| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Papas Laptop ist kompromittiert :-°Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.07.2011, 16:31
| #1 |
 |  Papas Laptop ist kompromittiert :-° Yo, fangen wir mal von vorne an; ich bin mal wieder für ne Familienfeier nach hause meine Eltern besuchen gefahren. Nachdem mein USB-Stick an dem Laptop von meinem Vater war, hat MSSE folgendes darauf gefunden: Worm:Win32/Autorun!inf Code:
ATTFilter Kategorie: Wurm
Beschreibung: Dieses Programm ist gefährlich. Es verbreitet sich selbst über eine Netzwerkverbindung.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.
Elemente:
file:H:\autorun.inf
filelocalcopy:\\?\c:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{093EB905-35F2-459D-8EB2-E0ADB53061AB}-autorun.inf
Code:
ATTFilter Kategorie: Wurm
Beschreibung: Dieses Programm ist gefährlich. Es verbreitet sich selbst über eine Netzwerkverbindung.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.
Elemente:
containerfile:H:\kkk.exe
file:H:\kkk.exe->[RSRCEmb]
filelocalcopy:c:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{B5822D39-CAFE-4E29-8EAD-831ABA99B2F1}-kkk.exe->[RSRCEmb]
filelocalcopy:\\?\c:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{B5822D39-CAFE-4E29-8EAD-831ABA99B2F1}-kkk.exe
Ich habe die Würmchen dann mit MSSE entfernen lassen und auf den Stick Defogger, OTL und GMER raufgepackt, GMER läuft gerade auf dem Laptop (WinXP) von meinem Pa, die Logs kommen hier rein wenn der fertig ist. Der Laptop wurde sowieso schon Jahre nicht mehr neu aufgesetzt und offenbar haben meine Geschwister da auch einigen Schindluder getrieben,  der läuft auf jeden Fall ohne geöffnete Programme mit 50% Prozessorlast und braucht 20 Minuten um ein PDF zu öffnen...Was mich jetzt an der Logauswertung interessiert: Ob für meinen Laptop Gefahr besteht (Passt mir gerade gar nicht, Klausurenzeit!), und ob für meinen Vater noch irgendwie die Aussicht besteht, irgendwelche Daten von seinem Laptop zu sichern bevor er ihn neu aufsetzt. (Und das wird er auf jeden Fall tun müssen.) MBAM hat übrigens keinen der Würmer gefunden, nachdem ich den USB-Stick probehalber wieder bei mir angeschlossen habe; sie waren natürlich wieder da wie mir MSSE versichern konnte. Ich glaub MBAM schmeiß ich dann mal weg... O.o |
| Themen zu Papas Laptop ist kompromittiert :-° |
| administrator, antimalware, code, computer, dateien, entfernen, erkannt, folge, gen, gmer, internet, klicke, laptop, microsoft, neu, neu aufgesetzt, nicht mehr, pdf, programm, programme, schutz, software, virenschutz, weg..., winxp, worm, würmer |
Baum-Darstellung