Win32:Rootkit-gen auf USB-Stick, nicht ausgeführt
 

Hallo.
Mist, gibt es eine Möglichkeit das Thema zu verschieben? Ich wollte eigentlich in Plagegeister aller Art und deren Bekämpfung.

Habe ein Problem...man sollte sich nie USB-Sticks von Mitschülern ausleihen :(

Jedenfalls habe ich das gemacht, den besagten USB-Stick an mein PC angeschlossen, da ging mein Avast 5 auf und sagte, das Datei "fk.exe" in die Quarantäne geschoben wurde, Win32:Rootkit-gen.

Ich habe daraufhin den USB Stick wieder entfernt und habe die exe nicht ausgeführt.
Ist mein System trotzdem beschädigt?
Was soll ich jetzt mit der Datei "fk.exe" machen?
Avast zeigt sie mir im Reiter "Virus Container" an.

Wie soll ich jetzt vorgehen?
Hoffe, mir kann jemand helfen. :daumenhoc

Hallo und :hallo:

Deswegen rate ich immer zur Nutzung von eingeschränkten Rechten und das vollständige Abschalten der automatischen Wiedergabe (Autorun) auf allen Wechselmedien!!

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Ok,
CCleaner ist soweit durch,
Anti-Malware läuft gerade,
aber bei RSIT bekomm ich ne Fehlermeldung (Hab in Firewall zugelassen)

Und zwar:
Nach Fehlerausgabe bricht das Programm ab.

Soll ich mir jetzt HijackThis manuell runterladen?

EDIT: Danke für den Tipp. Wie stellt man denn Autorun aus?

Deswegen sollte man immer sein Betriebssystem nennen!

Entschuldigung, Win7 64bit

Dann kannst Du erstmal nur Malwarebytes ausführen.

Hier ist der Link.

Hab jetzt bei Malwarebytes' Anti-Malware nur C und D durchsucht, meine Festplatten..

Malwarebytes läuft noch?

Nein, die Logs sind fertig, von Malware und Hijack, sind beide in der hijackthis.zip

In Malewarebytes ist noch die gefundene Datei in Quarantäne; soll ich die löschen?

Ah ok. Der Dateiname hijackthis.zip machte auf mich den Eindruck, das wäre nur das Hijackthis Log. Das sieht aber alles so ok aus, was MBAM gefunden hat kann man vernachlässigen.

Ah ok. Und der Hijackthis Log?

Was sollte ich jetzt machen?
Soll ich die "fk.exe" aus der Quarantäne von Avast5 löschen?
Soll ich die andere Datei aus der Quarantäne von MBAM löschen?

Die hijackthis Logdatei ist auch ok.
Und ja, Du kannst alles aus der Quarantäne löschen.

OK, vielen Dank.

Also ist mein System nicht infiziert?
Muss ich keine Passwörter ändern oä?

Ach, und da wäre noch die Frage, wie ich den Autorun abstellen kann. EDIT: Gerade rausgefunden. :)
Wenn das abgestellt ist, kann ich dann zukünftig den Wechseldatenträger vorher überprüfen, ohne Infizierung?

Danke!

Ja, weil nichts automatisch ausgeführt wird.