Trojaner beim Kopieren entdeckt

Hallo,

ich habe eben ein paar Daten von einer Festplatte auf die andere kopiert (die bewahre ich für ne Freundin auf) und dabei hat mein Virenscanner (MSE) drei Trojaner entdeckt, die ich alle gelöscht habe!
Meine Fragen jetzt:

1) Kann das System auch befallen sein, obwohl ich die Daten nur kopiert habe?


2) im Allgemeinen: Kann ein Befall/Schaden für das System dadurch entstehen, dass ich die Festplatte mit dem vermeindlichen Trojaner/Virus nur anschließe, ohne die betroffene Datei zu nutzen?

Danke für eure Hilfe!

 

Durch bloßes Kopieren erfolgt keine Infektion. Die erfolgt durch Ausführen der Dateien. Wenn also eine ausführbare Datei, in der ein Virus ist, ausgeführt wird oder wenn ein verseuchtes Office-Dokument in Office geladen wird.

>Kann ein Befall/Schaden für das System dadurch entstehen, dass ich die Festplatte mit dem vermeindlichen Trojaner/Virus nur anschließe, ohne die betroffene Datei zu nutzen?

Eine Infektion kann durch den Autorun erfolgen.
http://www.pcwelt.de/forum/sicherhe...orial-vollst-ndige-deaktivierung-autorun.html

 

@CERN
hallo,
wenn du magst, mache nach der autorun-deaktivierung folgendes:
bitte
http://download.bleepingcomputer.com/sUBs/dds.scr
auf den desktop herunterladen und ausführen.

es öffnen sich zwei logs, dds.txt und attach.txt.

den dds.txt-bericht abspeichern und im thread anhängen.
*
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
als admin mit option 1 anwenden und das log ebenfalls anhängen.

 

Dafür müsste die Autorun-Datei aber im Hauptverzeichnis der Platte liegen, oder?


@boston123:

Was sind das denn für Dateien?

 

ja.

dds ist ein tool, um dein system generell hinsichtlich malware zu untersuchen.
usbfix ist ein spezialprogramm in bezug auf autorun-schädlinge.
damit kann man system und wechseldatenträger auch "immunisieren"(option 3).

 

Ich denke, ich werde dann einfach ein Backup von gestern Abend aufspielen und den Autorun ausschalten. Ich hoffe damit hat sich die ganze Geschichte dann.
Danke für dein Angebot boston123, ich werde es mir noch überlegen. Aber generell lade ich solche logs nicht gerne ins Netz...

 

überleg es dir.
sollten in den logs persönliche daten wie z.b. c:\dokumente und einstellungen\klaus schulze auftauchen, einfach durch asterisken ersetzen.
im übrigen kannst du die anhänge jederzeit entfernen.

 

und noch was...

löschen ist hinsichtlich analysezwecken eine schlechte wahl.
wie lauten die genauen fundmeldungen?

 

Ich wollte gerade die Anleitung befolgen, aber bei mir gibt es den Registry Eintrag nicht. Ich habe Windows 7, ist das Procedere da ein anderes?

Verdammt, sorry, das habe ich zu spät gelesen. Ich kann es dir leider nciht mehr sagen, da ich inzwischen das Backup aufgespielt habe (und im MSE Log nichts mehr steht...)

 

So einfach ist es nicht mehr: siehe z.B. Sicherheitslücken in div. Mediaplayern, PDF oder GDI+ - d.h. bei einer Vielzahl von Dateiformaten reicht unter Umständen das Lesen der Datei (kann z.B. auch die Miniaturvorschau von Windows sein), um einen Schädling zu starten.

 

Dazu muss es auch eine ausnutzbare Sicherheitslücke geben. Wenn das Betriebssystem mit der benutzen Software auf dem neusten Stand ist, gibt es dann kaum noch eine ausnutzbare Lücke. Dazu müssen die Exploits auch frisch sein. Wenn man Datenbestände mit bekannten Trojanern kopiert, ist die Gefahr einer unbeabsichtigten Infektion äußerst gering.
Wenn der TO hingegen erst kürzlich raubkopierte Software kopiert, soll er sehen, wie er alleine zurecht kommt.

 

Ich fasse das jetzt mal nicht als Unterstellung auf Ich denke mal, dass ich mir dann eher weniger Sorgen machen muss...
Weiß aber trotzdem jemand, wie das Autostart deaktivieren bei Windows 7 funktioniert? Ich habe jetzt mal ganz bewusst kein google benutzt, da in dem Thread für Vista und XP ja explitit steht, dass es zahlreiche Anleitungen gibt, die aber nicht vollständig sind...

 

Das war eine Konjunktion mit wenn.
Windows 7 ist nicht so gefährdet wie die Vorgänger. http://www.tecchannel.de/sicherheit...autoplay_und_autorun_aus_sicherheitsgruenden/

 

Wenn du unter START in die Suchleiste nur "Auto" eingibst, müsste schon ein Punkt "Automatische Wiedergabe" erscheinen, der isses.

 

Haha, ok! Wie gesagt, ich habs ja wie gesagt auch nicht so aufgefasst

Kann ich denn den Autorun für CDs noch deaktivieren?
Und: Mit Autorun ist nicht dieses Fenster gemeint, bei dem gefragt wird "Was wollen Sie tun: Ordner öffnen, Bilder anziegen etc.", oder? Ich meine nämlich, dass man da auch Autorun auswählen könnte...
Edit: Automatische Wiedergabe heißt es... ist das unkritisch, so lange ich keinen Autostart wähle?

 

Mist, zeitlich schlecht:

Also die Automatische Wiedergabe habe ich jetzt deaktiviert. Könnte ich die auch anlassen, wenn ich nie "automatisch wiedergeben" wähle, bzw. NUR die "automatisch ausführen" Funktion unterbinden?

 

Ich habe diese Optionen eingestellt. Die automatische Wiedergabe einer Audio-CD halte ich noch für ein vertretbares Risiko, ebenso meine Digicam. Der Rest muss fragen.

 

@boston123:

Das USBFix Programm habe ich mal ausgeführt. Das andere wurde mir dann von dem was im Log stand doch ein wenig zu persönlich...
s. Anhang

 

sorry, aber eine analyse macht wenig sinn, wenn du nicht bereit bist, so etwas wie ein dds(ist ein standard-tool in vielen boards)-log zur verfügung zu stellen.

 

Naja, ich bin eben nicht begeistert davon, dass dort ALLE installierten Programme stehen...
Lässt sich aus dem anderen Logfile etwas herauslesen?