Mein Avira Antivir Prof erkennt beim Anstecken eines USB- Sticks diesen Trojaner:
http://www.juekirs.de/Foren/nickles/autorun-vir.jpg
Der Inhalt dieser Datei ist (Totalcommander, alle Dateien anzeigen) ist dieser:
[AutoRun]
open=nideiect.com
;shell\open=Open(&O)
shell\open\Command=nideiect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=nideiect.com
Damit das klar ist - ich habe keine Ahnung, wo dieser Eintrag herstammt - meine Sticks haben bis auf diesen einen alle so etwas nicht.
Diese Erklärung hier:
http://forum.avira.com/wbb/index.php?page=Thread&postID=632876
sagt (mir) darüber jedenfalls nichts aus.
Meine Autostarts sind übrigens alle deaktiviert - beim Anstecken eines neuen Datenträgers öffnet sich nur ein Fenster "Nichts tun" oder "Ordner öffnen".
Was soll daran ein Trojaner sein oder hat Ähnlichkeit mit einem Solchen?
Danke schon mal fürs Lesen und für Hinweise.
Jürgen
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Was daran ein Trojaner ist weiss ich auch nicht.Aber du solltest auf jeden fall den Stick neu formatieren,damit er zu hundert Prozent sauber ist.
ACHTUNG:Beim formatieren werden sämtliche Daten gelöscht.
Danke schön - das ist mir selbstverständlich vollkommen klar.
Allerdings erst, wenn ich weiß, was es damit auf sich hat.
Jürgen
A Ok.Wollte ich nur zur Sicherheit noch hinschreiben.
Danke, triker - aber das schrieb ich in meinem Startposting:
Diese Erklärung hier:
http://forum.avira.com/wbb/index.php?page=Thread&postID=632876
sagt (mir) darüber jedenfalls nichts aus.
Ich habe das also gelesen - aber nicht kapiert, was daran trojanisches sein soll.
Jürgen
Naja, wenn in der Autorun.inf ein Virenprogramm gestartet werden soll (nideiect.com -> Bagle), dann kann ich den Antivirenfritzen es nicht übel nehmen, wenn neben dem eigentlichen Virenprogramm auch noch eine dazugehörende autorun.inf geblockt wird.
Also anders gesagt: in der Datei selber ist kein Virus enthalten, sie wird aber benutzt um den Virus mit Wechseldatenträgern auf andere System zu transportieren. Wenn ich so einen Stick ohne Antivirenprogramm und mit aktiviertem Autorun an einen Rechner hänge ist dieser sofort infiziert.
BTW: wenn das dein eigener Stick ist, und der keinen Kontakt zu Fremdrechnern hatte, dann würde ich mir doch ein paar Gedanken machen WO dieser Eintrag herkommt.......
Danke!
Das ist etwas, was ich schon eher begreife.
"...dann würde ich mir doch ein paar Gedanken machen WO dieser Eintrag herkommt"
Ganz genau das mache ich.
Ich habe auf meinem Test- PC für einen bekannten ein Miranda- Konto mit ICQ und MSN eingerichtet und es mit eben diesem Stick auf dessen PC transportiert.
Nur den Ordner "Miranda IM" vom Stick runterkopiert, weiter nichts.
Als ich diesen Stick -wieder daheim- wieder an meinem Test- PC ansteckte, kam erstmalig diese Meldung.
Mein Test- PC ist nach hijackthis, Spybot und Avira Antivir Prof frei von Schadsoftware - den des Bekannten werde ich also baldigst überprüfen.
Jürgen
Die Kontrolle wäre dringend zu empfehlen...
Zeigt übrigens mal wieder, das die Autorun-Funktion von Windows eher schädlich als nützlich ist. Bei mir ist das schon bei der Installation standardmässig abgeschaltet, nLite sei Dank...
Ja, "nLite" ist schon was Feines. Ich benutze es seit der Version 0.9.2...
Allerdings vermeide ich es, allzuviel von vornherein auszusperren und zu deaktivieren. Gerade das Autorun - ich mache das lieber nach der Installation im Betriebssystem, benutze das (mitinstallierte) TweakUi dazu.
Bin ich eben etwas flexibler.
Übrigens installiere ich auch das msconfig- Tool (erscheint dann in der Systemsteuerung) ebenfalls immer gleich mit, wie auch "Realtime- und Quicktime Alternative".
Den USB Stick habe ich inzwischen formatiert. (natürlich "sauber" formatiert!)
Den PC werde ich mir am Montag vornehmen.
Ist schon interessant, was es alles so gibt. Und nicht jeder fragt da nach - "Lösch doch die ini und fertig ists!" bekam ich von anderer Seite zu hören.
Jürgen