Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   autorun.inf - TR/Autorun.SJ.1 Windows Vista (https://www.trojaner-board.de/81245-autorun-inf-tr-autorun-sj-1-windows-vista.html)

Elli_0 04.01.2010 22:02
autorun.inf - TR/Autorun.SJ.1 Windows Vista
 
Hallo Leute!
Nach Informationssuche im Netz bin ich nun hier gelandet und ich hoffe ihr könnt mir helfen.

Ich hab Vista, und wenn ich meine Digicam und meinen Stick an den Rechner steckte, warnte mich Antivir vor dem Virus: TR/Autorun.SJ.1 als infizierte Datei gibt Antivir: autorun.inf an.
Ich habe sowohl von der Digi als auch vom Stick den Virus gelöscht, aber jedesmal wenn ich den Stick ran stecke, (Die Digicam schlägt nicht mehr an) erscheint wieder die gleiche Warnung. Der Rechner selber schlägt nicht an. Könnt ihr mir helfen und reichen die Infos für euch?
Auf dem Stick erscheint die Datei immerwieder neu: autorun, als Dateityp steht System-Information.

Kann mir jemand helfen. Vielleicht hab ich auch das falsche Virusprogramm?

Danke Elli

Hab mir HiJack runter geladen für die files. _____________________

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:52, on 04.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\ThpSrv.exe
C:\Program Files\TrueSuite Access Manager\FpNotifier.exe
C:\Program Files\TrueSuite Access Manager\usbnotify.exe
C:\Program Files\TrueSuite Access Manager\PwdBank.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\TOSHIBA\TNROTATE\TNROTATE.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TrueSuite Access Manager\CssSvr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Alice Software\AliceEinwahl.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Users\...\Documents\HiJack\HiJackThis.exe

O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Festplattenschutz (Thpsrv) - TOSHIBA Corporation - C:\Windows\system32\ThpSrv.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe

--
End of file - 3338 bytes
--- --- ---

Elli_0 05.01.2010 00:59
Habe gerade die Schnellvariante von Dr. Web cureit durchlaufen lassen (lass, wenn ich Zeit hab auch die komplette durchlaufgen).

das ist bei herausgekommen:

041.exe;C:\Users\.....~1\AppData\Local\Temp;Trojan.Packed.688;Gelöscht.
nissan.exe;c:\recycler\s-1-5-21-8362583702-9114179544-482229501-3620;Trojan.Packed.688;Gelöscht.
List-C.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;
godina824[1].exe;C:\Documents and Settings\........\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.;Trojan.Packed.688;Gelöscht.
sapun.exe;D:\KLIZAVI;Trojan.Packed.688;Gelöscht.
sapun.exe;G:\KLIZAVI;Trojan.Packed.688;Gelöscht.
List-C.bat;C:\ComboFix;Wahrscheinlich BATCH.Virus;

Im Moment gibt es keine Beschwerden mehr, hatte Digicam und Stick während des Suchlaufs dran. Von der Digi hab ich autorun aber auch nochmal per Hand gelöscht.
Aber z.Z. ist alles OK. Würde mich dennoch freuen wenn mir jemand weiter helfen kann. Da ich nicht glaube, dass die Gefahr gebannt ist.
Aber gut, Ihr seid die Profis.

Elli


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131