![]() |
Trojan.VBS.Autorun beim Einstecken eines USB-Sticks Hallo und guten Abend, ich hoffe, Ihr könnt mir helfen. Meine Schwester hat sich bei einem Visitenkartenladen auf ihrem USB-Stick den o.g. Trojaner eingefangen. Als sie ihn wieder in Ihren Laptop steckte, schrie ZoneAlarm gleich auf und versuchte zu löschen. Acht von zehn Meldungen wurden gelöscht und die restlichen zwei - wurden nie wieder gesehen. Wir haben uns einen Wolf gesucht und die angehängte ZA-Log gefunden. Weitere Scans (im abgesicherten Modus) von AntiVir, Spybot, MalwareByte und von ZA haben keine neuen Funde ergeben. Somit wäre wohl "nur" noch der Stick infiziert - um den kümmere ich mich dann irgendwann! Meine Schwester hat dann noch HiJackThis durchlaufen lassen. Ich hatte die Log online checken lassen. Aber da die Seite nicht mehr gewartet wird, möchte ich auf Nummer sicher gehen und Euch bitten, mal über das Log drüber zu schauen. Es wäre echt super lieb von Euch, denn ich bin mir echt nicht sicher, ob jetzt wirklich alles in Ordnung ist. Meine Schwester braucht ihren Laptop dienstlich und ist ohne ihn echt aufgeschmissen. Vielen Dank für Eure Unterstützung Claudia |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Schrauber, leider kann ich erst jetzt die Scanergebnisse posten. Ich hoffe nur, es ist alles in Ordnung. Vielen Dank für Deine Hilfe Liebe Grüße Claudia |
Logs bitte wie oben beschrieben in Codetags in den Thread posten. |
Hallo Schrauber, bin wohl zu blind gewesen. Hier also der richtige Datenpost - FRST.txt FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03 --- --- --- - Addition.txt Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03 Nochmals vielen Dank und viele Grüße Claudia |
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo Schrauber, habe meine Schwester erreicht (ist nicht so einfach - sie lebt weiter weg :-( ) Hier die Log-Datei von ComboFix: Code: ComboFix 13-08-04.01 - ... 04.08.2013 15:25:39.1.2 - x64 MINIMAL Ich hoffe, Sie ist aussagekräftig! Nochmals vielen lieben Dank für Deine Unterstützung Liebe Grüße Claudia |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
und ein frisches FRST log bitte :) |
Hallo Schrauber, leider konnten wir erst heute die gewünschten Scans durchführen. AdwCleaner[S2].txt: Code: # AdwCleaner v2.306 - Datei am 06/08/2013 um 10:34:12 erstellt Code: Malwarebytes Anti-Malware 1.75.0.1300 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03 (ATTENTION: ====> FRST version is 7 days old and could be outdated) Meine Schwester erzählte mir, daß diesmal keine Addition.txt entstanden ist. Viele Grüße und vielen Dank für Deine Unterstützung! Claudia |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber, meine Schwester SecurityCheck und FRST durchgeführt. SecurityCheck: Code: Results of screen317's Security Check version 0.99.71 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03 (ATTENTION: ====> FRST version is 8 days old and could be outdated) Zu dem OnlineCheck - den trauen wir uns nicht durchzuführen. Ist das denn sicher, wenn wir die Anti-Virus-Programme und die Firewall dabei deaktivieren? Ich habe noch eine Frage. Mir ist nicht ganz klar, ob Du noch Probleme siehst, da meine Schwester keine Meldungen mehr auf dem Laptop hat. Er funktioniert ohne Probleme. (Ich hatte mich ja aus Unsicherheit, ob wirklich wieder alles in Ordnung ist, an das Board gewandt). Hast Du in unseren Logs noch Hinweise auf irgendwelche Schadsoftware gefunden? Viele Grüße Claudia |
Nein, nur en paar Reste noch, aber der Onlineacan muss sein zur Absicherung. Lass die Firewall an, nur AV abschalten, mach in der Zeit des Scans nix an dem Rechner, dann passt das schon :) |
Hallo Schrauber, ok, Danke! Dann bin ich ja beruhigt. Meine Schwester wird es am Sonntag oder Montag erledigen. Sie ist momentan unterwegs. Bis dann am Sonntag oder Montag mit den (hoffentlich) letzten Ergebnissen ;-) Viele Grüße Claudia |
ok :) |
Hallo Schrauber, meine Schwester wollte mit großen Widerwillen, da wir dem Frieden (ohne Virenscanner) nicht trauen, den OnlineScan durchführen. Aber es gibt Probleme beim Update - das Tool will einen Proxy haben. Nur, daß meine Schwester gar keinen Proxy nutzt! Es funktioniert also nicht. Woran kann das hängen? Ich habe das Problem nicht. Wäre es schlimm, wenn der OnlineScan nicht durchgeführt wird? Viele Grüße Claudia P.S. Meine Schwester und ich verstehen Deine Worte Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board