;(
hab ein worm aufn pc. Wie bekomm ich ihn anbesten weg. Habe zwar Kaspersky habe es aber deaktiviert gehabt oder so. Zu min wollte ich es gerade aus führen und es geht nicht. Ad-aware und der stinger bekommt ihn auch nicht weg. Anti Virus will ich nicht haben. Was könnt ihr mir raten?

EDIT: Win32.P2P.Worm :mad:

1. Google benutzen
2. Google benutzen
3. im abgesicherten Modus versuchen den Wurm zu löschen
4. vielleicht auch wieder Google benutzen

hab jetzt doch mal anit vir installiert. 4 x durchlaufen lassen. Er hat auch was gefunden aber irgendwie läuft das alles immer noch nicht. Habe schon JA und NEIN geklickt. Aber es tut sich nix.


EDIT: kann mir denn keiner helfen. Habe schon keine tastleiste mehr :(

Soweit ich weiss kann AntiVir nicht in Archiven löschen.

Vielleicht entpackst du des Archiv mal lässt laufen und packst es dann wieder?
OHNE GEWÄHR!!!

könntest du mir ein viren programm empfehlen was so ziehmlich alles kann.

lösche halt die betroffene zip-datei einfach und scanne weiter.
BTW kan der virus aus dem zip-archiv eigentlich garnicht aktiv werden, der ist ja noch "eingepackt".

wenn ich in die suche a.zip eintippe findet er 2 java packete. JAVA?????? Da verstecken sich würmer????

auf dem bild erkennt man dass die infizierte datei im ordner c:\programme\winupdates liegt. Schau da mal mit dem windows-explorer.

ahhhh :). :( da ist eine Setup.exe drin

soll ich vorher mal ne systemherstellungspunkt machen?? und dann löschen???? Oder wie hast du dir das vorgestellt?

glaub kaum dass der ordner bzw die datei da drin von einem windows-update erstellt worden sind, denn:
a) heisst der ordner normal "windowsupdate" und nicht "winupdate"
b) bringt microsoft sicherlich keine verseuchten updates in umlauf.

Lösch die datei bzw den ordner einfach mal auf verdacht, im programme-ordner sind i.d.r. keine wichtigen dateien zum systemstart.

KRASSSS der hat sich schon gut verbreitet das nächste problem. Da genau so machen wie davor oder???

http://img322.imageshack.us/img322/8123/unbenannt28td.th.jpg (http://img322.imageshack.us/my.php?image=unbenannt28td.jpg)

das war fast klar, da musst du durch.
Evtl gibts im abgesicherten modus weniger probleme, musst halt probieren.

k werde mein glück versuchen.

also hatte gerade bei hochfahren es geschaft den task-Manager zu starten. So dann war die task leiste auch für immer da. So nun habe ich ihn neu gestarte ohne strg+alt+entf und nun is sie wieder weg. habe nochj ein screen gemacht. ist da evtl. was schlimmes drin?????


http://img193.imageshack.us/img193/2876/unbenannt37wf.th.jpg (http://img193.imageshack.us/my.php?image=unbenannt37wf.jpg)


werde jetzt erstma schlafen gehn.

mmm...

Ich würde dir empfehlen, bei HijackThis ein Log zu erstellen und das zu posten oder auf der Webseite einmal durchzujagen.
Warum du deinen Virenscanner ausgestellt hast, weiss ich nicht. Jetzt weisst du wenigstens, warum man immer einen aktiv und auf einen aktuellen Stand haben soll ;) ...

Ich überlege, ob es nicht besser währe von einer bartpe oder linux cd zu starten und von dort die platte zu scannen und zu säubern.

Ansonsten die systemwiederherstellung vorher deaktivieren und die wiederherstellungspunkte löschen.

hier
http://img444.imageshack.us/img444/6051/unbenannt56nl.th.jpg (http://img444.imageshack.us/my.php?image=unbenannt56nl.jpg)

http://img444.imageshack.us/img444/8682/unbenannt65cc.th.jpg (http://img444.imageshack.us/my.php?image=unbenannt65cc.jpg)

Nod32 (y)

und das heisst soviel wie?????weg damit oder was???

googlen...

wo hast du nod32 gefunden???

hier
http://img444.imageshack.us/my.php?image=unbenannt56nl.jpg

http://img444.imageshack.us/my.php?image=unbenannt65cc.jpg
Hmm ja, poste das Ganze doch nochmal als Text, oder lasse das Log gleich auf der HJT-Seite analysieren.

mmm...

Nod32 ist ein anderer Virenscanner, davon sollst du die Trial mal drüberlaufen lassen. Bei Google ist das der 1. Link, wenn du nach nod32 suchst ;) ... http://www.nod32.de/home/home.php ...

Im HijackThis- Log kann ich so nichts ungewöhnliches erkennen ... ich hab mal nach Alcra.b gegoogelt, so wie es aussieht, hat Antivir das meiste/ alles von dem Wurm entfernt.

ja also habs bei hjt durchsuchen lasen war auch nix bös artiges.

so hier einmal von nod32

http://img296.imageshack.us/img296/1082/unbenannt105nj.th.jpg (http://img296.imageshack.us/my.php?image=unbenannt105nj.jpg)

mmm...

Nod32 hat also nichts weiter gefunden. Wenn dein Windows immernoch nicht normal läuft, liegt es entweder daran, weil Quicktime und ein paar andere Kleinigkeiten im Hintergrund laufen oder weil der Wurm ein paar Systemeinstellungen durcheinander gebracht hat ...

ofentlcih nicht kann ja mal quicktime löschen.

Ähh, mal eine andere Frage : Du hast doch hoffentlich nicht AntiVir, Kaspersky und AVG gleichzeitig am laufen...?!? :eek:
Sieht in Deinen HiJackThis Screenshots zumindest so aus... :rolleyes:

MfG
Rooter

ofentlcih nicht kann ja mal quicktime löschen.mmm...

Es ist ein Process von Quicktime und du müsstes ein Symbol davon in der Taskleiste haben. Darüber kannst du den Dienst ebenfalls beenden. Nach einem Neustart ist er aber wieder da. Irgendwo in den Menüs von Quicktime kann man den abstellen, glaube ich.

Kaspersky hatte er zuerst drauf, aber irgendwie wohl nicht aktiv. Danach kam Antivir, um den Schädling zu eleminieren.
Zum Schluss kam Nod32 drauf, wobei ich nicht darauf geachtet habe, ob AVG ebenfalls drauf ist. Ein paar der Scanner sollten wohl wieder deinstalliert werden und einer immer aktuell und aktiv gehalten werden ...

habs gerade gelöscht aber nix geändert

@Rooter. nein kasbersky geht irgendwie nicht und natürlich wenn du das so meinst scannt nur ein programm zurzeit.

wie ist denn das wenn ich mit den windOOf cd auf reparieren klick??? hab aber noch vista drauf. aber das ist uninterssant oder????

mmm...

In wie weit dein Stylekram da was verursacht, weiss ich nicht. Ansonsten könnte eine Reparaturinstallation helfen ...

ich habs ja noch nocht mal gemerkt. erst mal ich gestern durch zufall den pc neustarten musste,weil ich ein problem mit mozilla hatte. und auf einmal war die taskleiste nicht mehr da.sonst muss ich das mit den reparien versuchen. da passiert ja nix oder????

natürlich wenn du das so meinst scannt nur ein programm zurzeit.Na dann is ja gut :D

Könntest noch Online-Scanner probieren, z.B. den von BitDefender (http://www.bitdefender.com/scan8/ie.html)

MfG
Rooter

na super jetzt kann ich noch nicht mal xp über auto start starten




Das Setupprogramm kann nicht fortgesetzt werden, da die Version von Windows auf dem Computer neuer ist als die Version auf der CD.

Warnung: Wenn Sie sich dafür entscheiden, die zurzeit auf dem Computer installierte neuere Version von Windows zu löschen, können die Dateien und Einstellungen nicht wiederhergestellt werden.


EDIT: wenn ich das häckchen bei taskleiste immer im vordergrund halten weg mache, dann geht unten auch der schwarze balken weg. also ich würde mal sagen das die taskleite "inaktiv" ist

das komische ist auch wenn man nach den willkommen immer strg+alt+entf drückt bleibt die taskleiste. so wollte gerade in bios und das geht nicht wenn ich F2 drück steht da zwar go bios aber dannach macht er mir das menü mit abgesicherten modus auf.

@ headlion

Du bist PC-Noob, oder?

Die angeblich gescannte "Dc5.zip" ist nix anderes als die gelöschte "a.zip", die nun wieder im "Recycler" gescannt wurde.
Und "daemon.exe" ist nix anderes als DaemonTools, mit dem man Images laden kann :wink:

Hast du nun mal im abgesicherten Modus hochgefahren und Stinger drüberlaufen lassen?

von daemontools habe ich nie was gesagt. ne habe jetzt gerade mein windOOf repariert aber nix garnix.


FUCK OFF WINDOWS

glaub das problem liegt eher am benutzer, als an windows.

ack? anybody? :usweet:

naja wird wohl nix nützen. muss wohl das virus anziehungs programm (windoof) neu machen.danach hau ich mir 50gb viren software drauf.

danach hau ich mir 50gb viren software drauf.Hattest´ denn vorher keine drauf ?! und eine Firewall !?

MfG
Rooter

von daemontools habe ich nie was gesagt. ne habe jetzt gerade mein windOOf repariert aber nix garnix.

Nee - gesagt haste davon nix.
Ich sah es an dem Screenshot (vom Taskmanager)...
Aber der ist ja leider nicht mehr zu sehen :rolleyes:

WIN XP ist kein "Virus-Anziehungsprogramm"!!!
Wenn du genau weisst, was du dir auf den PC draufhaust an Programmen bzw. du nicht auf irgendwelchen "komischen" Sites herumsurfst, dann "holst" du dir auch nix... :wink:

Ist leider so... :smile:

WIN XP ist kein "Virus-Anziehungsprogramm"!!!
Wenn du genau weisst, was du dir auf den PC draufhaust an Programmen bzw. du nicht auf irgendwelchen "komischen" Sites herumsurfst, dann "holst" du dir auch nix... :wink:mmm...

Einspruch, Windows ist in der Standardkonfiguration immernoch ein Virus- Anziehprogramm. Je nach Patchlevel sind die Auswirkungen unterschiedlich (ohne SP gibs den meisten Fun :ugly: ) und wer den IE freiwillig einsetzt, will Viren kennenlernen oder ist unerfahren ;). Die "komischen" Seiten sind aber verdammt merkwürdige Seiten, wie microsoft in Korea ;). Du weisst nie, welche Seite dich wann angreift ...

"Anziehen" ist nicht der richtige Ausdruck.
Die fiesen Würmer, Viren Trojaner, Scripte nutzen nur offene Sicherheitslücken.
Ohne Sicherheitspatches und funktionierende Firewall würde ich mich "nackt" fühlen.
Bis vor 2 Wochen meinte jmd, er könnte mich mit einem Trojaner verarschen.
Kein Virenscanner (auch Stinger nicht) konnte den Schädling in "system32" noch in "Posteingang.dbx" aufspüren!
Nur meine FW verbotet einen "Gang nach draussen"...

Ich schliesse aber nie aus, dass es mich auch mal heftig erwischt.

"Anziehen" ist nicht der richtige Ausdruck.
Die fiesen Würmer, Viren Trojaner, Scripte nutzen nur offene Sicherheitslücken.
Ohne Sicherheitspatches und funktionierende Firewall würde ich mich "nackt" fühlen.
Bis vor 2 Wochen meinte jmd, er könnte mich mit einem Trojaner verarschen.
Kein Virenscanner (auch Stinger nicht) konnte den Schädling in "system32" noch in "Posteingang.dbx" aufspüren!
Nur meine FW verbotet einen "Gang nach draussen"...

Ich schliesse aber nie aus, dass es mich auch mal heftig erwischt.mmm...

Ich sagte doch, dass MS Viren, Würmer und Trojaner anzieht. Hättes du statt OE Thunderbird am laufen, hätte sich der Trojaner mit grösster wahrscheinlichkeit nichtmal installieren können, sondern wäre im Posteingang verreckt, ausser du rufst das Teil manuell auf ...

