ComputerBase Menü
Aktuelles

MSE schlägt nach Anschließen von USB-Stick sofort Alarm

autoshot

autoshot

Admiral
🎅Rätsel-Elite ’24
Registriert
Juni 2007
Beiträge
8.762
Hallo lieber CBler!

Als ich gestern Abend durch Zufall einen meiner alten USB-Sticks gefunden habe wollte ich natürlich wissen was drauf ist (bisserl Nostalgie erleben und so) und hab ihn entsprechend schnell an meinen PC angeschlossen. Unmittelbar nachdem ich das Ding angeschlossen hab schlägt allerdings Microsoft Security Essentials Alarm und sagt irgendwas von wegen die Datei "*****.exe" (fragt mich nicht wie die da hingekommen ist) auf dem Stick ist ein Trojaner und steht ab sofort unter Quarantäne. Den USB-Stick hab ich dann daraufhin entfernt, an mein MacBook angeschlossen und besagte Datei bei virustotal.de überprüfen lassen, wobei folgendes herausgekommen ist:
Bild1.jpgBild2.jpg
Was ich mich jetzt frage ist, ob bereits das Anschließen des USB-Sticks an meinem Windows-Rechner eine Infizierung bewirkt haben könnte... :( (Ein Komplett-Scan sämtlicher Datenträger mit Kaspersky Internet Security läuft bereits). Was meint ihr?

lg autoshot
 
autoshot schrieb:
Was ich mich jetzt frage ist, ob bereits das Anschließen des USB-Sticks an meinem Windows-Rechner eine Infizierung bewirkt haben könnte...
Zum Vergrößern anklicken....

Lässt sich nicht ausschließen. Würde zur Sicherheit nochmal den ganzen Rechner von einem mit einer Rescue CD scannen (gibt es von diversen Antivirus-Herstellern kostenlos zum Herunterladen).
 
Wenn das sog. Autoplay in Windows aktiviert ist, könnte sich der Schädling schon im System befinden.
Allerdings wurde er ja erkannt und vermutlich geblockt. Ein Virenscan mit einer Boot CD (die mit
einem kleinen Linux-Hilfssystem läuft, also NICHT unter laufendem Windows) ist trotzdem keine
schlechte Idee. Gute Erfahrungen habe ich mit der Rescue CD von Bitdefender gemacht, sollte es
sich bei dir um Windows 7 handeln. Nach dem Booten von dieser CD werden automatisch die
neuesten Virendefinitionen etc. aus dem Netz geladen. Alles selbsterklärend.
http://www.heise.de/download/bitdefender-rescue-cd.html
 
pintness schrieb:
Würde zur Sicherheit nochmal den ganzen Rechner von einem mit einer Rescue CD scannen (gibt es von diversen Antivirus-Herstellern kostenlos zum Herunterladen).
Zum Vergrößern anklicken....

Der Vorfall war unter Windows 7. Da auf der anderen SSD in meinem Rechner noch Windows 8.1 installiert ist hab ich den Komplett-Scan mit Kaspersky Internet Security von dort aus gestartet. Genügt das oder sollte ich trotzdem lieber mit der Rescue CD scannen?

MichaelG schrieb:
Wenn das sog. Autoplay in Windows aktiviert ist, könnte sich der Schädling schon im System befinden.
Zum Vergrößern anklicken....

Autoplay ist in meinem Windows 7 deaktiviert.
 
Ok, dann *sollte* nichts passiert sein. Der Virenscanner hat einfach den Schädling erkannt und geblockt.
 
Besser wäre ein Scan mit einer Rescue Disk, entweder die von Kaspersky oder die von BitDefender nehmen. Es ist aber auch nicht verkehrt, wenn du danach mal dein System bzw die Partitionen mit Win7 und Wind 8.1 mit Malwarebytes Free überprüfst per Benutzerdefinierten Suchlauf.
 
Falls du jedoch nichts dem Zufall überlassen willst, würde ich die Bitdefender Rescue CD der von Kaspersky
vorziehen. Ich kenne beide und finde die von Bitdefender wesentlich gelungener.
 
kann ich die Bitdefender Rescue CD auch vom USB-Stick aus starten?
 
perfekt, dann mach ich das mal heut Nacht :) vielen Dank für eure Hilfe!
 
