Befallener USB-Stick? 8.bat und Autorun.inf

#0
07.01.2010, 13:42
Member

Beiträge: 35
#1 Hallo zusammen, heute ist mir aufgefallen, das auf einem meiner USB-Sticks scheinbar ein Trojaner es sich gemütlich gemacht hat.

Es gibt zwei neue Dateien im %Root%-Verzeichnis, hier "J" - ansonsten waren auf dem Stick keine Daten gespeichert. Natürlich könnte ich den Stick neu formatieren und wäre das Problem los, aber ich würde gerne wissen, was dahintersteckt.

Onlinescans mit Virustotal und Jotti ergaben kein einheitliches Bild:

8.bat: http://www.virustotal.com/de/analisis/d0132657b18d3116d2bc042bc90ebd98737d62cb9337232dfc83f292ca12d92f-1262866960

autorun.inf: http://www.virustotal.com/de/analisis/e0d907ac1a58c75ef2c5ef1792833c0021c70ab5ac8b30457bdc66ecee959ab9-1262867470

HJT-Log: http://pastebin.de/2990

Vielen Dank vorab!
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
07.01.2010, 13:48
Member

Beiträge: 3716
#2 ist ein virus. formatiere den stick einfach und führe noch malwarebytes aus, stelle das log ins forum
http://board.protecus.de/t23188.htm
Seitenanfang Seitenende
07.01.2010, 14:31
Member

Themenstarter

Beiträge: 35
#3 --> USB-Stick formatiert - 0 Bytes belegt

Scan vor dem Neustart: http://pastebin.de/2991

--> gefunde Fehler gefixt

Scan nach dem Neustart: http://pastebin.de/2992

Vielen Dank!
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
07.01.2010, 14:44
Member

Beiträge: 3716
#4 kannst du sicherheitshalber ein gmer report erstellen?
gibt es probleme mit dem pc?
Seitenanfang Seitenende
07.01.2010, 15:13
Member

Themenstarter

Beiträge: 35
#5 Zweimal habe ich versucht, einen Report mit GMER zu erstellen - nach ca. 10 Minuten bootet der Laptop neu. Anonsten ist der Laptop ein wenig älter, aber noch gut in Schuss.
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
07.01.2010, 15:34
Member

Beiträge: 3716
#6 http://www.eset.com/onlinescan/
ausführen, funde löschen, log posten.
Seitenanfang Seitenende
07.01.2010, 16:51
Member

Themenstarter

Beiträge: 35
#7 Scan result:

Threads found and cleaned:
Infected files: 1
Cleaned files: 1

C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temp\aupg.dll

Win32/Rootkit.Vanti.NAI trojan cleaned by deleting - quarantined

--> Delete quarantined files --- Done
__________
Mailen Sie mir! Kaffeefahrtentermine an truelife@habmalnefrage.de - Bitte Abfahrtsort, -zeit und -datum angeben!
Seitenanfang Seitenende
07.01.2010, 17:02
Member

Beiträge: 3716
#8 poste mal ein combofix log.
http://board.protecus.de/t23188.htm
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: