Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe: Mit W32/AutoRun-HC infiziert, nichts funktioniert mehr (https://www.trojaner-board.de/58385-hilfe-w32-autorun-hc-infiziert-nichts-funktioniert-mehr.html)

TomHELP 22.08.2008 20:13

Hilfe: Mit W32/AutoRun-HC infiziert, nichts funktioniert mehr
 
Hallo,

ich schreibe von meinem Laptop aus, mein PC hat sich mit dem Trojaner W32/AutoRun-HC infiziert. Leider funktionieren nach plötzlichen Absturz meines Rechners AntiVir, Sygate Firewall, Windows XP Firewall und SpyBot nicht mehr. Auch mein Taskmanager lässt sich nicht öffnen.
Ich traue micht nicht mehr mit dem Rechner ins Netz zugehen.

Meine Frage lautet: Wie werde ich den Trojaner los? Welches Programm kann mir helfen? Hab schon versucht AntiVir neu zu installieren, nichts funktioniert.

Bitte um Hilfe :schmoll:

Viele Grüße
Tom

myrtille 22.08.2008 20:24

Hi,

Zitat:

Zitat von TomHELP (Beitrag 365203)
Meine Frage lautet: Wie werde ich den Rechner los?

Das ist einfach, da findet sich immer jemand. :blabla:
Ich könnte dir meine Adresse zukommen lassen, dann kannst du mir den Rechner schicken. :D :D :D


Im Ernst:
Den Befall wirst du wahrscheinlich am einfachsten und schnellsten los indem du deinen Rechner neuaufsetzt. (Anleitung Neuaufsetzen aber richtig)

Autorunwürmer verbreiten sich über USB-Sticks und ähnliche externe Medien. Du solltest also alle Sticks die du in letzter Zeit benutzt hast auf Befall überprüfen.
Außerdem hat dein Befall offenbar auch die Fähigkeit Antivirenprogramme abzuschießen und das ausführen von unliebsamen Programmen zuverhindern.

lg myrtille

TomHELP 22.08.2008 20:35

Naja, ne Neuaufsetzung wäre extrem aufwendig, da ich tiersich viele Programme installiert habe. Außerdem reicht es nicht, nur meine Systempartition zu formatieren. Ich müßte meine kompletten Festplatten löschen, da sich der Wurm sicherlich auf jedem Laufwerk ausbreitet. Außerdem hab ich nicht die Kapazität, um alle Daten auf meine exteren Festplatte zu "backuppen".

Laut Google ist der Wurm nicht wirklich gefährlich, da muss es doch eine einfache Lösung für geben. Gibt es nicht Programme die ich von CD aus starten kann und den Wurm identifizieren und löschen?

EDIT:

Der Titel dieses Themas könnte verwirren. Es funktioniert alles bis auf die oben angesprochenen Programmen. (auch, ich finde auch die Funktion versteckte Dateien anzeigen nicht mehr!)

myrtille 22.08.2008 20:57

Hi,

Neuaufsetzen wär wirklich das beste, der Wurm verändert sehr viele Einstellungen am Rechner, lädt alles mögliche übers Internet nach und ist auch sonst eher einer der hinterhältigen Sorte.

Wie du glauben kannst, dass er nicht wirklich böse sei, nachdem er dir 4 verschiedene Sicherheitsprogramme zerstört hat ist mir nicht ganz klar. ;)

Wenn du es wirklich versuchen willst, dann lade dir Combofix, sowie Hijackthis und Malwarebytes auf einem anderen Rechner herunter, benenne die Dateien um Combofix.exe in combo-fix.exe, hijackthis.exe in hijack-this.exe, Malwarebytes in malware-bytes.exe um und kopiere sie auf einen USB-Stick (den du bisher nicht am infizierten Rechner benutzt hast).

Arbeite dann die folgenden Anleitungen ab:

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Lasse danach Malwarebytes durchlaufen

und abschließend Hijackthis.

Poste alle Logs anschließend hier.

Der USB-Stick wird infiziert, wenn du ihn an den Rechner anschließt. Combofix sollte ihn wieder desinfizieren. Benutze den Stick an keinem anderen Rechner, bevor nicht klar ist, dass der Stick sauber ist.

lg myrtille

TomHELP 22.08.2008 21:23

Naja, schliesslich hat das Programm mein Rechner zum abstürzen gebracht, hat dann wahrscheinlich sich im Autostart eingefügt und dann automatisch die nervigen Viren/Spy-ware-Programme lahm gelegt. brau

Eine Neuinstallierung meines Systems ist glaub ich nicht nötig, da ja nix beschädigt wurde. Außerdem würde ich für eine Neuinstallation sicherlich 3 Tage brauchen.

Combofix kann bestimmt auch von CD starten, oder wieso brauche ich unbedingt einen USB Stick?

myrtille 22.08.2008 21:26

Zitat:

Zitat von TomHELP (Beitrag 365217)
Eine Neuinstallierung meines Systems ist glaub ich nicht nötig, da ja nix beschädigt wurde. Außerdem würde ich für eine Neuinstallation sicherlich 3 Tage brauchen.

Außer die Installationen von Antivir, Sygate, Spybot und einige andere Programme, von denen du wahrscheinlich noch nicht wießt, dass sie weg sind.

Zitat:

Combofix kann bestimmt auch von CD starten, oder wieso brauche ich unbedingt einen USB Stick?
Nein, du solltest die Dateien vorm ausführen eh auf den Rechner kopieren. Hatte nur USB gesagt, weil die meisten Leute sowas zur Hand haben.

lg myrtille

TomHELP 22.08.2008 21:33

Grazie, ich werde es morgen ausprobieren, bin jetzt müde. Danke das du mir aus rein intrinsischer Motivation hilfst :aplaus:

Julia123 07.09.2008 18:49

Hallo, ich habe auch diesen Virus und noch Mal/behav-285 meine Wlan Verbindung geht nicht mehr und mein Laufwerk erkennt meine Vista CD niocht mehr, was soll ich den jetzt machen? Habe Spysweeper als Viren Programm , der findet beide , isoliert sie auch aber dann sind sie wieder da. Ich kann auch keine anderen Viren Programme mehr installieren, gleiches Problem wie oben. Hilfe!!!!!!!!!!!!!

Silent sharK 07.09.2008 19:38

Hi Julia, bitte erstelle für dein Problem einen eigenen Thread, sonst blickt man hier nichtmehr durch!

Danke,

solong..

Julia123 07.09.2008 19:43

Ich bin neu hier , ich weis nicht wie das geht

Silent sharK 07.09.2008 19:52

Links oben auf "Neues Thema" => Aussagekräftigen Titel wählen => Problem ausführlich beschreiben

Julia123 07.09.2008 19:53

danke, hab ich gemacht. Kannst du mir den bei meinem Problem helfen? Vielleicht , bitte

Silent sharK 07.09.2008 19:55

Bitte lies dir die NUBs durch, für dich würde das zutreffen:

Zitat:

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.

TomHELP 11.09.2008 15:29

Ein Problem ist, dass ich nur eine Setup-Datei für Malware Bytes finde (malware-bytes.exe).

Ich habe letzten einen infizierten USB Stick an einem anderen Rechner angeschlossen und das Virus Programm Sophos hat den Wurm sofort erkannt und gelöscht (waren zwei Dateien: autorun.inf und xxx.xxx).

Es kann natürlich sein das mein Windows im Arsch ist. Ich möchte jedoch meine Daten auf den unterschiedlichen Partitionen (Laufwerk C: und D:) sichern. Kann man keine Boot-Anti-Virus CD kaufen, den Wurm löschen und dann Windows neu installieren?

myrtille 11.09.2008 15:36

Was genau meinst du? :confused:

Wenn du deine Daten retten willst, ohne Windows zu starten, dann gibt es die Möglichkeit einer Live-CD.
Zb Bart-PE wenn du ein Windows von CD starten willst, oder zb Ubuntu wenn du Linux nutzen willst/kannst.

Wenn du das jeweilige System gestartet hast, kannst du dann auf die Festplatte zugreifen, ohne den Virus auszuführen und deine Daten sichern. Ist es das was du willst?

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131