu Hause rum und ich habe auch keinen fremden Stick mehr an den PC gelassen seitdem.
War auch nirgendwo in nem öffentlichen W-Lan oder sonstwas

Gut. Wollte nur sicherstellen, dass du dich nicht wieder infizierst.

ciao, andreas

hallo!

sooo..hab CCleaner und Combofix laufen lassen, allerdings hatte ich keinen USB Port mehr für den Mp3Player frei...du hast glaube ich mal gesagt, dass man dann einfach combofix 2 mal laufen lassen kann, aber ich wollte zur Sicherheit lieber noch einmal nachfragen!!!

ich häng das log vom durchlauf gerade mal an

Was macht pavboot immer noch dort? MP3-Player anhängen und nochmal CF starten.

ciao, andreas

ich hab wirklich nix drauf geladen oderso!!!!
hier das Log mit Mp3 Player dran

Deinstalliere Panda Active Scan (falls noch nicht geschehen).

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Driver::
pavboot
uzizmtm5

Folder::
c:\programme\Panda Security

File::
c:\windows\system32\drivers\uzizmtm5.sys
c:\windows\system32\drivers\pavboot.sys

DirLook::
C:\6274123473413d0d309991
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Symbol von Combofix ziehen!

• Danach das Log von Combofix posten.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

Ich vermute, dass der Stick und der MP3-Player beim Scan von Panda nicht angeschlossen waren. Du kannst Avira auch so einstellen, dass nur bestimmte Laufwerke gescannt werden. Wir brauchen Scans vom Stick, der externen Festplatte und vom MP3-Player.

ciao, andreas

beim ersten scan war auch die digicam angeschlossen, von der kein avira scan?

wenn ich scripte, was soll ich alles anschließen?
wenn ich alles anschließen soll (auch cam), kann ich auch 2 mal scripten?

Zitat:

wenn ich scripte, was soll ich alles anschließen?

Ja.

Zitat:

wenn ich alles anschließen soll (auch cam), kann ich auch 2 mal scripten?

Ja.

ciao, andreas

ah sorry, dass ich schon wieder so viel frag aber letztes Mal sollte ich die Internetverbindung vor Stufe 10 trennen...
soll ich das diesmal wieder machen?

Nein, diesmal gibt es keine Löschorgie.

Die 100 haben wir geschafft.

ciao, andreas

Zitat:

Die 100 haben wir geschafft.

hier das erste script-log:

Neues Skript für ComboFix.

Code: Alles auswählenAufklappen

ATTFilter

KillAll::

Driver::
LightScribeService

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

Folder::
c:\6274123473413d0d309991
         

ciao, andreas

huu...was heißt neues Script?
ich hab jetzt für den 2. Scan (USB-Stick gegen Cam ausgetauscht) das alte Script genommen. War das falsch??

oder soll ich jetzt den USB wieder rein (also Einstellungen vom 1. script) und dann das neue drüberlaufen lassen??? Wenn ja, auch über die aktuelle Einstellung? oder machst du mir da noch ein neues?

und wann soll ich den Avira-Scan machen? jetzt, oder NACH dem 2. script?


scan2 (mit cam, 1.Script)

Zitat:

War das falsch?

Nein.

Zitat:

Wenn ja, auch über die aktuelle Einstellung? oder machst du mir da noch ein neues?

Zitat:

und wann soll ich den Avira-Scan machen? jetzt, oder NACH dem 2. script?

Nach dem zweiten.

ciao, andreas