Hilfe: Mit W32/AutoRun-HC infiziert, nichts funktioniert mehr
 

Hallo,

ich schreibe von meinem Laptop aus, mein PC hat sich mit dem Trojaner W32/AutoRun-HC infiziert. Leider funktionieren nach plötzlichen Absturz meines Rechners AntiVir, Sygate Firewall, Windows XP Firewall und SpyBot nicht mehr. Auch mein Taskmanager lässt sich nicht öffnen.
Ich traue micht nicht mehr mit dem Rechner ins Netz zugehen.

Meine Frage lautet: Wie werde ich den Trojaner los? Welches Programm kann mir helfen? Hab schon versucht AntiVir neu zu installieren, nichts funktioniert.

Bitte um Hilfe :schmoll:

Viele Grüße
Tom

Hi,

Das ist einfach, da findet sich immer jemand. :blabla:
Ich könnte dir meine Adresse zukommen lassen, dann kannst du mir den Rechner schicken. :D :D :D


Im Ernst:
Den Befall wirst du wahrscheinlich am einfachsten und schnellsten los indem du deinen Rechner neuaufsetzt. (Anleitung Neuaufsetzen aber richtig)

Autorunwürmer verbreiten sich über USB-Sticks und ähnliche externe Medien. Du solltest also alle Sticks die du in letzter Zeit benutzt hast auf Befall überprüfen.
Außerdem hat dein Befall offenbar auch die Fähigkeit Antivirenprogramme abzuschießen und das ausführen von unliebsamen Programmen zuverhindern.

lg myrtille

Naja, ne Neuaufsetzung wäre extrem aufwendig, da ich tiersich viele Programme installiert habe. Außerdem reicht es nicht, nur meine Systempartition zu formatieren. Ich müßte meine kompletten Festplatten löschen, da sich der Wurm sicherlich auf jedem Laufwerk ausbreitet. Außerdem hab ich nicht die Kapazität, um alle Daten auf meine exteren Festplatte zu "backuppen".

Laut Google ist der Wurm nicht wirklich gefährlich, da muss es doch eine einfache Lösung für geben. Gibt es nicht Programme die ich von CD aus starten kann und den Wurm identifizieren und löschen?

EDIT:

Der Titel dieses Themas könnte verwirren. Es funktioniert alles bis auf die oben angesprochenen Programmen. (auch, ich finde auch die Funktion versteckte Dateien anzeigen nicht mehr!)

Hi,

Neuaufsetzen wär wirklich das beste, der Wurm verändert sehr viele Einstellungen am Rechner, lädt alles mögliche übers Internet nach und ist auch sonst eher einer der hinterhältigen Sorte.

Wie du glauben kannst, dass er nicht wirklich böse sei, nachdem er dir 4 verschiedene Sicherheitsprogramme zerstört hat ist mir nicht ganz klar. ;)

Wenn du es wirklich versuchen willst, dann lade dir Combofix, sowie Hijackthis und Malwarebytes auf einem anderen Rechner herunter, benenne die Dateien um Combofix.exe in combo-fix.exe, hijackthis.exe in hijack-this.exe, Malwarebytes in malware-bytes.exe um und kopiere sie auf einen USB-Stick (den du bisher nicht am infizierten Rechner benutzt hast).

Arbeite dann die folgenden Anleitungen ab:

ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser. Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Lasse danach Malwarebytes durchlaufen

und abschließend Hijackthis.

Poste alle Logs anschließend hier.

Der USB-Stick wird infiziert, wenn du ihn an den Rechner anschließt. Combofix sollte ihn wieder desinfizieren. Benutze den Stick an keinem anderen Rechner, bevor nicht klar ist, dass der Stick sauber ist.

lg myrtille

Naja, schliesslich hat das Programm mein Rechner zum abstürzen gebracht, hat dann wahrscheinlich sich im Autostart eingefügt und dann automatisch die nervigen Viren/Spy-ware-Programme lahm gelegt. brau

Eine Neuinstallierung meines Systems ist glaub ich nicht nötig, da ja nix beschädigt wurde. Außerdem würde ich für eine Neuinstallation sicherlich 3 Tage brauchen.

