![]() |
win32.autorun.tmp wie entfernen? Hallo! Ich hoffe hier kann mir jemand helfen :) Seit einigen Tagen öffnet Firefox ständig neue Fenster. Ein Scan mit Avast ergab keine Funde Ein Scan mit Spybot search & destroy ergab: Win32.autoRun.tmp Wenn ich auf "Beheben" klicke zeigt mir spybot auch an, dass alles behoben wurde, lasse ich Spybot dann nochmal laufen findet er wieder diese Datei Ich habe schon hier im Forum gesucht und mit OTL heruntergeladen und einen Scan (!?) mit folgenden Angaben durchgeführt (Wurde einem User mit dem gleichen Problem empfohlen) http://www.trojaner-board.de/86870-w...n-tmp-tun.html netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles Daraufhin habe ich zwei txt-dateien bekommen, die ich versuche anzuhängen. Ich bin mir nicht sicher, ob ich weiter nach dem anderen Thread vorgehen kann, oder ob die Ausgabe so individuell ist, dass ich mir mit den "reperaturangaben" aus dem anderen Beitrag etwas kaputt machen würde. Deshalb poste ich quasi das gleiche Thema nochmal, sorry! Ich würde mich sehr freuen, wenn mir hier jemand helfen könnte! danke :) |
Hallo Kathrin und :hallo: Zitat:
Zitat:
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Vorsichtig geschätzt wird in deinem Fall die Reinigung die dreifache Zeit einer Neuinstallation benötigen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. ciao, andreas |
Hallo Andreas, vielen Dank für deine Antwort! Bevor ich mich für einen Weg entscheide habe ich noch ein paar Fragen :) 1. Kann meinen (Office- /Open Office- /Foto- /Musik-)Dateien etwas passieren, wenn ich die Bereinigung durchführe? oder sind die von sowas gar nicht betroffen? Sollte ich sie zur Sicherheit auf eine externe Festplatte kopieren? 2. Wenn ich mir überhaupt zur Sicherheit (ob jetzt Bereinigung oder Formatierung) einige Dateien auf eine externe Festplatte kopiere, kann es dann sein, dass ich den Wurm mit kopiere und ihn womöglich am ende sogar schon wieder draufziehe? 3. Können Programme von der Bereinigung "unbrauchbar" werden? 4. Programme werden bei einer Formatierung auf jeden Fall gelöscht, oder? 5. kannst du herausfinden woher man / ich den Wurm bekommen habe? 6. kannst du mir sagen, was genau der Wurm überhaupt macht? ... also, außer Werbefenster bei Firefox zu öffnen... 7. Besteht die Gefahr, dass ich andere "anstecke", wenn ich mit ihnen Dateien über USB-Sticks austausche? Grüße, und nochmal Danke für die Antwort :) |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Code: C:\Dokumente und Einstellungen\kathi\Anwendungsdaten\gnja.exe Zitat:
ciao, andreas Edit: Angekommen. Code: File name: |
Liste der Anhänge anzeigen (Anzahl: 1) hui, das ging ja schnell, dankeschön :) Zitat:
Ich habe diese Einstellungen befolgt und kann jetzt überall leicht transparente Dateien und Ordner sehen, und dann wollte ich gerade eine Datei auf meinen USB Stick ziehen, da meldet mir Avast (ja....ich habs noch nicht de-installiert...) drogeras.exe und ich seh auch auf dem USB stick zwei transparente Ordner: RAPO und nestala (in dem laut Avast container auch letztens irgendwas "böses" gefunden wurde) Ich schick mal ein Bild vom Container mit..weiß nicht, ob das was bringt, wenn nicht, einfach ignorieren ;) muss ich damit jetzt auch noch irgendwas spezielles machen? ist das was harmloses? soll ich den Stick drin lassen wenn ich Fixe?..falls ich fixe... kommt der Wurm daher??? Grüße |
Zitat:
ich hab avast zwei Mal ne anderthalbstündige komplette Systemprüfung machen lassen und jedes Mal wurden mir "keine Funde" berichtet |
Mittlerweile ist auch die Analyse von TE da => ThreatExpert Report: P2P-Worm.Win32.Palevo.jub, Mal/FakeAV-EW Verbreitet sich über Netzwerke und P2P. :eek: Bist du Teil eines lokalen Netzwerkes? Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Falls die Dateien sich aus dem Container holen lassen, bitte auch bei uns hochladen. ciao, andreas |
ohje ohje ohje.... Zitat:
Im Moment gerade aber nicht Zitat:
Edit: was heißt aus dem Container holen?...kann ich nicht so versuchen sie vom USB stick hochzuladen? ich hab gestern mal ein hijackthis dings laufen lassen, der hat aber nichts gefunden. soll ich das vielleicht nochmal machen mit eingestecktem USB-Stick?? Zitat:
Zitat:
LG, kathi |
Hier mal mein Hijackthis logfile von gerade eben...falls du das meintest... |
Jetzt ist auch Sunbelt fertig => Sunbelt Security - CWSandbox Report Zitat:
Völlig sinnlos war es allerdings nicht. Zitat:
Stattdessen sind auf dem Rechner völlig sinnfreie Programme wie Spybot und Zonealarm installiert. :headbang: Zitat:
Zitat:
Zitat:
Zitat:
Doppelklicke auf die Datei autorun.inf (Editor öffnet sich) und poste den Inhalt. Jetzt ist so gut wie sicher, dass du dich über den Stick infiziert hast. Hier sind die Übeltäter: Zitat:
Sichere jetzt im ersten Schritt alle deine Dateien. Falls dir kein sauberer Rechner zur Verfügung steht, kommt als nächstes ComboFix zum Einsatz, um deinen externen Datenträger (und zwar alle!) zu reinigen. Ansonsten bringt selbst eine Neuinstallation nichts, denn ein Anstecken würde reichen, dich sofort wieder zu infizieren. ciao, andreas |
Zitat:
nein leider steht mir kein anderer Rechner zur Verfügung Zitat:
die nestala\\emilia.exe wird mir im avast Conatiner angezeit, aber der Ordner auf dem USB Stick ist leer. ich könnte die Datei extrahieren oder wiederherstellen, soll ich das machen, und sie dann schicken, oder lieber im Container lassen? die anderen kann ich nicht finden. Gibt es da einen Trick, wie man die sucht? die suchfunktion zeigt nichts an LG, kathi |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Jetzt hat erstmal Priorität die externen Datenträger zu säubern, damit du nicht dich und andere weiterhin gefährdest. Nachdem du deine Daten gesichert hast, kommt 1.) Deinstalliere Spybot und Zonealarm. 2.) Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. 3.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!ciao, andreas |
oh mann...vielen vielen dank, dass du hier so oft mit mir schreibst!!!! entschuldige, wenn ich etwas blöd frage! aber ich habe jetzt gerade meine kleine externe Festplatte angeschlossen und da hat mir avast schon wieder den drogeras gemeldet, und ich seh einen transparenten RAPO Ordner auf der Festplatte...bringt das jetzt wirklich was, alle meine noch ungesicherten Dateien (viele hab ich natürlich schon drauf) da rüber zu ziehen? Bzw. was machen wir jetzt? Dateien sichern und PC formatieren und Datenträger bereinigen (ohne Dateien zu löschen?) ich schreibe gerade an einer Projektarbeit und habe etwas angst um meine Dateien :( LG, kathi Edit: was hältst du von der Idee mal meine Projekt-Dateien zu brennen??...oder brenn ich mir den scheiß dann mit drauf? :( |
Zitat:
Zitat:
Zitat:
Die Schritte, die jetzt stattfinden, sind in jedem Fall notwendig, egal ob du dich letztendlich für Säuberung oder Neuinstallation entscheidest. Selbst für den Fall, dass dein Rechner abrauchen sollte, hast du immer noch deine Daten auf der externen Festplatte und kannst mit ihnen weiterarbeiten. ciao, andreas |
Dankeschön!!!! ich sicher jetzt alles und geh dann nach deinen Angaben vor.. noch eine Frage :) Zitat:
soll ich meinen Drucker auch anschließen?!? Grüße, kathi |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board