| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.08.2009, 17:05
| #1 |
 |  Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Okay, ich mache mich gleich mal an die Arbeit!  |
|
04.08.2009, 20:20
| #2 |
| | Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Hey Andreas! Ich habe (schon wieder) ein Problem...
__________________ Aus irgendeinem Grund kann ich den Flash Disinfector nicht downloaden, wie du´s mir gesagt hast. Sobald ich auf den Link klicke, kann ich den Download starten, aber bei 99% meldet sich mein Anti-Viren-Programm und sagt ACHTUNG VIRUS... Hab´s mehrmals versucht, immer das gleiche. Ich poste dir mal das entsprechende Zugriffsprotokoll:04.08.2009 21:09:56 1027 BLÜMCHEN\Bina C:\Programme\Internet Explorer\iexplore.exe C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\KB51T2K7\FLASH_DISINFECTOR[1].EXE Generic.dx () 04.08.2009 21:09:57 1027 BLÜMCHEN\Bina C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KB51T2K\Flash_Disinfector[1].exe Generic.dx () Liegt das an mir? Bzw. dem Wurm? Oder tatsächlich an der Datei? Liebe Grüße *Blümchen* |
|
04.08.2009, 20:27
| #3 |
  | Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Das ist ein Fehlalarm, schalte zeitweise den Wächter von McAfee ab.
__________________Siehe auch hier => http://www.trojaner-board.de/74629-t...tml#post448997 ciao, andreas
__________________ |
|
04.08.2009, 23:44
| #4 |
| | Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Oh, das dauert Ewigkeiten mit dem Panda ActiveScan...  Ist gerade mal bei 21% und hat schon 10 infizierte Files gefunden... |
|
04.08.2009, 23:46
| #5 |
| | Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Panda findet auch Cookies und die sind ganz sicher nicht gefährlich. Cool bleiben.ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
05.08.2009, 12:39
| #6 |
| | Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( So, der Panda-Scan ist durch - habe das Protokoll mal als Anhang drangehängt, weil`s hier nur so komisch verschoben angezeigt wird. Hoffe, das funktioniert! Kümmere mich gleich um den nächsten Scan. Liebe Grüße! *Sabrina* |
|
05.08.2009, 12:42
| #7 |
| | Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Hm... es scheint nicht zu funktionieren  Dann muss es wohl so gehen: ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-08-05 13:31:46 PROTECTIONS: 1 MALWARE: 9 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== McAfee VirusScan Enterprise 8.5.0.781 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Cookies\bina@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Cookies\bina@doubleclick[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Cookies\bina@atdmt[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Cookies\bina@tradedoubler[2].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Cookies\bina@mediaplex[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Cookies\bina@apmebf[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Administrator\Cookies\bina@adtech[1].txt 00366244 Application/NirCmd.A HackTools No 0 No No C:\Dokumente und Einstellungen\Administrator\Desktop\Flash_Disinfector.exe[C:\Dokumente und Einstellungen\Administrator\Desktop\Flash_Disinfector.exe][nircmd.exe] 00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{DD7E788E-3CF6-46B3-93F5-19065CA236ED}\RP260\A0035340.sys 02111504 W32/AutoRun.APJ.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{DD7E788E-3CF6-46B3-93F5-19065CA236ED}\RP260\A0035334.ini ;===================================================================================================================================================== ============================== SUSPECTS Sent Location zO ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description zO ;===================================================================================================================================================== ============================== 210625 HIGH MS09-026 zO 210624 HIGH MS09-025 zO 210621 HIGH MS09-022 zO 210618 HIGH MS09-019 zO 208380 HIGH MS09-015 zO 208379 HIGH MS09-014 zO 208378 HIGH MS09-013 zO 208377 HIGH MS09-012 zO 206981 HIGH MS09-007 zO 206980 HIGH MS09-006 zO 205735 HIGH MS09-002 zO 204670 HIGH MS09-001 zO 203806 HIGH MS08-078 zO 203508 HIGH MS08-073 zO 203505 HIGH MS08-071 zO 202465 HIGH MS08-068 zO 201683 HIGH MS08-067 zO 201258 HIGH MS08-066 zO 201256 HIGH MS08-064 zO 201255 HIGH MS08-063 zO 201253 HIGH MS08-061 zO 209275 HIGH MS08-049 zO 196455 MEDIUM MS08-037 zO 194860 HIGH MS08-030 zO ;===================================================================================================================================================== ============================== Kann man das so vernünftigt entziffern und zuordnen? |
|
05.08.2009, 12:43
| #8 |
| | Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( Ah, wie ich sehe, geht´s so doch!  |
|
| Themen zu Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( |
| abend, angeschlossen, ausgehen, besuch, dateien, freundin, gescannt, geschlossen, hilfe!, hoffe, laptop, liebe, mcafee, nichts, plötzlich, protokoll, recycler, scan, scanner, usb-stick, virenscan, virenscanner, viruswarnung, wurm, zwecks |
Hybrid-Darstellung
