Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WORM/Autorun.sty

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2008, 13:27   #1
Aspalar
 
WORM/Autorun.sty - Standard

WORM/Autorun.sty



Hallo,

ich hatte seit kurzem einen Trojaner auf der Festplatte (ich weiß die bezeichnung nicht mehr) welcher soweit ich das in Foren gelesen hatte, versucht, von der Ukraine aus auf den Rechner zuzugreifen, es wurde dort geraten, die Festplatte zu formatieren, was ich getan habe. Nun habe ich AntiVir erneut installiert und es wurde gleich wieder folgendes gemeldet:

Die Datei 'D:\resycled\boot.com'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.sty' [worm].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Diese Meldung kam schon vor der Formatierung, deshalb gehe ich nicht davon aus, dass ich ihn jetzt mit dieser Löschung wieder entfernt habe? Wie werde ich den nun los?

Mein Betriebssystem ist Windows Vista 32Bit, ich nutze Avira AntiVir Personal und Spybot Search&Destroy.

Alt 28.11.2008, 19:18   #2
Silent sharK
 

WORM/Autorun.sty - Standard

WORM/Autorun.sty



Hi

Wie kam es zur Infektion?
Irgendetwas heruntergeladen und ausgeführt?

Btw.
Datenträger bereinigen lassen:

Desinfizierung/Absicherung externer Medien:

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:
  1. Trenne den Rechner physikalisch vom Netz.
  2. Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
  3. Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
  4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
  5. Wenn der Scan zuende ist, kannst du das Programm schließen.
  6. Starte Deinen Rechner neu.
Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, sodass Dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Danach:

ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________

__________________

Alt 29.11.2008, 01:50   #3
Aspalar
 
WORM/Autorun.sty - Standard

WORM/Autorun.sty



Ja, ich hatte eine Datei von einer Seite heruntergeladen und diese geöffnet. Daraufhin wollte sich ein Programm namens "Homeview" installieren, welches ich nicht kannte und ich die Installation daraufhin abbrach, gleichzeitig meldete AntiVir 2x Virenbefall und seitdem besteht das Problem.
__________________

Alt 29.11.2008, 20:20   #4
Silent sharK
 

WORM/Autorun.sty - Standard

WORM/Autorun.sty



Handelt es sich hierbei um Warez?
Wenn nicht, bitte mir per PN die Seite bzw. den Downloadlink senden.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 05.12.2008, 17:43   #5
Dilixa
 
WORM/Autorun.sty - Standard

WORM/Autorun.sty



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]


Antwort

Themen zu WORM/Autorun.sty
.com, antivir, avira, avira antivir, betriebssystem, boot.com, datei, festplatte, folge, foren, formatieren, formatierung, nicht mehr, programm, rechner, resycled, resycled\boot.com, spybot, trojaner, trojaner auf der festplatte, ukraine, unerwünschtes programm, virus, vista, vista 32bit, windows, windows vista



Ähnliche Themen: WORM/Autorun.sty


  1. Win.Worm.Autorun-4414 / 4415
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (1)
  2. Windows 7 V.a. Worm.win32.autorun.hyg ?
    Log-Analyse und Auswertung - 16.01.2014 (11)
  3. worm.autorun.vhg
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (2)
  4. worm.win32.autorun
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (5)
  5. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  6. worm.autorun.VHG (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (1)
  7. Worm.Autorun.vhg - kann ich infiziert sein?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (4)
  8. Worm:Win32/Autorun!inf
    Log-Analyse und Auswertung - 14.06.2010 (3)
  9. autorun.inf --> worm.magania
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (7)
  10. Worm/Kido.IX in autorun.inf gefunden
    Log-Analyse und Auswertung - 09.03.2010 (4)
  11. autorun.inf auf externer Festplatte (WORM/Kido.IX)
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (2)
  12. Net-Worm.Win32.Kidoh.ih in autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (9)
  13. Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (73)
  14. worm autorun.vdj
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  15. WORM/Autorun.xgd
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (10)
  16. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  17. Worm.VBS.Autorun.g entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (3)

Zum Thema WORM/Autorun.sty - Hallo, ich hatte seit kurzem einen Trojaner auf der Festplatte (ich weiß die bezeichnung nicht mehr) welcher soweit ich das in Foren gelesen hatte, versucht, von der Ukraine aus auf - WORM/Autorun.sty...
Archiv
Du betrachtest: WORM/Autorun.sty auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.