![]() |
"TR/Crypt.ZPACK.Gen" - infiziert? - Entdecken - Entfernen? Kann man sich bei der Windows USB-Stick-Treibersuche noch sicher sein? (sucht das nur im erstmal eigenen Setup?) Achja: Eh ich das vergesse: bin als Standarduser angemeldet - für alle Installationen/Zugriffe muß ich ein pW eingeben. Moin, sorry, ich weiß nich, ob ich mir das hier hätte sparen können. Aber ich hab ein 2 Wochen neu aufgesetztes Win7 pro und Outpost InternetSecurity Pro 8. Momentan ist abernur die die Outpost Firewall an (der Outpost eingebaute Antivirus/Antimalware aber noch deaktiviert, weil er mich bei der vorherigen Installation massiv ausbremste.) Also - ich hab keine Ahnung (bin kein Admin, kein Virenschreiber, kein ProfiCleaner), weiß nur, daß ich beim USBstick - nach der WinInstallation mit XPAntispy angegeben habe, daß er NICHT von USBsticks automatisch lesen soll, sobald die eingesteckt werden. Also es wird kein windowseigener Willkommensgruß ("möchten sie automatisch Musik abspielen, etc. " oder wie der heißt) gezeigt, wenn ich nen USBstick dranstecke. Ich mag sowas nicht und hab das seit 2005 (eig. 1997) bei Win immer mit XPAntispy abgeschaltet, so auch jetzt. Jetzt hab ich heue morgen, gerade eben einen älteren MEINER USB sticks drangesteckt und seh plötzlich im Total Commander (ehrlich gekauft!) ein Verzeichnis namens: "I:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665" also Ordner: RECYCLER mit Unterordner S-5-3-42-2819952290-8240758988-879315005-3665 vom 13.9.2009. Leer is der. Nix drin. Auch keine "Versteckten Dateien". (ich hoffe die würde TC zuverlässig anzeigen, wenn ich das will. Ich weiß, daß ich den Stick irgendwann mal mit zum CopyShop hatte, um was zu drucken und ... Also ich hab den jetzt vorhin drangesteckt, Windows hat seine Treiber dafür gesucht und ich hab mit Total Commander den Ordner gefunden. BIN ICH überhaupt infiziert? Also ich kann mir denken, daß ich damals die folgende AUTORUN-Datei auf meinem damaligen (2009) Rechner mit TC in "Autorun.inf deaktiv" umbenannt habe. Die ist auch noch drin. weitere Verzeichnisse ( wie I:\DRIVER\USB\ gibt es nicht. Vieleicht hab ich die Dateien und Verzeichnise "I:\DRIVER\" auch manuell gelöscht und beim I:\Recycling\ die Attribute HS (versteckt und System) "gelöscht" und unvollständig/als Mahnung die Autorun und den Ordner übrig gelassen ... :/ Weiß nich mehr - ist ja jetzt eh 5 Jahre her. Aber wenn ich infiziert wäre, würd ich die ja ohnehin nicht entdecken. *seufz* Was'n Scheiss :I Kann man sich durch bloßes Dranstecken infizieren, auch wenn eine Autorun (die einzige) umbenannt ist und sonst außer den PDf Dateien und dem RecyclerOrdner nix weiter drauf ist uND Autoplay deaktiviert ist? Code: [autorun] Aber die windowseigene automatische Treibersuche kann man ja wohl nicht abschalten, oder? Oder sucht denn Windows 7 die Treiber (statt im eigenen 16 GB-Setup-Archiv auf C:) erst auf dem Stick selber, um den Stick überhaupt lesen zu können? [ich mein das jetzt ganz ernsthaft und jetzt auch nicht gerade die Meldung, die in der Autorun drinsteht - ich mein das als richtige Frage - denn wer weiß, was die sich in Redmond alles vereinfachen/einfallen lassen um ...] Mach ich mir also gerade unnötig Sorgen, oder sind so simple Tricks (Autoplay abschalten, Autorun's umbenennen) seit 2005 immer noch wirksam? Ich müßte sonst 290.000 Dateien (derzeit auf C: ) durchjuffeln (hauptsächlich C++ header, Delphi units, kleine JPEG Bilder, ico-Icons - und das NERVT - weshalb ich auch den Hintergrundscanner und täglichen ganzsystemscan abgeschaltet habe. Danke für jede Antwort. LG Edit: hab zwar vorhin schon per google gesucht, aber - das einzige, wenn ich de Inhalt von der Autoinf in google eingebe ist https://forums.malwarebytes.org/index.php?showtopic=36588 hxxp://forums.whatthetech.com/index.php?showtopic=117537&st=0&p=717718& und wenn ich den Flash_Disinfector.exe hier hochlade, bekomm ich nur https://www.virustotal.com/de/file/1357175d260de3ca70b7f824667eda5e381906a25d7bf1277e8622641225ae77/analysis/ Aber sonst keine Infos. :( daher hier... |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
obwohl ich ja so fremde, UPX gepackte Programme ohne Hersteller/Programmautor und Homepage mit Impressum überhaupt nicht mag. Auch wenn sie mir von Leuten in Foren gepostet werden, denen ich jetzt gerade mal zwangsweise vertrauen muß. Zudem, wo ich noch Ersttester des Programms bin :/ https://www.virustotal.com/de/file/5cdd9666356c26729239c5ea199694481b439bea3016d6e581efde7ba8e118b1/analysis/1385974853/ FIRST: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013 --- --- --- --- --- --- --- --- --- Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-12-2013 |
Zitat:
Ich sehe jetzt nichts aktives in den Logfiles. Zitat:
|
WOW tatsächlich ne Antwort. :D dachte schon: Super- Trojaner geladen und brav installiert und gez is Funkstille :D >>Laptop sendet auf hxxp://Kanal :80 "bin ich schon drin?" ^^ Das sollte heißen: Falls mein Laptop schon das Anschließen des USBsticks überlebt hat, hoffentlich sendet nicht jetzt als Ersatz dieses für mich "unbekannte Programm" (FRST). Zitat:
wie bin ich mir da sicher? GANZ SICHER. Hab in letzter Zeit nur auf XpAntispy vertraut. Danke °=FRST = Ftp Remote Saddistic Trojan |
Zitat:
Wie gut sind deine Kenntnisse mit der Registry und dem Registry Editor? |
nunja, ich mußte gestern los. Hatte wenig Zeit und weil sich in der halben Stunde noch niemand gemeldet hatte und ich den Stick dringend gebraucht hätte. ;D naja, also mein Fazit ist: ich meine, ich hab den Trojaner/Virus/Wurm schon damals deaktiviert aber nur unzureichend entfernt. und vergessen. Darum der Schrecken. Allerdings meinste, daß der RegistryEintrag "NoDriveTypeAutoRun" alleine ausreichend ist? oder muß ich noch wo anders im System rumfummeln? Danke lg |
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board