Combofix kann bestimmt auch von CD starten, oder wieso brauche ich unbedingt einen USB Stick?

Außer die Installationen von Antivir, Sygate, Spybot und einige andere Programme, von denen du wahrscheinlich noch nicht wießt, dass sie weg sind.

Nein, du solltest die Dateien vorm ausführen eh auf den Rechner kopieren. Hatte nur USB gesagt, weil die meisten Leute sowas zur Hand haben.

lg myrtille

Grazie, ich werde es morgen ausprobieren, bin jetzt müde. Danke das du mir aus rein intrinsischer Motivation hilfst :aplaus:

Hallo, ich habe auch diesen Virus und noch Mal/behav-285 meine Wlan Verbindung geht nicht mehr und mein Laufwerk erkennt meine Vista CD niocht mehr, was soll ich den jetzt machen? Habe Spysweeper als Viren Programm , der findet beide , isoliert sie auch aber dann sind sie wieder da. Ich kann auch keine anderen Viren Programme mehr installieren, gleiches Problem wie oben. Hilfe!!!!!!!!!!!!!

Hi Julia, bitte erstelle für dein Problem einen eigenen Thread, sonst blickt man hier nichtmehr durch!

Danke,

solong..

Ich bin neu hier , ich weis nicht wie das geht

Links oben auf "Neues Thema" => Aussagekräftigen Titel wählen => Problem ausführlich beschreiben

danke, hab ich gemacht. Kannst du mir den bei meinem Problem helfen? Vielleicht , bitte

Bitte lies dir die NUBs durch, für dich würde das zutreffen:

Ein Problem ist, dass ich nur eine Setup-Datei für Malware Bytes finde (malware-bytes.exe).

Ich habe letzten einen infizierten USB Stick an einem anderen Rechner angeschlossen und das Virus Programm Sophos hat den Wurm sofort erkannt und gelöscht (waren zwei Dateien: autorun.inf und xxx.xxx).

Es kann natürlich sein das mein Windows im Arsch ist. Ich möchte jedoch meine Daten auf den unterschiedlichen Partitionen (Laufwerk C: und D:) sichern. Kann man keine Boot-Anti-Virus CD kaufen, den Wurm löschen und dann Windows neu installieren?

Was genau meinst du? :confused:

Wenn du deine Daten retten willst, ohne Windows zu starten, dann gibt es die Möglichkeit einer Live-CD.
Zb Bart-PE wenn du ein Windows von CD starten willst, oder zb Ubuntu wenn du Linux nutzen willst/kannst.

Wenn du das jeweilige System gestartet hast, kannst du dann auf die Festplatte zugreifen, ohne den Virus auszuführen und deine Daten sichern. Ist es das was du willst?

lg myrtille

Hallo,

ich habe nicht die Möglichkeit, meine Daten von meiner Festplatte extern zu speichern. Deshalb möchte ich sie auf der Festplatte lassen. Windows kann neu aufgelegt werden.

Z.B. sichere ich alle meine Daten auf Partition D:, formartiere Systempartition C:, dann muss ich ja immer noch den Wurm von Partition D: beseitigen.

Jetzt muss ich halt erstmal "nur" den Wurm von der Daten-Partition beseitigen. D.h. ich brauche ein Antiviren programm, welches unter einer Windows-Boot-CD läuft. Kennt ihr solche Programmen.

Muchas gracias

Wenn du nicht auf Windows-Boot-CD bestehst, dann würde ich dir Knoppicillin empfehlen.
Download hier
lg myrtille

Ob Windows ist mir recht egal. Jedoch steht in der Anweisung, dass sich auf dieses CD keine AntiVirus Programm befindet.

Push Push Push

Was willst du noch wissen?
myrtille hat dir doch alles gesagt, oder nicht? :confused:

Der Link enthält keinen Virenscanner. Kennt ihr noch eine Boot-CD mit Virenscanner?

Schwer zu glauben aber wahr: Auch ich weiß nicht alles. :blabla:

Ähm, um zum Thema zurückzukommen:
ultimatebootcd enthält f-secure und andere programme mit Signaturen von irgendwann Anfang 2007. (Evtl kannst du auch eine C'T kaufen, die die CD mitsamt Virenscannnern enthält?)

