ComputerBase Menü
Aktuelles

USB anschließen, Virus?

P

Pandas

Cadet 3rd Year
Registriert
Nov. 2019
Beiträge
52
Hallo,

ich habe einen alten USB Stick, worauf sich ein Photoshop Crack befand, aus versehen am PC (Windows 10) angeschlossen. Ich wusste nicht mehr was sich auf den USB befand. Und habe ihn nach (gefühlt) ca. 20 Sekunden abgesteckt. Jetzt habe ich Angst, dass sich eine Schadsoftware/Trojaner etc. in der Crack Datei befand und vom USB auf meinem PC übertragen werden könnte. Ich habe keine Dateien und Ordner geöffnet.

Autorun sollte ja standardmäßig ausgeschaltet sein. Ich habe dann nachgesehen bei „Einstellungen“ -> „Geräte“ -> „Automatische Wiedergabe“ war bei „Automatische Wiedergabe für alle Medien und Geräte verwenden“ auf „Ein“ gestellt. Bei „Wechselträger“ war „Ordner öffnen, um Dateien anzuzeigen (Explorer)“ und bei Speicherkarte, irgendetwas mit Standard eingestellt. Ich habe beim Windows beim Einrichten hier nichts verändert und es öffnete immer den Explorer, wenn man etwas anschließt (war/ist bei mir normal). Bedeutet das, dass der Autorun aktiviert war und konnte damit automatisch im Hintergrund etwas ausgeführt worden sein?

Ich habe Kaspersky (ohne Internetverbindung) den PC untersuchen lassen und er hat keine Bedrohungen gefunden.

Brauch ich mir keine Gedanken dazu machen, weil ich zum Beispiel keine Datei geöffnet habe und der Crack schon sehr alt ist?

Ich freue mich auf Antworten.
LG Pandas
 
durch reines anstecken und explorer aufmachen fängt man sich (soweit mir bekannt) keinen virus ein.
erst durchs öffnen der datei würde ein virus aktiv werden.
cracks sind meist auffällig beim virenscanner aber auch fast immer harmlos.
trotzdem nutzt man keine cracks.
 
Normale Malware muss man erst mal manuell öffnen und die Ausführung entsprechend bestätigen.
Erst wenn die Installation beginnt, wirst du infiziert.

Ein Crack muss nicht automatisch infiziert sein. Es gibt Leute die das als Hobby erstellen oder einfach nur aus Hass dem Urherber gegenüber. Dann sind das ganz normale Cracks ohne Schaden für den Nutzer mit dem Ziel, dass der Urheber einfach kein Geld verdient.

In Zukunft:
Erstelle dir eine VM ohne Internet und öffne Dinge dort.

Oder lade nur Cracks von bekannten "guten" Crackern herunter.
 
  • Gefällt mir
Reaktionen: CMDCake
Alles gut.
Bei Windows 10 gibt es den klassischen autorun gar nicht mehr.
 
Cracks müssen idR aktiv ausgeführt werden damit etwas passiert. Meistens sind es dann aber auch nur false positiv Meldungen der Virenscanner weil die .exe irgendwas in der Registry ändert.
 
Schau im Defender nach ob was geblockt wurde?
 
Vielen Dank für eure Antworten :)

DarkInterceptor schrieb:
durch reines anstecken und explorer aufmachen fängt man sich (soweit mir bekannt) keinen virus ein.
trotzdem nutzt man keine cracks.
Zum Vergrößern anklicken....
Danke, das beruhigt. Cracks möchte ich eh nicht benützen. Ich habe das mal vor Jahren (ca. 10 Jahren) mal ausprobiert (war naiv) und anscheinend (keine Ahnung warum) mal auf einen USB geladen.
Highspeed Opi schrieb:
Erst wenn die Installation beginnt, wirst du infiziert.

Ein Crack muss nicht automatisch infiziert sein. Es gibt Leute die das als Hobby erstellen oder einfach nur aus Hass dem Urherber gegenüber. Dann sind das ganz normale Cracks ohne Schaden für den Nutzer mit dem Ziel, dass der Urheber einfach kein Geld verdient.
Oder lade nur Cracks von bekannten "guten" Crackern herunter.
Zum Vergrößern anklicken....
Das nimmt mir die Angst etwas, danke. Denn habe ich vor ca./über 10 Jahre gedownloadet (alter PC), deshalb weiß ich leider nicht, ob die Seite seriös war oder nicht :/ Habe seitdem keine Absicht einen Crack zu installieren oder zu haben.

Sephe schrieb:
Alles gut.
Bei Windows 10 gibt es den klassischen autorun gar nicht mehr.
Zum Vergrößern anklicken....
Danke. Also ist die Automatische Wiedergabe kein (wirklicher) autorun?


Benzer schrieb:
Cracks müssen idR aktiv ausgeführt werden damit etwas passiert. Meistens sind es dann aber auch nur false positiv Meldungen der Virenscanner weil die .exe irgendwas in der Registry ändert.
Zum Vergrößern anklicken....
Dankeschön.
Ergänzung ()

werkam schrieb:
Schau im Defender nach ob was geblockt wurde?
Zum Vergrößern anklicken....
Wo sieht man das? Ich habe Kaspersky statt Defender aktiviert. Hatte noch eine Lizenz. Könnte Defender dann noch etwas blockiert haben, wenn etwas wäre?
Ergänzung ()

Also brauche ich mir keine Sorgen machen und ganz normal weiterarbeiten?
 
DarkInterceptor schrieb:
ganz genau.
Zum Vergrößern anklicken....
Ok danke. Mit Virus meine ich auch Trojaner etc. also alle Schädlinge. Fürchte mich eigentlich von Trojanern usw. weil die ja im Hintergrund laufen.
 
Habe es mal markiert wo es zu finden ist, bei normaler Einstellung sollte man aber auch benachrichtigt werden.
 

Anhänge

  • Schutzverlauf.PNG
    Schutzverlauf.PNG
    40,7 KB · Aufrufe: 244
normalerweise ist ein cräck nur eine exe die irgendwelche registry und dll files ändert um, in deinem fall, adobe vorzugaukeln, dass der aktivierungskey stimmt und ggf. von einem server abgeglichen wurde.
seltenst, ist ein cräck mit autostart-Dateien versehen, die sogleich ein Infekt hervorruft. seltenst aber nicht unmöglich.
benutz als Sicherheit mal das kostenfreie malwarebytes tool, und, wenn du ein ungutes gefühl hast, ein live-virenscanner (auf usb-stick "brennen" und von stick starten. fast jeder grosse antivirenanbieter hat sowas zum downloaden).
 
werkam schrieb:
Habe es mal markiert wo es zu finden ist, bei normaler Einstellung sollte man aber auch benachrichtigt werden.
Zum Vergrößern anklicken....
Vielen Dank.
chrigu schrieb:
normalerweise ist ein cräck nur eine exe die irgendwelche registry und dll files ändert um, in deinem fall, adobe vorzugaukeln, dass der aktivierungskey stimmt und ggf. von einem server abgeglichen wurde.
seltenst, ist ein cräck mit autostart-Dateien versehen, die sogleich ein Infekt hervorruft. seltenst aber nicht unmöglich.
benutz als Sicherheit mal das kostenfreie malwarebytes tool, und, wenn du ein ungutes gefühl hast, ein live-virenscanner (auf usb-stick "brennen" und von stick starten. fast jeder grosse antivirenanbieter hat sowas zum downloaden).
Zum Vergrößern anklicken....
Ich habe noch eine gebrannte Kaspersky Rescue Disk 18 zum booten vom letzten Mal. Meinst du das mit Live-Virenscanner und vom usb starten? Wenn beim letzten mal etwas sein sollte, (habe ihn dann neu aufgesetzt), dann kann auf der CD nix sein oder? Ich denke ich mach nur eines. Was ist besser, der Malwarebyte oder die Live/Rescue tool zum booten?
 
werkam, wenn er doch Kaspersky installiert hat, ist der Defender deaktiviert und ich glaube nicht, das der Defender dann auch irgendwas protokollieren würde wenn er deaktiviert ist.
Pandas, mach dir keine unnötigen Sorgen;)und ob du dein System jetzt mit Malwarebytes Free oder Kaspersky Recue Disk scannst, ist eigentlich egal. Befasse dich wie du deinen PC vielleicht noch besser absichern kannst und mach regelmässig auf eine USB Festplatte Datensicherungen und Backups deines Windows 10 mit zum Beispiel Aomei Backupper Standard(nennt sich da Systemsicherung).
 
Als ich das gepostet habe, stand noch nix von der Kaspersky Installation im Thread sondern das mit Kaspersky
Pandas schrieb:
Ich habe Kaspersky (ohne Internetverbindung) den PC untersuchen lassen und er hat keine Bedrohungen gefunden.
Zum Vergrößern anklicken....
geprüft wurde, das hätte er auch mittels Stick oder CD machen können. Das er es aktiviert auf dem Rechner installiert hat steht erst in Post #7.
Kenne es aber von Rechnern auf denen GData läuft auch das der Defender trotzdem anspringt wenn etwas geblockt wurde.
 
purzelbär schrieb:
Pandas, mach dir keine unnötigen Sorgen;)und ob du dein System jetzt mit Malwarebytes Free oder Kaspersky Recue Disk scannst, ist eigentlich egal.
Zum Vergrößern anklicken....
Die Malwarebytes free ist einfach die „Malwarebytes for Windows“ oder? Dachte, mit der Rescue disk wird nichts (Betriebssystem, autorun,...) geladen. Jedoch wird Malwaresbyte immer hoch gelobt. Kann man das Programm (bedenkenlos) am gleichen PC runterladen (wegen evtl. Manipulation) oder ist es besser auf einen anderen PC runterzuladen?
 
