Zitat:
Zitat von HarryS
Kann ich die Ausführung bei Einstecken irgendwie unterbinden und die Datei dann löschen?
|
So etwas habe ich auch ab und zu in den letzten Monaten.
Falls es die sind, die ich immer habe:
Der Stick infiziert den User des PC's.
Findet man in der Registry unter
HKEY_Current_user/software/windows/currentVersion/run
Da sieht man meist einen exe Datei - die z.b. aus einem geschützten Bereich des PC's geladen wird.
Weglöschen hilft da mal nichts ...weil solange er aktiv ist, schreibt er sich rein.
Bei mir ist er sehr oft da, wo der Papierkorb liegt ...also soetwas wie recyle\000adf134340awd ...eine Zahlenfolge halt, wo der jeweilige User
codiert ist.
Als Administrator (anderer, noch nicht infizierter natürlich) einloggen und
dann wenn auch alle geschützen Verzeichnisse/Files/Systemfiles angezeigt werden (wird man meist einschalten müssen) einfach den Recyler mit diesem nummerncode löschen ......
Dann bei dem User in der Registry den Eintrag der ins leere geht) löschen.
Bei der USB dürfte es so sein:
Der Virenscanner erkennt die Aktion und löscht die Bootdatei am Stick. weiterhin ist aber ein File vorhanden (Autostart) der auf diesen File verweist - daher die Fehlermeldung - und eventuell eine anscheinend leerer unformatierter Stick.
An die Daten kommt man aber dennoch: Alle Laufwerke anzeigen lassen und den USB Stick nicht mit linker maustaste "starten/öffnen" - sondern mit rechter Maustaste den Menüpunkt: "öffnen".
Dann sollte der Stick zugänglich sein ohne Autostart zu aktivieren.