Jump to content
  • 0
Melde dich an, um diesem Inhalt zu folgen  
SambaSurfer

ACHTUNG: Virus auf Speicherkarte des Wave ?!

Frage

SambaSurfer

Ich habe mein Wave gerade zum ersten Mal als Massenspeicher angeschlossen (Internet Speicher und eingelegte MicroSD-Karte werden als Laufwerke angezeigt) und mein Antivirus-Programm (Eset NOD32) hat Alarm geschlagen!

H:\slmvsrv.exe

Win32/AutoRun.PSW.Delf.C Wurm

H:\Autorun.inf

INF/Autorun.gen Trojaner

Ich habe die Dateien säubern lassen.

Das ist doch der Hammer, oder!? Kann das bitte jemand gegenchecken.

Einstellungen -> Verbindungen -> USB -> Nachfragen

Und dann beim Anschließen an den Rechner als Massenspeicher wählen.

Das Ganze sitzt im Autostart, also:

NICHT OHNE VERLÄSSLICHES ANTIVIRENPROGRAMM DURCHFÜHREN!

Diesen Beitrag teilen


Link zum Beitrag

Recommended Posts

  • 0
Guest Geekpirat

Am interessantesten finde ich die Tatsache, das der erste Fund zwischen dem 10.05.2010 und dem 22.05.2010 lag.

Wann kam das Wave nochmal in den Handel?! ;)

Ich gehe nicht davon aus das das Handy in Mitleidenschaft gezogen wird durch die Malware. Nur der Rechner. D.h. ich darf meinen Rechner nun erstmal Scannen. "Narf"....

Diesen Beitrag teilen


Link zum Beitrag
  • 0
John McLane

[...]Hierbei handelt es sich um eine Fehldiagnose Ihres Antivirus-Programms. Selbstverständlich können Sie die Speicherkarte bedenkenlos verwenden.

Ob man dem glauben kann/soll stell ich mal in den Raum^^

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Guest Geekpirat

Ob man dem glauben kann/soll stell ich mal in den Raum^^

Ob Samsung das auch eingehend geprüft hat? Ich halte das für ein Schnellschuss. Alleine die Art und Weise wie die "Autostart.ini" geschrieben ist (upper & lowercase) ist schon fast der Beweis. Kein seriöses Unternehmen würde sowas tun.

Warten wir mal ab was da noch kommt.

bearbeitet von Geekpirat
Tippfehler korrigiert

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Legru

oha! Peinlich, peinlich, wenn die Qualitätskontrolle dann gerade dort vernachlässigt wird.

Aber das ist ein ganz normaler Windows Virus, oder? Dem Bada an sich wird er nicht schaden können, oder?

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Guest Geekpirat

Laut der Website ists eh erstmal nen Trojaner, was vom Trojanernamen unterstützt wird: "*srv.exe" steht höchstwahrscheinlich für "Server". Gängiger Begriff für die eine hälfte eines Trojaners. (Trojander haben immer einen Server und einen Client. Also 2 Teile.) Trojaner richten in der Regel keinen Schaden am System an sich an. Wenn du das Wave so wie ich, bereits an einen Windowsrechner angeschlossen hast, solltest du dein AV Programm drüberlaufen lassen. Irgentwo hab ich auch ne Anleitung gesehen wie man seinen Rechner säubern kann. Ist wohl nicht wirklich hartnäckig.

Um das Wave mache ich mir keine Sorgen.

1. Ist der Server eine .exe die das Samsung meines Wissens nach garnicht ausführen kann. Somit kann das "gute Stück" auf dem Handy garnicht starten.

2. Müsste es ein Bada Trojaner sein ,aus oben genanntem Grund. Wäre er das, würde er sich vermutlich nicht auf einem Windowsrechner breit machen können.

Wenn jemand anderer Meinung ist...bitte korrigieren.

Gruß

GP

bearbeitet von Geekpirat
1. Rechtschreibung gefixed - 2. Infos added

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Legru

Genau der Meinung bin ich auch.. muss ich mir wohl nochmal einen anderen Scanner ausser MSE draufmachen. Schade, bisher war das immer gut, aber den findet es nicht. Habe nun eh ne neue Speicherkarte.

Diesen Beitrag teilen


Link zum Beitrag
  • 0
gurke

Aufgrund allgemeiner Unstimmigkeiten mit anderen Usern von "gurke" gelöscht !

bearbeitet von gurke

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Legru

Unter Qualitätskontrolle fällt bei mir auch, den Zulieferer im Griff zu haben. Natürlich kann Samsung nicht nachher noch einmal selbst alles kontrollieren, sollte aber dem Zulieferer anordnen, vorher mal einen Virenscan zu machen. Stichproben reichen ja.

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Insanity.85

Ich habe das Wave noch nicht, habe aber dieses Thema mit verfolgt.

Soweit ich weiss, startet der Windows-Autostart für Wechselmedien die autorun.inf und damit weitere damit gekoppelte exe-Dateien. Das bedeutet also, wenn der Windows-Autostart für Wechselmedien in Windows deaktiviert ist (ist bei mir immer der Fall), dürfte der Trojaner nicht aktiv werden und es passiert auch nichts.

