AntiVir WebGuard verhindert Download von Flash_Disinfector

#0
03.03.2010, 13:23
...neu hier

Beiträge: 3
#1 Guten Tag an alle fleißigen Helfer, ich bin neu hier und hoffe ihr könnt mir helfen.

Ich möchte gern diverse USB-Sticks und Flash-Speicherkarten die definitiv mit einem kompromittierten System in Berührung gekommen sind säubern und auch die darauf enthaltenen Daten sichern/behalten.

Der Flash_Disinfector soll dafür ja geeignet sein, aber mein AntiVir lässt mich den überhaupt nicht laden. Fehler:
Der Zugriff auf die Datei wurde verweigert
Warnung: In den HTTP Daten wurde ein Virus oder unerwünschtes Programm gefunden.
Angeforderte URL: http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Informationen: Enthält Erkennungsmuster der Anwendung APPL/NirCmd.2

Wie geht man da am besten vor?

Darüber hinaus stelle ich mir die Frage, ob das anklemmen der Wechselmedien vor dem bereinigen der Sticks oder gar nur dem ausführen des Disinfectors nicht automatisch das System mit dem ich das Bereinigen durchführen möchte verseucht?

Wird der infizierte Stick nicht sofort das System mit dem ich ihn bereinigen will "angreifen"?

Ich habe auch von dieser Autostart oder Autoplay-Funktion gehört, kann aber unter XP Home nicht finden, wie ich die für USB-Speicher oder ähnliches abschalten kann. Wie kann ich prüfen, ob ein Autoplay durchgeführt würde?

Vielen Dank vorab für die Hilfe. Ein erster Überblick über das Forum hat mir gezeigt, dass Ihr wirklich gut seid!

OZ
__________
Besten Gruß und vielen Dank
OZ
Seitenanfang Seitenende
03.03.2010, 14:15
Moderator

Beiträge: 7795
#2 Du hast mehrere Moeglichkeiten. Du kannst den Autostart vorher deaktivieren, oder die externen Medien vor dem Rechnerstart einstecken.
Zu der Avira MEldung. Du solltest unter erweiterte Gefahrenkategorien die Option APPL enthaken. Das bringt eh nicht viel und meldet zu 95% nur harmloses, bzw gewolltes...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.03.2010, 14:55
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Ralf,

danke für die Tipps. Das alleinige enthaken von APPL hat nicht geholfen. Ich musste außerdem eine Ausnahme für .exe-Dateien zulassen.

Ich habe beide Einstellungen anschließend wieder rückgängig gemacht.

Ein Quickscan mit MBAM hat "keine infizierten Objekte gefunden"

Bei MBAM kann man das zu scannende Verzeichnis oder das LW ja nicht wählen, oder?
Ich kann aber davon ausgehen, dass angeschlossene Wechselmedien mitgescannt werden, oder?

Dann kann ich nunmehr sicher sein, dass dieser USB-Stick sauber ist und zumindest dieser autorun.inf-Müll nicht mehr vorkommen kann, richtig?

Gruß OZ
__________
Besten Gruß und vielen Dank
OZ
Seitenanfang Seitenende
03.03.2010, 15:10
Moderator

Beiträge: 7795
#4 Du kannst ja selber nach einer autorun.inf auf den Datentraegern suchen und mit dem Editor oeffnen. Dort steht (meistens) im Klartext, welche Dateien durch autorun.inf gestartet werden sollen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
03.03.2010, 16:53
...neu hier

Themenstarter

Beiträge: 3
#5 Ah Ok, mir war bisher nicht klar, wie diese autorun.inf-Dinger funktionieren.

Danke für die Hile, die USB-Sticks sind alle wieder (oder vielleicht waren sie es auch vorher) sauber.

Gruß OZ
__________
Besten Gruß und vielen Dank
OZ
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: