|
KLIZAVI/sapun.exe - autorun.inf auf USB-Stick entdeckt Hallo zusammen, pünktlich zu Ostern hat mein AntiVir beim Anschluss eines USB-Stick oben genannten Wurm entdeckt. Ich habe dann auf Löschen geklickt. Traue der Sache aber nicht und möchte nun alle von mir benutzten Rechner und Sticks überprüfen, ggf. neu aufsetzen bzw. formatieren. Ich poste jetzt dann alle Infos von dem Rechner von dem ich glaube, dass er noch sauber sein könnte und bitte um Eure Hilfe. Für Anregungen und Hinweise (auch bzgl. meiner Vorgehensweise) bin ich sehr dankbar. |
So der CrapCleaner konnte folgendes nicht löschen: Ungenutzte Datei-Endungen .ppi - ppifile HKCR\.ppi Sorry das Ostereiner-Färben kam grad dazwischen: hier der MBAM.Log: Code: Malwarebytes' Anti-Malware 1.45log.txt: Code: Logfile of random's system information tool 1.06 (written by random/random) |
und die info.txt: Code: info.txt logfile of random's system information tool 1.06 2010-04-02 16:43:21Wäre super wenn einer mir sagen könnte ob alles OK ist und dieser Rechner sauber ist?! Kann ich dann auf diesem auch die Daten vom infizierten Stick sicher? Würde dazu die Shift-Taste gedrückt halten und dann alle Dokumente, Bilder etc. sichern bevor ich den Stick neu formatiere. Geht das ohne zu riskieren auch diesen Rechner noch zu infizieren (so er dann noch sauber ist)? |
Hallo, hatte trotz Osterfest mal jemand sich das Ganze anzugucken? Wäre sehr dankbar um Info ob mein Rechner nun auch infiziert ist oder nicht. Vielen herzlichen Dank im Voraus! |
Hallo zusammen, wäre um kurze Rückmeldung sehr dankbar: Fehlen noch ein paar Informationen um die Sache zu bewerten bzw. ist irgendetwas mit meinem Posting nicht OK? Oder ist es einfach der Tatsache geschuldet, dass über Ostern einfach zu wenige Helfer online sind? Beste Grüße Lars |
??? Hat keiner Zeit gefunden sich mit meinem Thema zu beschäftigen oder habe ich etwas falsch gemacht? Wenn ja, dann wäre ich um kurze Info was ich falsch gemacht habe sehr dankbar. |
Zitat:
Wenn das Teil gelöscht bevor es ausgeführt wurde, ist definitiv kein Schaden entstanden. Die Logs sind auch ok. Für die Zukunft: Automatische Wiedergabe (Autorun) auf allen Laufwerken deaktivieren und nur noch mit eingeschränkten Rechten arbeiten!! Autostart auf allen Laufwerken deaktivieren Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat. Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. |
Vielen Dank! Habe die noautoplay.reg auf meinen rechnern installiert. Glaube aber irgendwo gelesen zu haben, dass dies mittlerweile von vielen Bösewichten auch umgangen werden kann und die einzige Lösung darin besteht die shift-Taste beim Einstecken gedrückt zu halten?! Meinst Du bei "mit eingeschränkten Rechten arbeiten" dass man sich über die Benutzerkonten von Windows nicht mit Admin-Rechten anmelden soll sondern z.B. als Gast? Würde wenn möglich morgen hier in diesem Thread noch die Logs von einem anderen Rechner hochladen wo ich diesen USB-Stick dran hatte. Wäre das OK für Dich? Nochmals besten Dank für Deine fachkundige Hilfe! Lars |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board