Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Win XP: Wurmalarm

Antivir hat den Warezov.hx.4 gefunden in Datei Windows/system32. Mein Pc findet diese Datei aber nicht.Wo ist dann der Wurm?



Antworten zu Win XP: Wurmalarm:

Wo der Wurm ist?
In Deinem PC.
Wie Du ihn beseitigen kannst? So:
http://home.arcor.de/j120542/Computerhilfen/sicherheit_wiederherstellen.pdf
Allerdings glauben das nur die wenigsten, den meisten sind digitale Beschwörungen lieber, leichter zu glauben.
"Moderne" Viren und Würmer und Trojaner haben sich auf fast alle Reinigungsmechanismen eingestellt. Und beeinflussen diese so, das sie denen eine langjährige Freundschaft vorschwindeln.
Und deshalb hilft als einziges eine Formatierung der Festplatte - sagt jedenfalls jüki, Microsoft und verschiedene Universitäten.
Auf unserem Brett "Sicherheit/Viren" sind allerdings immer einige Magier unterwegs, die das oben Gesagte vehement abstreiten.
Jürgen


...und diese Zaubererkaste wird ein erhebliches an Magierkunststücken vorführen können.... ;D

Die russische Warezov-Familie ist derzeit wieder ganz schwer im kommen.
Diesmal werden vor allem Skype Nutzer "angesprochen".

Es gilt nach wie vor : wer einen EMailanhang anklickt,der nicht erwartet wurde,darf sich umgehend seine Installations-CD rauskramen.

Es sei denn ,er möchte gerne wegen Spamversand von seinem Provider ausgesperrt werden.
Die sind da mitlerweile richtig radikal geworden.... 8)
Sir Reklov

Ich, ein Magier, habe ggogle und die suchmaschine im forum benutzt und das herbeigezaubert:
http://www.computerhilfen.de/hilfen-5-143002-0.html#695955

Stimmt. der in allen digitalen Zauberkünsten gut bewanderte Gast "Help" ist auf dem genannten Brett in unserem Forum Dauergast.
Dazu hättest du flugs unsere foreneigene Suche verwenden können.
Wie sagte ich kürzlich mal?
Was wären die Hacker ohne solche Spezialisten.
Jürgen

@Kerstin Kreutz

So schwarz wie andere Leute das sehen mit Trojanern und Viren musst du es auch nicht sehen. Unter gewissen Bedingungen kann man die auch wieder entfernen, z.B.:Wenn der TRojaner oder Wurm noch nicht aktiv ist.

Guten Abend Kirsten,
hier eine Lösung zu deinen "Warezov" Problem.
Bitte aktualisiere AntiVir und scanne den kompletten PC im abgesicherten Modus von Windows. Poste im Anschluss den Scanreport von AntiVir hier.

Weiter überprüfe deinen PC mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows.
Anmerkung:  Bei Windows 95, 98 und 2000 ist diese nicht vorhanden.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Poste bitte auf jeden Fall den Scanreport des Scanners hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Direkter Download link zum Tool
http://download.hijackthis.eu/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Danach werden wir den möglichen weiteren Schritte Abstimmen.


@ jüki und Reklov
Findet Ihr das Gut, was Ihr in euren Beiträgen schreibt?
Ihr diskriminiert hier andere Person!
Respekt oder Anstand sind für Euch nur Fremdwörter!
Eine andere fachliche Meinung wird von Euch überhaupt nicht akzeptiert!
 


Aha ...der erste Zauberer ist eingetroffen... ;D;D

 
Zitat
Respekt oder Anstand sind für Euch nur Fremdwörter!
Eine andere fachliche Meinung wird von Euch überhaupt nicht akzeptiert!
 
Respekt muß man sich verdienen......
Anständig bin ich zumindest noch immer zu dir...
Eine direkte Beleidigung deiner Person kann ich nicht erkennen.

Andere fachliche Meinungen akzeptiere ich sehr wohl !
Aber fachlich müssen sie schon sein.
Das halte ich bei dir nicht für gegeben....
Du schmeißt lediglich mit Tools um dich,ohne dem User mitzuteilen was passieren kann wenn dein Zaubertool nicht so funktioniert wie erhofft.
Das ganze auch noch aus einem abgespeicherten Dokument.
Ich halte dich für völlig verantwortungslos.
Sir Reklov

Eine andere fachliche Meinung?
Ich streite das ab. Das, was Du machst, ist weiter nichts, als ein Wunschdenken.
Ich traue sowohl Microsoft als auch verschiedenen Universitäten ein erheblich höheres Wissen zu.
Das, also meine Meinung, rührt nicht nur davon her, das ich schon eine Reihe PCs in den Händen hatte, die von solchen Fachleuten "gereinigt" wurden - und trotzdem weiter munter und unerkannt SPAM versendeten.
Auch Microsoft selbst, der Hersteller des Betriebssystems, Untersuchungen der Universität Marburg - und einige andere sagen eindeutig, das es keine Gewähr gibt, einen kompromittierten PC zu reinigen - und empfehlen eine Formatierung.
Du versuchst mit bits und Bytes die bits und Bytes der Angreifer unschädlich zu machen - ohne auch nur andeutungsweise zu wissen, was diese wo bewirken.
Und der Angreifer ist dem Verteidiger immer und ewig im Vorteil - weil der Verteidiger eben erst dann seine Abwehr- bits und Bytes programmieren kann, wenn der Angriff erfolgt ist.
Es gibt nur ein einziges Mittel für einen Schadprogramm- freien PC: gar keine Schadprogramme auf den PC zu lassen.
Wie dies mit einfachen Mitteln und ohne allzugroßes Fachwissen funktioniert, beschrieb ich schon einige Male.
Für mich sind alle diese Ratschläge hier nichts weiter, als eine Verleitung Unwissender zu einem fast sträflichen Handeln. Die Fragesteller werden im Glauben gewiegt, sie hätten nach derlei Ratschlägen einen sauberen und sicheren PC.
Dem ist nicht so!
Wenn auch nicht unbedingt der Provider den Account sperrt oder gar die Staatsanwaltschaft den PC beschlagnahmt - solche derart "gereinigten" PCs tragen in nicht unerheblichem Maße zur Verseuchung des Internet bei, zum fast exponentiellen Anstieg des SPAM- Aufkommens.
Das Einzige, das Allereinzigste, was wirklich Sicherheit bietet nach einem Befall ist die Formatierung der Festplatte!
Aber sei gewiß - ich verirre mich nur ungern auf dieses Brett - dieses Pseudowissen, was hier verbreitet wird, ist nicht mein Ding.
Da ich allerdings gegen den Glauben an diese Wunderheilungen machtlos bin, poste ich hier auch nicht.
Dieses Posting beantwortete ich auf dem Windows- Brett. Es wurde hierher verschoben.
Jürgen

Ach, noch Eines:
Wir hatten vor einiger Zeit einen anderen solchen "Wunderheiler" - der behauptete gar, das man mit dem packtool "WinRAR" Viren und Trojaner, die ein System befallen haben, einfach nur packen braucht - und schon sind diese unschädlich.
Auch dieser warf mir vor, sein Fachwissen zu beleidigen -

Ich glaube, nirgendwo (außer vielleicht, wo die Pagefile gespeichert wird) wird soviel Unsinn verbreitet, wie bei Schadprogrammbefall.
Weil die Zauberkünstler es ausnutzen, das viele Angst vor Neuinstallation haben - und dann an solche Zaubersprüche glauben.
Dabei ist es doch so einfach, sich sein System garantiert frei und sauber zu halten...
Jürgen

jüki und Sir Reklov,
das ist einfach nur unglaublich frech und diskriminierend!
Trotzdem werde ich hier mit meinen Wissen, was durchaus  von verschiedene Stellen anerkannt wird, Hilfe anbieten
und das ganze unbeeindruckt davon, was für einen Quatsch einige wenige über meine Person schreiben.

 

Zitat
...mit meinen Wissen, was durchaus  von verschiedene Stellen anerkannt wird
Daran kann Dich keiner hindern.
Dich darum zu bitten, das Wort "Wissen" durch "Glauben" zu ersetzen, wäre wohl müßig, ja?
Jürgen

Moin, moin!

Was ist denn hier los? Meuterei?  ;D

Also, grundsätzlich bin ich mit euch einer Meinung. Wer sich Warezov einfängt ohne daß das AV beim Öffnen des Emailanhangs motzt, griffelt mal eben zur Installations-CD. Da gibt es einfach keine Diskussion, wenn man sich auch nur zwei Minuten aus diversen Quellen über die Eigenschaften des Wurms informiert.
Und wer sich Warezov einfängt, sollte sich ein gewisses Informationsdefizit vorwerfen lassen. Und das hat nichts mit Diskriminierung zu tun, sondern mit der Feststellung von "nicht-up-to-date-sein"

Die Begriffe "Zauberkünstler", "Magier" und "Zaubersprüche" finde ich im Übrigen alles andere als diskrimierend. Denn im Grunde ist es nichts anderes. Wir wissen, daß Zauberei auf Illusion basiert. Und je nach Qualität eines Schädlings ist es reine Illusion zu glauben, man würde ihn mit diversen Scanns elimieren können.
Darüber sollte nachgedacht werden, bevor man postet. Im Zweifel einfach mal die "Featurelist" von dem erwähnten Untermieter anschauen. Und wenn da was von "lädt xyz nach", "logged abc mit" oder "hört sowieso ab" steht, dann muß man auch gegen alle Empörung des Users eine Neuinstallation empfehlen und keine "scanne hier, scanne da"-Orgie, die man Wort für Wort ständig wiederholt, als wäre es eine tibetanische Gebetsmühle.

Ich persönlich würde mich total unwohl fühlen, wenn ich wüsste, ich hätte einen Rechner vor mir, der befallen war und der nur "gereinigt" wurde. Ich hätte immer das dumpfe Gefühl in der Magengrube, daß irgendwo in den digitalen Innerein des Blech.....en noch das ein oder andere Bit vom Schädling übrig ist. Ist doch Müll, sowas!

Neee! Dann lieber ordentliche Prophylaxe!

In diesem Sinne... 


« SecureBox 365 : F-SEC I-S 2007 + AcronisV10 + O&O-Defrag = 39,95Meldung : Unsichere AOL-Passwörter »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...