Bitte korrigiert mich, wenn ich da falsch liege. Bin auch kein Fachmann ;)

Ich habe ein zusätzliches Windows XP auf einer separaten Festplatte für solche Fälle. Werde damit die Speicherkarte unabhängig von meinem Hauptsystem formatieren und dann hoffentlich nutzen können.

Aber ist schon eine krasse Sache :icon_eek:

Diesen Beitrag teilen


Link zum Beitrag
  • 0
gurke

Aufgrund allgemeiner Unstimmigkeiten mit anderen Usern von "gurke" gelöscht !

bearbeitet von gurke

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Guest Geekpirat

Ich habe das Wave noch nicht, habe aber dieses Thema mit verfolgt.

Soweit ich weiss, startet der Windows-Autostart für Wechselmedien die autorun.inf und damit weitere damit gekoppelte exe-Dateien. Das bedeutet also, wenn der Windows-Autostart für Wechselmedien in Windows deaktiviert ist (ist bei mir immer der Fall), dürfte der Trojaner nicht aktiv werden und es passiert auch nichts.

Bitte korrigiert mich, wenn ich da falsch liege. Bin auch kein Fachmann ;)

Aber ist schon eine krasse Sache :icon_eek:

Kann ich so nicht 100% bestätigen. Die Autostart.inf wird normalerweise nur von CD-Roms unterstütz. Einen USB-Stick (oder eben eine Karte) kannst du bis oben hin mit autostart.inf's voll machen, da wird sich nichts tun.

Allerdings würde ich einen Scan dennoch empfehlen.

---------------------- Ich ziehe meine Antwort von oben zurück: Siehe Link----------------------

https://de.wikipedia.org/wiki/Autorun

bearbeitet von Geekpirat
Ups..falsch gelesen...korrektur!

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Legru

und dagegen ist kein kraut gewachsen ... leider .

das hat auch nicht mit "im griff haben" zu tun .

gruss

"brause"

Da magst du recht haben.

Allerdings erwarte ich von Samsung eine offizielle Warnung an Nutzer. Das ist halt wie ein Rückruf bei Automobilen, bringt schlechte PR aber mehr Sicherheit.

Diesen Beitrag teilen


Link zum Beitrag
  • 0
anesti

Hallo alle zusammen.

Ich frage mich, warum ihr noch auf dem Thema rumhackt. Der billigste AV hat ihn bei mir gefunden. In Quarantäne gesteckt und gut ist. Von dort dann gelöscht. Nichts mehr da....

mfg

anesti

Diesen Beitrag teilen


Link zum Beitrag
  • 0
Legru

Hallo alle zusammen.

Ich frage mich, warum ihr noch auf dem Thema rumhackt. Der billigste AV hat ihn bei mir gefunden. In Quarantäne gesteckt und gut ist. Von dort dann gelöscht. Nichts mehr da....

mfg

anesti

Das ist ja nicht der Punkt. Fast jeder hat nen guten Scanner. Trotzdem wäre ich nicht zufrieden, würde man mir einen Toaster verkaufen, der zu brennen anfängt auch wenn ich nen guten feuerlöscher habe

Diesen Beitrag teilen


Link zum Beitrag
  • 0
SambaSurfer

Toaster-Vergleich? Nun gut, dann so. Dann liegt Ihr aber beide falsch. Denn das Toast liegt dem Toaster ja nicht bei.

Toaster von S gekauft

Toaster OK

Setzt man den beigelegten Brötchenaufsatz auf den Toaster versetzt einem einen Stromschlag, wenn man ihn ohne Gummihandschuhe anfasst (da irgendein Fehler im Aufsatz und nicht im Toaster).

Dann hat immer noch S die volle Verantwortung gegenüber dem Verbraucher (unabhängig davon, wer den Aufsatz tatsächlich produziert hat), denn er hat diesen in dem Verkaufsprodukt beigelegt! Und Argumente, dass es mit Schutzhandschuhen keine Probleme gibt, sind absolut irrelevant.

Diesen Beitrag teilen


Link zum Beitrag
  • 0
waddenshiit

Es kann auch alles ins Lächerliche gezogen werden!

Abschließend bleibet eigentlich nur zu sagen, dass Samsung nicht der erste namhafte Hersteller ist, dem sowas passiert ist. Sowas sind Ausnahmen.

Und wer heutzutage keinen Virenscanner nutz ist selber Schuld. Bei mir hat der (kostenlose) Avira Antivir-Scanner das Ding sofort erkannt und geblockt und weg damit... Soviel dazu.

Und die Autoruneinstellung sollte man eigentlich auch deaktivieren, wird jedenfalls meistens empfohlen.

Sorry für Klug*******rei.

Diesen Beitrag teilen


Link zum Beitrag

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Diese Frage beantworten...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen und Impressum & Datenschutzerklärung. Wir haben Cookies auf deinem Gerät platziert, um die Bedienung dieser Website zu verbessern. Du kannst deine Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist.