PDA

Vollständige Version anzeigen : Hilfe ich habe eine Wurm


Rudi-Ratlos
07.02.2006, 20:28
Ich habe einen Virus Namens " Win32.Netsky.P@mm " in meinem System.
Mein Vierenprogramm ist der Bitdefender der diesen Viruzs oder Wurm findet und löscht, so zumindest das Protokol.

Bei jedem neuen Durchlauf von Bitdefender ist der Virus oder Wurm
" Win32.Netsky.P@mm " wieder drin.

Was kann ich machen, um disem Vierus oder Wurm los zu werden ?
Über Suchen kann ich ihn nicht ausfindig machen.

Wer kann helfen?

Arne Dieckmann
07.02.2006, 20:35
Ist google kaputt? Einer der ersten Links führt mich zu http://www.bitdefender.de/bd/site/virusinfo.php?menu_id=1&v_id=207#, wo es dann ganz unten ein Removal-Tool gibt.

Wenn es damit nicht klappt, könnte Stinger (http://vil.nai.com/vil/stinger/) einen Versuch wert sein.

Rudi-Ratlos
07.02.2006, 20:53
Nur mal langsam, was ist ein Removal-Tool, was macht das und wo find ich das?

Gruß Rudi

Arne Dieckmann
07.02.2006, 21:07
"Removal Tool" ist ein gängiger Begriff für eine Anwendung, die meistens nicht grossartig installiert werden muss und die schadhafte Programme wie z.B. den Netsky-Wurm entfernt. Hier noch etwas Bettlektüre: http://www.zdnet.de/security/praxis/0,39029462,39137484,00.htm

Wo du das findest: Habe ich schon geschrieben. Beim ersten Link in meiner ersten Antwort gibt es ganz unten einen weiteren Link, der mit "Download Removal Tool" beschriftet ist. Da ich dort aber auch auf Bitdefender gestossen bin und dieser bei dir schon Schwierigkeiten hat, den Wurm zu entfernen, habe ich den Link zu "Stinger" nachgereicht.

Rudi-Ratlos
08.02.2006, 20:21
Das Remove Toll von Bitdefender konnte ich zwar downloaden, ist aber eine php Datei, mit der ich nichts anfangen kann. Den Stinger habe ich runtergeladen und durchlaufen lassen hat aber den Wurm nicht erkannt.

Was nun?

Arne Dieckmann
08.02.2006, 20:35
Vielleicht hilft ein vernünftiger Virenscanner wie z.B. NOD32 (http://www.nod32.de/download/download.php). Den ollen Bitdefender aber vorher bitte deinstallieren.

Ansonsten gebe ich ab ans Publikum.

Rudi-Ratlos
08.02.2006, 22:00
Ist der Scanner gratis ?

Arne Dieckmann
08.02.2006, 22:05
Nein, aber es gibt eine voll funktionsfähige Testversion (die war auf der Seite auch verlinkt): http://www.nod32.de/download/trial.php

Ende des letzten Jahres (?) gab es einmal eine Aktion des ct-Magazins, um das Teil kostenlos für ein Jahr zu registrieren. Am besten mal hier nachlesen: http://www.firefox-browser.de/forum/viewtopic.php?t=26378 (einen anderen Link finde ich auf die Schnelle nicht).

Hotte
08.02.2006, 23:47
Hi,

der ist doch eigentlich recht simple und leicht zu entfernen. Schlüssel bei dem Teil ist der Eintrag im Autostart in der Registry. Diesen Schlüssel entfernen oder deaktivieren. System neu starten und die angegebenen Dateien löschen. Schon ist das Teil nicht mehr aktiv - egal was ein Virenscanner dazu sagt.

http://www.sophos.de/virusinfo/analyses/w32netskyp.html (das nochmal in deutsch!)

Zum Überwachen des Autostarts gibt es einige kostenlose Tools:

HijackThis (http://www.hijackthis.de)

Startup Contrtol Panels (http://www.mlin.net/StartupCPL.shtml)

und noch einige mehr...
In diesen Tools können Einträge im Startvorgang gut deaktiviert (und auch ggf. wieder aktiviert) werden. Erst dann kann die Datei gelöscht werden. Deshalb konnte Bitdefender es wohl auch nicht löschen...

Übrigens genügt es, die Datei von ihrem Speicherort einfach zu entfernen - kann auch nur woanders gespeichert werden. Dann ist der Wurm auch deaktiviert.

AntiVir als kostenloses Virenscanner mag ich schon gar nicht in den Mund nehmen - da gibt es mit der neuen Version ja erhebliche Probleme mit Windows...

Aber noch eine Möglichkeit Dateien online auf Viren prüfen zu lassen:

http://www.kaspersky.com/de/remoteviruschk.html

Auf jeden Fall viel Glück!

frechebiene
11.02.2006, 17:25
Hey du :)

Hier http://www.sophos.de/support/disinfection/netskyb.html gibt es ein Tool das man herunterladen kann und das deinen Wurm beseitigen soll, versuch das doch mal ;)

Ausserdem würde ich mir mal einen guten Virenscanner zulegen *zwinker*


Ach ja ....

HOTTE .. glaubst du das Rudi-Ratlos weiss wie er nen Key in der Registry ändert wenn er frägt was ein Removaltool ist ?
*smile*



Grüßle und viel Glück :)

Hotte
11.02.2006, 23:11
Hi.

@frechebiene:

das Tool von Sophos ist ja bereits auf meinen 1. Link.... :rolleyes:

Er soll ja gar nichts mit der Registry selbst machen - das machen die Tools HijackThis und Startup Control mit einer sehr einfachen Windowsoberfläche...
Schau es Dir mal an! ;)

Ich habe nur beschrieben, wo sich der Störenfried in das System einklinkt. Autostart ist nicht immer nur der Autostart, den man so einfach bei Windows sieht...

Was ist denn ein "guter Virenscanner"?????? Schau dir mal dazu diese Seite an:

Kompromittierung vermeidbar? (http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html)


Und nochmal ein interessanter Link mit vielen Tools und Infos rund um Sicherheit im Internet:

http://virus-protect.org/