Aber es wird nichts "angezogen". Das hört sich so an, als würde WIN XP wie ein Magnet wirken - das ist aber falsch.
Richtig wäre...
Ein gut geschütztes OS kann nicht gescannt werden zb durch Portscanner, Pinger etc...
Ein weniger geschütztes aber schon...

Wäre es aber wie ein Magnet (anziehend), dann wäre WIN XP keine 5 min. "up"!

es hätte gereicht regelmäßig die Sicherheitsupdates zu installieren...

Wäre es aber wie ein Magnet (anziehend), dann wäre WIN XP keine 5 min. "up"!


ist es ohne service pack und sicherheitsupdates auch nicht sofern es direkt online geht. ;) Aber wie gesagt, Sicherheitsupdates druff und man hat normalerweise keine Probleme.

In meinem Fall hätte es nicht gereicht.
Ich hab alle Patches drauf, Virenscanner geupdated, und trotzdem mir einen Trojaner eingefangen.
Hätte meine FW nicht angeschlagen, wären viell. sonstwelche Daten von mir an sein Herrchen gegangen.
Also bringen selbst neueste Patches keine Sicherheit.
War also nicht verkehrt noch eine FW draufzuhaben.

Aber es wird nichts "angezogen". Das hört sich so an, als würde WIN XP wie ein Magnet wirken - das ist aber falsch.
Richtig wäre...
Ein gut geschütztes OS kann nicht gescannt werden zb durch Portscanner, Pinger etc...
Ein weniger geschütztes aber schon...
Wäre es aber wie ein Magnet (anziehend), dann wäre WIN XP keine 5 min. "up"!mmm...

Doch, Win XP ist ein Magnet für Würmer, Trojaner und Viren. Kennst du für ein anderes Windows soviele Würmer? Win XP ohne SP ist keine 5 Minuten up, das hat schon jemand getestet (Blaster), mit SP1 ist Sasser das Beispiel, bei SP2 gibt es zum Glück keinen.In meinem Fall hätte es nicht gereicht.
Ich hab alle Patches drauf, Virenscanner geupdated, und trotzdem mir einen Trojaner eingefangen.
Hätte meine FW nicht angeschlagen, wären viell. sonstwelche Daten von mir an sein Herrchen gegangen.
Also bringen selbst neueste Patches keine Sicherheit.
War also nicht verkehrt noch eine FW draufzuhaben.Den Trojaner hast du dir trotzdem eingefangen, weil du die Software von MS einsetzt, was weltweit wohl ca. 90% der Menschen machen. Damit ist die Software von Microsoft anziehend für die Schädlinge oder kennst du ein anderes OS/ andere Software, die soviele Schädlinge vorweisen kann?? ;)

so wollte gerade über netzwerk die daten sichern, aber wenn ich unter ausführen geh und ping ..... eintippe enter drück ist das bild schwarz. hat der worm das auch zerdtört????gibt es ne möglich keit das zum laufen zu bringen, so dass ich das aufn anderen pc rüber ziehn kann?

mmm...

Mit viel Glück kannst du mit diesem Tool http://www.winsockfix.nl/ dieses Problem beheben. Wenn ansonsten niemand eine Idee hat, must du Windows in einem neuen Ordner auf die gleiche Partition ohne Formatierung installieren und dann die Dateien übers Netzwerk schubsen. Danach kannst du das System komplett formatieren und neu aufsetzen ...

k ich werde mein glück versuchen. danke erstma

In meinem Fall hätte es nicht gereicht.
Ich hab alle Patches drauf, Virenscanner geupdated, und trotzdem mir einen Trojaner eingefangen.
Hätte meine FW nicht angeschlagen, wären viell. sonstwelche Daten von mir an sein Herrchen gegangen.
Also bringen selbst neueste Patches keine Sicherheit.
War also nicht verkehrt noch eine FW draufzuhaben.

hm, konnte ich bisher so nciht nachvollziehen. Installierst du die Patches auch immer direkt von Microsoft? Nicht von 3.Anbietern, diese beliebten Packs?

so bin wieder da mit heilen programm. So was würdet ihr mir jetzt alles an Firewall ant virus kit etc. empfehlen?

so bin wieder da mit heilen programm. So was würdet ihr mir jetzt alles an Firewall ant virus kit etc. empfehlen?mmm...