Pandas, du hast mit ziemlicher Wahrscheinlichkeit keinen böartigen Schädling auf deinem PC:)von daher könntest du auch Malwarebytes runterladen und installieren und dann in den Einstellungen die Testphase für Malwarebytes Pro deaktivieren so das dann daraus dauerhaft Malwarebytes Free wird und damit deinen PC scannen. Mach dann aber gleich den Angepassten Suchlauf der länger dauert und bei dem du selbst auswählst was für Laufwerke gescannt werden. Klar könntest du auch mit der Kaspersky Rescue Disk scannen, aber ich glaube nicht das der Scanner was finden würde. Noch ein Tipp: Zur Sicherung von Bowser und E-Mail Clients wie Thunderbird, Outlook usw kann man schön Hekasoft Backup & Restore benutzen das viele Browser und Mail Clients unterstützt: https://www.hekasoft.com/hekasoft-backup-restore/
Als ich das gepostet habe, stand noch nix von der Kaspersky Installation im Thread sondern das mit Kaspersky
Zum Vergrößern anklicken....
In seinem ersten Posting steht doch das er mit Kaspersky sein System gescannt hat.
 
DarkInterceptor schrieb:
durch reines anstecken und explorer aufmachen fängt man sich (soweit mir bekannt) keinen virus ein.
Zum Vergrößern anklicken....
War da nicht vor kurzem eine Sicherheitslücke, bei der man sich einen Virus durch alleiniges anzeigen der Datei im Explorer einfangen konnte?
Das war übrigens auch nicht die erste ihrer Art und bestimmt nicht die letzte.
 
@purzelbär Ok, dann scanne ich einmal mit Malwarebyte und dann hacke ich das Thema ab. Das Programm kann man schon bedenkenlos am gleichen PC downloaden oder? Oder ist ein anderer PC zum downloaden ratsamer?

Außerdem ist die Datei ja schon ziemlich alt und daher die Wahrscheinlichkeit hoch, dass der Schädling erkannt wird und Sicherheitslücken, worauf sie evtl. programmiert wurden, gefixt wurden.

Die Sicherheitslücke ist ärgerlich. Aber ich hoffe, dass die einen anderen Algorithmus benötigt als die damalige autorun, mit der Schädlinge programmiert werden konnte.
Ergänzung ()

Darlis schrieb:
War da nicht vor kurzem eine Sicherheitslücke, bei der man sich einen Virus durch alleiniges anzeigen der Datei im Explorer einfangen konnte?
Das war übrigens auch nicht die erste ihrer Art und bestimmt nicht die letzte.
Zum Vergrößern anklicken....
Aus neugiere, weil die Sicherheitslücke besteht ja höchstwahrscheinlich nicht schon seit 10 Jahren (hoffentlich). Ist dann das so, dass die Sicherheitslücke nicht besteht, wenn die Datei in einem Ordner ist und man den Ordner auch nicht öffnet? Auch wenn die Detailansicht aktiviert ist, weil es nur die Details vom Ordner und nicht von der Datei angezeigt werden. Und auch kein Adobe Programm installiert ist.
 
Zuletzt bearbeitet:
Pandas schrieb:
Ist dann das so, dass die Sicherheitslücke nicht besteht, wenn die Datei in einem Ordner ist und man den Ordner auch nicht öffnet?
Zum Vergrößern anklicken....
Windows stellt schon mal gerne das Ordnersymbol so dar, dass Vorschaubilder des Inhalt darin angezeigt werden. Also würde das höchstwahrscheinlich die Sicherheitslücke betreffen.
Da eine Lücke aber selten 10 Jahre bekannt und ungepatcht bleibt ist das unwahrscheilich, dass der Crack gerade diese nutzt, wenn überhaupt.
 
werkam schrieb:
Habe es mal markiert wo es zu finden ist, bei normaler Einstellung sollte man aber auch benachrichtigt werden.
Zum Vergrößern anklicken....
Wenn Kaspersky installiert ist dann ist der defender automatisch komplett deaktiviert und meldet absolut garnichts
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Speedport USB anschließen
Antworten
7
Aufrufe
2.437
prian
prian
E
Kann ich an folgendem Mainboard front panel usb anschließen?
Antworten
8
Aufrufe
878
MalzM
M
M
  • Gesperrt
IDE HDD an USB anschließen?
Antworten
14
Aufrufe
2.078
mykoma
mykoma
EmmaL
120 mm PC Lüfter USB anschließen / steuern
Antworten
5
Aufrufe
2.968
DJMadMax
DJMadMax
W
Touch Portal - iPad per USB anschließen?
Antworten
2
Aufrufe
4.070
wasd123
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz