Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


Plagegeister aller Art und deren Bekämpfung: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2009, 16:10   #1
john.doe
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


Zitat:
Hm... die Windows-Firewall ist aktiv...
Da hängt etwas schief. Wahrscheinlich hat der Schädling einige Einstellungen vermurkst.

Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.
  • Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
  • Das Archiv entpacken und die regsearch.exe mit einem Doppelklick starten.
  • Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig)
  • Folgenden Text einfügen:
    Code:
    ATTFilter
    security center
firewall
  • Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 07.08.2009, 11:34   #2
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


Hey Andreas!

Das mit dem Registry Search klappt leider nicht so, wie du es beschrieben hast... Ich habe das Programm runtergeladen, installiert und dann hat es schon von selbst den Scan gestartet.

Code:
security center
firewall

Ich konnte nirgends den Code eingeben, da war gar kein Feld dazu - überhaupt sieht die Oberfläche von dem Programm anders aus als in deinem Beispiel. Vielleicht haben die das zwischenzeitlich neu gemacht? Denn es öffnet sich auch keine txt.Datei nach dem Scan... Das Programm zeigt einfach nur die gefundenen Fehler an, ich kann nix kopieren - wenn ich etwas anklicke, soll ich mich erstmal registrieren...

Ich hänge dir mal ein Screenshot an...

Liebe Grüße!

*Sabrina*
Miniaturansicht angehängter Grafiken
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(-registry-screenshot.jpg  
__________________
Alt 07.08.2009, 16:20   #3
john.doe
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


Das ist das falsche Programm, wie hast du das denn geschafft?

Das ist Registry Mechanic von PCTools. PCTools hat nach ClamAV wohl die schlechteste Erkennungsrate überhaupt. Von denen ist auch Spyware Doctor, dass wir regelmäßig deinstallieren lassen.

Lade dir das Programm von hier => http://download.bleepingcomputer.com.../regsearch.zip

ciao, andreas
__________________
__________________
Alt 07.08.2009, 23:10   #4
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


Hm... das habe ich ja sehr gut hinbekommen!

Aber dafür war ich nun -beim 2. Versuch- überaus erfolgreich

Hier kommt der Log vom Scan mit dem richtigen Programm:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 08.08.2009 00:02:53 for strings:
; 'security center'
; 'firewall'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BA3288DB-224A-4FD6-A37E-64E7ABE9C4A1}]
@="IDebugFirewallConfigurationCallback2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlayNATHelp\DPNHUPnP\ActiveFirewallMappings]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectPlayNATHelp\DPNHUPnP\ActiveFirewallMappingsV6]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\FTPPASV]
"Text"="Use Passive FTP (for firewall and DSL modem compatibility)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls]
"Internet Connection Firewall"="Firewall.cpl"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2]
"%SystemRoot%\\System32\\Firewall.cpl"="3,10"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SHAREDACCESS\0000]
"DeviceDesc"="Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ALG]
"Description"="Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ip6fw]
"DisplayName"="IPv6-Windows-Firewalltreiber"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess]
"DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SHAREDACCESS\0000]
"DeviceDesc"="Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ALG]
"Description"="Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ip6fw]
"DisplayName"="IPv6-Windows-Firewalltreiber"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess]
"DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SHAREDACCESS\0000]
"DeviceDesc"="Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ALG]
"Description"="Bietet Unterstützung für Protokoll-Plug-Ins von Drittanbietern für die gemeinsame Nutzung der Internetverbindung und den Windows-Firewall."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ip6fw]
"DisplayName"="IPv6-Windows-Firewalltreiber"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DisplayName"="Windows-Firewall/Gemeinsame Nutzung der Internetverbindung"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[HKEY_USERS\S-1-5-21-235376443-3228466958-2695745813-500\Software\Adobe\Acrobat Reader\8.0\AVGeneral\cRecentFiles\c1]
"tDIText"="/C/Dokumente und Einstellungen/Administrator/Desktop/Firewall.pdf"

[HKEY_USERS\S-1-5-21-235376443-3228466958-2695745813-500\Software\Microsoft\Security Center]

[HKEY_USERS\S-1-5-21-235376443-3228466958-2695745813-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"i"="C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Firewall.pdf"

[HKEY_USERS\S-1-5-21-235376443-3228466958-2695745813-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf]
"a"="C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\Firewall.pdf"

; End Of The Log...

Liebe Grüße!

(Und danke für deine Geduld... )

Alt 07.08.2009, 23:17   #5
john.doe
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


Zitat:
Aber dafür war ich nun -beim 2. Versuch- überaus erfolgreich
Ich bin voll stolz auf dich.

Die Einträge sind korrekt. Wie ist die genaue Meldung vom Security Center, was genau wird angezeigt?

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 07.08.2009, 23:30   #6
Blümchen13
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


Das Security-Center hat (nachdem ich den Computer hochgefahren habe) zunächst die Meldung angezeigt: "Dieser Computer ist eventuell gefährdet - automatische Updates sind deaktiviert" - inzwischen habe ich sie ja aktiviert.

Kurz darauf kam (auch mehrmals) die Meldung "Dieser Computer ist eventuell gefährdet", aber diesmal stand da: "Kein Firewall ist aktiviert" und "Automatische Updates sind deaktiviert"

?

Alt 07.08.2009, 23:34   #7
john.doe
 
Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Standard

Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


Kommt die Meldung denn immernoch?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(
abend, angeschlossen, ausgehen, besuch, dateien, freundin, gescannt, geschlossen, hilfe!, hoffe, laptop, liebe, mcafee, nichts, plötzlich, protokoll, recycler, scan, scanner, usb-stick, virenscan, virenscanner, viruswarnung, wurm, zwecks


« Hab einen Trojaner eingefangen... | Spybot lässt sich nicht öffnen und Google leitet auf Werbeseiten weiter »


Ähnliche Themen: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(


  1. Win.Worm.Autorun-4414 / 4415
    Plagegeister aller Art und deren Bekämpfung - 19.03.2014 (1)
  2. Windows 7 V.a. Worm.win32.autorun.hyg ?
    Log-Analyse und Auswertung - 16.01.2014 (11)
  3. worm.autorun.vhg
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (2)
  4. worm.win32.autorun
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (5)
  5. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  6. worm.autorun.VHG (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (1)
  7. Worm:Win32/Autorun!inf
    Log-Analyse und Auswertung - 14.06.2010 (3)
  8. autorun.inf --> worm.magania
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (7)
  9. Worm/Kido.IX in autorun.inf gefunden
    Log-Analyse und Auswertung - 09.03.2010 (4)
  10. Net-Worm.Win32.Kidoh.ih in autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (9)
  11. Worm.Win32.AutoRun.ahhp...HILFE
    Log-Analyse und Auswertung - 07.05.2009 (3)
  12. worm autorun.vdj
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  13. WORM/Autorun.xgd
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (10)
  14. WORM/Autorun.sty
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (4)
  15. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  16. BDS/VB.edn.1 und WORM/Autorun.VDJ auf meiner Externen Platte
    Log-Analyse und Auswertung - 08.08.2008 (4)
  17. Worm.VBS.Autorun.g entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( - Zitat: Hm... die Windows-Firewall ist aktiv... Da hängt etwas schief. Wahrscheinlich hat der Schädling einige Einstellungen vermurkst. Registry Search Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln - Hilfe! Autorunwurm W32/Autorun.worm.cd :( :(...
Archiv
Du betrachtest: Hilfe! Autorunwurm W32/Autorun.worm.cd :( :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132