Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ctfmoon.exe TR/Dropper.Gen auf USB Stick (https://www.trojaner-board.de/97307-ctfmoon-exe-tr-dropper-gen-usb-stick.html)

Change 10.04.2011 14:16
ctfmoon.exe TR/Dropper.Gen auf USB Stick
 
Hiho,
Antivir meldet bei Benutzung eines USB Sticks folgendes:
Zu Ihrer Sicherheit wurde der Zugriff auf die Datei 'D:\autorun.inf' blockiert.

Nach einem Virenscan des USB Laufwerks sagt Antivir:
Objekt: ctfmoon.exe Fund: TR/Dropper.Gen

Auszug aus dem Scan-Log:
PHP-Code:
Beginn des SuchlaufsSonntag10. April 2011  15:02

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\'
D:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\ctfmoon.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen

Beginne mit der Desinfektion:
D:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\ctfmoon.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Sonntag, 10. April 2011  15:12
Benötigte Zeit: 00:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      7 Verzeichnisse wurden überprüft
     24 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     23 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise 
Malewarebytes hat bei überprüfung auf dem USB-Stick nichts gefunden! Allerdings meldete Antivir sich auch beim Quick-Scan von Malewarebytes und sagte das der Zugriff auf die Datei autorun verweigert wurde!

Die Dateien auf dem USB Stick werden nicht mehr benötigt, gibt es die Möglichkeit auf eine komplette Formatierung die den Trojaner mit entfernt oder wie gehe ich nun am besten vor?

Vielen Dank im Voraus, Change

markusg 10.04.2011 14:24
bitte das nächste mal nicht im php code posten :-)
ja öffne den arbeitsplatz und dann rechtsklick auf den usb stick und dann auf formatieren.
danach kümmern wir uns um die avira einstellungen.

Change 10.04.2011 14:30
Ist der Trojaner dann mit entfernt?
Vielen Dank, Change

markusg 10.04.2011 14:33
ja, aber wir müssen dann noch ein paar einstellungen vor nehmen, wecheldaten träger bergen ein potentielles risiko, durch die autorun.inf können legitime, aber auch malware dateien gestartet werden, diese kopieren sich dann auf den pc.
um dies zu vermeiden werden wir dann diese funktion deaktivieren.
aber dazu wenn du den stick formatiert hast.

Change 10.04.2011 14:35
Ist formatiert, klappt super danke :-)
Was für Einstellungen muss ich nun treffen?

Habe geradeeben in einem anderen Thead über die Panda USB Software gelesen, die USB-Laufwerke "Impfen" kann.Ist das sinnvoll und funktioniert das gut?

Viiiellen Dank, Change

markusg 10.04.2011 14:39
autorun deaktivieren:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19