Fragt sich ob es da nicht sinnvoller ist, eine normale Boot-CD zu nehmen und dann entweder einen onlinescan zu machen (zb Panda) oder einen portablen Virenscanner nutzen, etwa Clamwin für Windows.

Ansonsten gibt es avastBart als 60-tägige Testversion.
lg myrtille

Schäm dich!!!!



:koch:


:Boogie:

Danke, ich werde deine Tipps mal ausprobieren. Danke :bussi:

Hallo, ich habs nicht geschafft den Virus zu entfernen. Will jetzt Windows neu aufsetzen. Ich habe meine Daten alle auf die Partition D: gekopiert.

Jetzt möchte ich Partition C: (System) formatieren und Windows neu installieren. Nachdem ich Windows installiert habe, installiere ich im Anschluss gleich ein Antivirus Programm und möchte dann die immer noch infizierte Partition D: bereinigen.

Meine Frage: Lauf ich gefahr das während der Installation Laufwerk c: auch automatisch auf Laufwerk D: zugreift und somit sich automatisch Laufwerk C: wieder infiziert?

Bin verzweifelt, vielen Dank für alle Antworten!

Noch ein Frage: Oder soll ich mir die aktuelle C't kaufen und mit Knoppicillin versuchen den Wurm zu bekämpfen? Gibts in der aktuellen C't überhaupt Knoppicillin?

Dazu brauchst du doch nicht extra das Heft kaufen => Klick Download
Bekämpfen wirst du damit nichts können, nur problemlos deine Daten sichern, ohne das sich der Autorun-Wurm mit überträgt.

mfg

Gibt es denn in der aktuellen C't das Programm mit Viren Scanner?

Hab jetzt das Iso-File runtergeladen und auf CD gebrannt. Ist aber irgendwie keine Boot-CD. Was mach ich jetzt mit dem Programm? Wie kann ich meine Daten sichern?

Warum denn Virenscanner?
Wie kommst du zu dem Entschluss?
Du musst nicht unbedingt Knoppcillin nehmen, du kannst auch Knoppix, Ubuntu, BartPE, etc. dafür nehmen.
Du bootest von der CD und kopierst deine Daten (keine Programme) via Drag&Drop auf eine zuvor formatierte HDD oder USB-Stick.

Hab die CD jetzt doch zum booten bekommen. Hab jetzt Knoppix gestartet.
Wie gesagt habe, nur eine Festplatte mit verschieden Partitionen. Wie soll ich jetzt vorgehen?

Partition C: kann gelöscht werden, auf D: sind meine Daten. Wie krieg ich D: Viren frei?

Hast du eine externe Festplatte zur Verfügung?

(Übrigens: Sophos erkennt den Virus und den Wurm und kann ihn ohne Probleme löschen, z.B. habe ich einen infizierten USB-Stick mit Sophos auf meinem Laptop (mit dem ich gerade schreibe) bereinigen können.)

Ich könnte mir eine kaufen...geht es nicht ohne externe HD?

Es ist riskant, wenn du nur die C: Partition formatierst, da es in deinem Fall um einen Wurm handelt, der sich über Datenträger jeglicher Art verbreitet.

Natürlich reicht auch ein USB-Stick zum sichern, ist aber zeitaufwendiger.

Ich hab 400GB auf Partition D:!

Das dürfte die Sache mit dem USB-Stick geklärt haben. :D
Nagut, versuchen wir es anders.

Boote von der Live CD und lösche auf D:\ sämtliche auführbaren Dateien.
Anschließend formatierst du die Systempartition und spielst Windows neu auf.

Formatiere auch alle anderen, infizierten Wechseldatenträger via Knoppix, bevor du sie wieder an Windows ankoppelst.

Das heißt alle exe, bat, com dateien? Kann übrigens mir keine versteckten dateien anzeigen lassen! Ach ja, hab Super Anti-Spyware zum laufen bringen lassen. Hat ein paar Viren gelöscht, jedoch beim Fullscan stürzt er ab, wenn er den Bootsektor und Registry scant