Als Browser Firefox oder Opera
Als Emailclient Thunderbird oder Opera
Als Virenscanner wohl Antivir, auch wenn es relativ gross ist und die Updates in der kostenlosen Varianten nicht immer verfügbar sind. Wenn du dir einen Scanner kaufen willst, wäre wohl etwas mit Kaspersky die beste Empfehlung, wobei das relativ viele Resourcen schlucken soll und bemerkbar ist
Als FW entweder ein Router (wenn du Geld für einen einzelnen Rechner ausgeben willst, bei einem Netzwerk sollte es definitiv ein Router sein) oder eine PFw wie die von Kerio, Zonealarm oder *grübel*, je nachdem, welche am besten auf deinem System läuft.
Damit dürftest du dir erstmal die meistens Probs vom Leibe halten. Ob du ICQ oder sowas einsetzt, weiss ich nicht ...

hm, konnte ich bisher so nciht nachvollziehen. Installierst du die Patches auch immer direkt von Microsoft? Nicht von 3.Anbietern, diese beliebten Packs?
Ja, ich hab eig. immer die Packs von http://download.winboard.org/downloads.php
Wenn mein OS hin- und wieder Sicherheitspatches braucht, dann meldet es sich ja.
Trotzdem hat es ein Trojaner in meinen Posteingang geschafft!
Ja, ich weiss OE ist auch nicht sicher, aber ich geniese dessen Komfort eben :redface:
Da ich pro Tag x Mails bekomme, hab ich leider übersehen, dass es eine *.com-Datei war (ich bin auch nicht fehlerfrei :D )
Virenscanner hat keiner angeschlagen, dafür aber die FW...

Ich habs leider voreilig gelöscht, sonst hätte ich es jmd schicken können wenn es jmd interessiert hätte) - zum analysieren, was für ein Teil dass genau war und zu was es fähig ist.
Nach dem Löschen ist jedenfalls bis jetzt noch kein auffälliger Eintrag im Taskmanager aufgetaucht.

Ich habs leider voreilig gelöscht, sonst hätte ich es jmd schicken können wenn es jmd interessiert hätte) - zum analysieren, was für ein Teil dass genau war und zu was es fähig ist.
Nach dem Löschen ist jedenfalls bis jetzt noch kein auffälliger Eintrag im Taskmanager aufgetaucht.mmm...

Ja, mir oder direkt bei Antivir (http://www.antivir.de/de/support/verdaechtige_dateien/index.html) hochladen (das mach ich ansonsten :ugly: ), falls es das Teil auf beiden Seiten
http://virusscan.jotti.org/
http://www.virustotal.com/flash/virustotal_en.html
nicht gefunden wird.
Zu anderen Herstellern kenne ich keine Uploadmöglichkeit, ansonsten könnte man die vielleicht mal zusammenfassen und unbekannte Sachen den Herstellern schicken ...

Das einzige, was mir zu OE noch einfällt, ist höchstens, dass man da eine Regel basteln könnte/ sollte, die bei Anhängen alles in einen anderen Ordner verschiebt, was als Endung dll, bat, exe, com usw. hat. Hat MS das nicht schon reingebracht? ...

hätte da nochmal ne frage. habe jetzt wieder windows vista rau gehauen. da brauch ich ja kein service pack 2 oder????

Du hast höchstens die Oberfläche verändert.

hätte da nochmal ne frage. habe jetzt wieder windows vista rau gehauen. da brauch ich ja kein service pack 2 oder????mmm...

Ich glaube kaum, dass du schon Vista hast, laut deinem Log war es so ein "Ich kann jetzt aussehen, wie Vista, aber ich bin es nicht"- Tool ;). Bei XP ist SP2 Pflicht, solange es kein SP3 gibt ...

Bei mir lüppt SP1 + winfuture.de-Patch-Package ganz gut.

ja vista 1.1 nä. und im moment habe ich zusätzlich noch sp2 drauf.