Trojaner beim Kopieren entdeckt

[CERN]

Hallo,

ich habe eben ein paar Daten von einer Festplatte auf die andere kopiert (die bewahre ich für ne Freundin auf) und dabei hat mein Virenscanner (MSE) drei Trojaner entdeckt, die ich alle gelöscht habe!
Meine Fragen jetzt:

1) Kann das System auch befallen sein, obwohl ich die Daten nur kopiert habe?


2) im Allgemeinen: Kann ein Befall/Schaden für das System dadurch entstehen, dass ich die Festplatte mit dem vermeindlichen Trojaner/Virus nur anschließe, ohne die betroffene Datei zu nutzen?

Danke für eure Hilfe!

[deoroller]

Durch bloßes Kopieren erfolgt keine Infektion. Die erfolgt durch Ausführen der Dateien. Wenn also eine ausführbare Datei, in der ein Virus ist, ausgeführt wird oder wenn ein verseuchtes Office-Dokument in Office geladen wird.

>Kann ein Befall/Schaden für das System dadurch entstehen, dass ich die Festplatte mit dem vermeindlichen Trojaner/Virus nur anschließe, ohne die betroffene Datei zu nutzen?

Eine Infektion kann durch den Autorun erfolgen.
http://www.pcwelt.de/forum/sicherhei...g-autorun.html

[boston123]

@CERN
hallo,
wenn du magst, mache nach der autorun-deaktivierung folgendes:
bitte
http://download.bleepingcomputer.com/sUBs/dds.scr
auf den desktop herunterladen und ausführen.

es öffnen sich zwei logs, dds.txt und attach.txt.

den dds.txt-bericht abspeichern und im thread anhängen.
*
http://pagesperso-orange.fr/NosTools...e29/UsbFix.exe
als admin mit option 1 anwenden und das log ebenfalls anhängen.

[CERN]

Eine Infektion kann durch den Autorun erfolgen.
http://www.pcwelt.de/forum/sicherhei...g-autorun.html

Dafür müsste die Autorun-Datei aber im Hauptverzeichnis der Platte liegen, oder?


@boston123:

Was sind das denn für Dateien?

[boston123]

Dafür müsste die Autorun-Datei aber im Hauptverzeichnis der Platte liegen, oder?

ja.

@boston123:

Was sind das denn für Dateien?

dds ist ein tool, um dein system generell hinsichtlich malware zu untersuchen.
usbfix ist ein spezialprogramm in bezug auf autorun-schädlinge.
damit kann man system und wechseldatenträger auch "immunisieren"(option 3).

[CERN]

Ich denke, ich werde dann einfach ein Backup von gestern Abend aufspielen und den Autorun ausschalten. Ich hoffe damit hat sich die ganze Geschichte dann.
Danke für dein Angebot boston123, ich werde es mir noch überlegen. Aber generell lade ich solche logs nicht gerne ins Netz...

[boston123]

überleg es dir.
sollten in den logs persönliche daten wie z.b. c:\dokumente und einstellungen\klaus schulze auftauchen, einfach durch asterisken ersetzen.
im übrigen kannst du die anhänge jederzeit entfernen.

[boston123]

und noch was...

ich habe eben ein paar Daten von einer Festplatte auf die andere kopiert (die bewahre ich für ne Freundin auf) und dabei hat mein Virenscanner (MSE) drei Trojaner entdeckt, die ich alle gelöscht habe!

löschen ist hinsichtlich analysezwecken eine schlechte wahl.
wie lauten die genauen fundmeldungen?

[CERN]

Eine Infektion kann durch den Autorun erfolgen.
http://www.pcwelt.de/forum/sicherhei...g-autorun.html

Ich wollte gerade die Anleitung befolgen, aber bei mir gibt es den Registry Eintrag nicht. Ich habe Windows 7, ist das Procedere da ein anderes?

löschen ist hinsichtlich analysezwecken eine schlechte wahl.
wie lauten die genauen fundmeldungen?

Verdammt, sorry, das habe ich zu spät gelesen. Ich kann es dir leider nciht mehr sagen, da ich inzwischen das Backup aufgespielt habe (und im MSE Log nichts mehr steht...)