Trojaner-Board
Seite 7 von 10 « Erste 56 7 89 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   win32.autorun.tmp wie entfernen? (https://www.trojaner-board.de/89881-win32-autorun-tmp-entfernen.html)

john.doe 30.08.2010 21:30
Zitat:
Wurde der Stick noch an einem anderen Computer angesteckt?
Darauf muss ich eine Antwort haben.

Diese autorun.inf sind die Hölle. Hier ist jemand, der insgesamt dreimal seinen Rechner neu installieren musste => http://www.trojaner-board.de/68318-r...-erhalten.html

Beim zweiten Mal hat er sich mit seiner externen FP infiziert. Beim dritten Mal mit seiner Kamera. Damit sollte die Frage
Zitat:
mir ist jetzt gerade noch mein MP3-Player eingefallen, den kann ich doch jetzt auch noch anhängen, oder?
beantwortet sein.

ciao, andreas

amidala 30.08.2010 21:35
oh sorry!
nein, der wurde nirgends reingesteckt!!!
der lag hier zu Hause rum und ich habe auch keinen fremden Stick mehr an den PC gelassen seitdem.
War auch nirgendwo in nem öffentlichen W-Lan oder sonstwas :(

john.doe 30.08.2010 21:39
Gut. Wollte nur sicherstellen, dass du dich nicht wieder infizierst.

ciao, andreas

amidala 31.08.2010 19:01
hallo!

sooo..hab ccleaner und Combofix laufen lassen, allerdings hatte ich keinen USB Port mehr für den Mp3Player frei...du hast glaube ich mal gesagt, dass man dann einfach combofix 2 mal laufen lassen kann, aber ich wollte zur Sicherheit lieber noch einmal nachfragen!!!

ich häng das log vom durchlauf gerade mal an

john.doe 01.09.2010 15:14
:eek: Was macht pavboot immer noch dort? MP3-Player anhängen und nochmal CF starten.

ciao, andreas

amidala 01.09.2010 19:46
ich hab wirklich nix drauf geladen oderso!!!! :(
hier das Log mit Mp3 Player dran

john.doe 01.09.2010 20:07
Deinstalliere Panda Active Scan (falls noch nicht geschehen).

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Driver::
pavboot
uzizmtm5

Folder::
c:\programme\Panda Security

File::
c:\windows\system32\drivers\uzizmtm5.sys
c:\windows\system32\drivers\pavboot.sys

DirLook::
C:\6274123473413d0d309991
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Symbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix posten.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

Ich vermute, dass der Stick und der MP3-Player beim Scan von Panda nicht angeschlossen waren. Du kannst Avira auch so einstellen, dass nur bestimmte Laufwerke gescannt werden. Wir brauchen Scans vom Stick, der externen Festplatte und vom MP3-Player.

ciao, andreas

amidala 01.09.2010 20:16
beim ersten scan war auch die digicam angeschlossen, von der kein avira scan?

wenn ich scripte, was soll ich alles anschließen?
wenn ich alles anschließen soll (auch cam), kann ich auch 2 mal scripten?

john.doe 01.09.2010 20:29
Zitat:
wenn ich scripte, was soll ich alles anschließen?
Ja.
Zitat:
wenn ich alles anschließen soll (auch cam), kann ich auch 2 mal scripten?
Ja.

ciao, andreas

amidala 01.09.2010 20:43
ah sorry, dass ich schon wieder so viel frag :crazy: aber letztes Mal sollte ich die Internetverbindung vor Stufe 10 trennen...
soll ich das diesmal wieder machen?

john.doe 01.09.2010 20:44
Nein, diesmal gibt es keine Löschorgie. :nono:

Die 100 haben wir geschafft. :)

ciao, andreas

amidala 01.09.2010 21:07
Zitat:
Die 100 haben wir geschafft.
:party:

hier das erste script-log:

john.doe 01.09.2010 21:20
Neues Skript für ComboFix.

Code:
KillAll::

Driver::
LightScribeService

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

Folder::
c:\6274123473413d0d309991
ciao, andreas

amidala 01.09.2010 21:34
huu...was heißt neues Script?
ich hab jetzt für den 2. Scan (USB-Stick gegen Cam ausgetauscht) das alte Script genommen. War das falsch?? :(

oder soll ich jetzt den USB wieder rein (also Einstellungen vom 1. script) und dann das neue drüberlaufen lassen??? Wenn ja, auch über die aktuelle Einstellung? oder machst du mir da noch ein neues?

und wann soll ich den Avira-Scan machen? jetzt, oder NACH dem 2. script?


scan2 (mit cam, 1.Script)

john.doe 01.09.2010 21:46
Zitat:
War das falsch?
Nein.
Zitat:
Wenn ja, auch über die aktuelle Einstellung? oder machst du mir da noch ein neues?
:confused:
Zitat:
und wann soll ich den Avira-Scan machen? jetzt, oder NACH dem 2. script?
Nach dem zweiten.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr.
Seite 7 von 10 « Erste 56 7 89 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131