Der Name der exe ist völlig unerheblich, da er frei wählbar ist. Die kann 1001 verschiedene Namen haben.
Viel wichtiger ist, was sich dahinter verbirgt. Und das sieht vom Scan her auf Virus Total nicht gut aus.
 
Forinet beschreibt es als Keygen. Vmtl noch ein infizierter Keygen aus Urzeiten.
Ich schätze das Risiko daher eher gering ein.
Infektion via Autorun waren vor mehreren Jahren ein Thema, aber ich meine, dass das entsprechend gepatcht wurde. (www.heise.de/security/meldung/Das-ist-das-teilweise-Ende-von-Windows-AutoRun-1186838.html)
Der MSE wird den Stick einfach nur so kontrolliert haben, da angeschlossen war oder Du in das Verzeichnis vom Stick gegangen bist
und da hat er Alarm geschlagen.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Besser wäre ein Scan mit einer Rescue Disk
Zum Vergrößern anklicken....

Welchen Unterschied sollte es machen, wenn er von der Rescue-Disk startet statt von einem anderen (nicht infizierten) System auf der zweiten Platte/Partition? Nur wenn der Bootsektor der HDD betroffen wäre, macht es u.U. einen Unterschied, wovon ich aber in diesem Fall nicht ausgehe.
Fehler in der Registry des infizierten Systems werden beide Varianten nicht finden...


purzelbär schrieb:
Es ist aber auch nicht verkehrt, wenn du danach mal dein System bzw die Partitionen mit Win7 und Wind 8.1 mit Malwarebytes Free überprüfst per Benutzerdefinierten Suchlauf.
Zum Vergrößern anklicken....

Richtig. Und dabei dann gleich den Bootsektor mitscannen!
 
so ich hab jetzt in der nacht das system nochmal mit der bitdefender rescue cd überprüft. dabei wurde glücklicherweise bis auf ein paar infizierte email-anhänge, die aber mein provider bereits als virus identifiziert hatte, nichts gefunden :)

zur sicherheit lass ich jetzt aber nochmal malwarebytes drüberlaufen.
 
autoshot schrieb:
was ich mich jetzt frage ist, ob bereits das anschließen des usb-sticks an meinem windows-rechner eine infizierung bewirkt haben könnte... :( (
Zum Vergrößern anklicken....

Laut Microsoft wird eine unter Quarantäne gestellte Datei am Ausführen gehindert.
Quarantäne – Diese Aktion stellt die Software unter Quarantäne, so dass sie nicht ausgeführt werden kann. Wenn Microsoft Security Essentials Software unter Quarantäne stellt, wird diese an einen anderen Speicherort auf Ihrem Computer verschoben und an der Ausführung gehindert, bis Sie sie wiederherstellen oder entfernen.
http://windows.microsoft.com/de-de/...ssentials-detects-malicious-software-on-my-pc
Zum Vergrößern anklicken....

pintness schrieb:
Lässt sich nicht ausschließen
Zum Vergrößern anklicken....
Doch, in dem man einen USB Stick mit unschädlicher Autostart Software präpariert und das mit seinen Einstellungen durchtestet. Es kann ja sein, dass die MSE einfach sofort alle angeschlossenen Medien durchsucht, obwohl die nicht ausgeführt werden. Weiß ich jetzt nicht.
 
MichaelG schrieb:
Der Name der exe ist völlig unerheblich, da er frei wählbar ist. Die kann 1001 verschiedene Namen haben.
Viel wichtiger ist, was sich dahinter verbirgt. Und das sieht vom Scan her auf Virus Total nicht gut aus.
Zum Vergrößern anklicken....

Für dich unerheblich vielleicht. Es ging mir aber darum ob es eine einzelne Datei war oder die zu einem Programm gehörte. Wenn es z.B. ein Crack war könnt ihr eure umfangreiche Hilfe sparen. Da es aber unerheblich ist könnt ihr ruhig weitermachen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Virus auf PC/ USB Stick aber Virenprogramm schlägt keinen Alarm
Antworten
18
Aufrufe
2.554
smuper
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 157 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz