|
Autorun.inf & boot.com Hallo Leute, seit heute, hab ich auf all meinen Laufwerken und meinem USB stick diese beiden datein, die boot.com liegt dabei in einem verstecktem "recycled" ordner. Hab die Autorun-Funktion aber eigebtlich ausgestellt (mit TuneUp-Utilities). Ich kann beide zwar löschen, aber nach wenigen Sekunden sind sie jeweils wieder da... Ich hab von einem anderen User hier im Board ein ähnliches Prüblem gefunden, wollte aber die genannten Programme, wie ComboFix nicht einfach so anwenden... (Thread) Ich weis nicht ob es damit zutun hat, aber seit dem hatte ich schon 3 BlueScreens. (heute) Wenn ich versuche Antivir - Update zu machen, sagt der auch immer, dass keine Internetverbindung aufgebaut werden kann. :( Hoffe ihr wisst was zu tun ist XD mfg ani |
Hallo ani & :hallo: Diese Dateien sind ganz normal und werden auch bei nichtbenutzens der Autorun Funktion auf den Datenträger gelassen. Falls man sie löscht. Spielen sie sich meist beim Neustart neu auf. Wo liegt noch das Problem? :confused: |
Ach verdammt, hab ich vergessen zu schreiben XD bei uns in der schule hatte einer seinen stick drin, und sophos hatte gemeldet, das die autorun.inf... ein trojaner sei, weis die Bezeichnung nicht mehr. seit dem ich meinen stick mal an dem laptop von der person hatte (der den trojaner eingeschleppt hat), hab ich den mist auch drauf... lustigerweise sagt mein antivir nix dazu, also dass es ein trojaner oder so wäre. Du meinst es spielt sich erst beim neustart drauf? wenn ich es lösche (beide datein) sind die nach ein paar Sekunden immer gleich wieder da. mfg ani |
Sophos sind Antiviren Pakete für Server, Zentralen etc. Kann sein dass es die autorun.inf als Trojaner ansieht da man neuerdings damit auch dateien stehlen kann (per autorun). Ich sehe in der Hinsicht keine Gefahr, lade aber trotzdem mal diese Dateien bei virustotal hoch und falls die Scanner anschlagen poste es :) |
|
Komische Combo aus Trojan.Win32.Autorun.AEC & DNSChanger :rolleyes: Sieht mir schwer danach aus als wäre das ding gecryptet wurde was aber nix an der Tatsache ändert dass auf deinem Wechseldatenträger die Autorun manipuliert wurde. Sichere alle Dateien auf den USB Sticks und Formatiere sie komplett neu ! Zusätzlich poste die Einträge in Code: C:\Windows\system32\drivers\etc\hosts |
inwiefern manipuliert? von hand oder meinst du irgendeine software (malware...) hier die einträge: Zitat:
|
Hallo Animal21, mache einen Doppelklick auf die Autorun.inf, markiere alles, kopiere es und füge hier den Text ein. ciao, andreas |
Zitat:
|
Lass mal Alle ausgeblendeten Dateien und die Systemdateien einblenden. Ordneroptionen --> Ansicht --> Systemdateien ausblenden (Haken weg) " --> " --> Alle Dateien und Ordner einblenden (Punkt/Haken machen) Jetzt such die Autorun.inf Dateien und poste bitte was drin steht. |
Das sieht nicht gut aus. Stell dich schon einmal gedanklich auf das hier ein: http://www.trojaner-board.de/51262-a...sicherung.html Lies das hier: http://www.trojaner-board.de/68318-r...ht=disinfector Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, sodass Dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. ciao, andreas |
edit: sorry war grad am posten, werd ich gleich machen hab 4 laufwerke (2Hdds, eine in 3 teile partitioniert) C: Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
Ich verweis dich hiermit zu john.doe's post :) |
ok hab ich gemacht, was sollte jetzt anders sein? die autorun.inf's sind immer noch da und sehn immer noch so kryptisch aus :< |
Möchtest du eine Reinigung versuchen auch wenn eine Neuinstallation sicherer ist? ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board