Mein PC ist seit kurzem mit dem "W32 Blaster Worm" infisziert und alle Versuche diesen Virus wieder los zu werden schlugen fehl, weil der Virus jede Software am Start hindert.
Was das Internet so alles zum Entfernen anbietet eignet sich daher nicht.
Kann auch keinen Vierenschutz instalieren weil der Wurm auch die Instalation nicht zulässt
Weiß vielleicht hier jemand Rat?
Do, 08.Apr 2010, 10:49
Da gibt es nur eines; "Format-C"! Heisst, Du musst alles auf Deiner Festplatte löschen. Ich hatte vor Jahren auch mal ein solches problem und nur dies hat geholfen. Tut mir leid, dass ich keine bessere lösung habe. Aber mit "Format-C" bist Du dann auch auf der Sicheren Seite, dass auch wirklich alles vom Virus weg ist.
Gruss Torch
Gruss Torch
Do, 08.Apr 2010, 11:10
besorge Dir das Programm Smitfraudfix.
Ggf geht es so, dass Du den Rechner im abgesicherten Modus (F8 Taste drücken beim Booten) startest, dann ins Netz gehst und Dir Smitfraudfix runterlädst oder falls Du auch so ins Netz kannst, machst Du das downlaod vorher. Ins Netz scheinst Du ja zu kommen, sonst wärest Du nicht hier gewesen.
Oder mit einem anderen Rechner runterladen und dann ab damit auf einen Stick.
Smitfraudfix läuft nur im abgesicherten Modus.
Danach sollte aber mit dem W32 Ruhe sein.
Also nix da hilft nur Format C
Ggf geht es so, dass Du den Rechner im abgesicherten Modus (F8 Taste drücken beim Booten) startest, dann ins Netz gehst und Dir Smitfraudfix runterlädst oder falls Du auch so ins Netz kannst, machst Du das downlaod vorher. Ins Netz scheinst Du ja zu kommen, sonst wärest Du nicht hier gewesen.
Oder mit einem anderen Rechner runterladen und dann ab damit auf einen Stick.
Smitfraudfix läuft nur im abgesicherten Modus.
Danach sollte aber mit dem W32 Ruhe sein.
Also nix da hilft nur Format C
Grüße
Latexus
Latexus
Do, 08.Apr 2010, 15:13
Hallo begbie27,
die Lösungen die ich hier lese empfehle ich nicht.
1. "Format C:" funktioniert nicht aus einem laufenden Windows, und löscht bei einer Neuinstallation alle Daten.
2. Smitfraudfix wird aus dem infizierten Windows gestartet und bleibt
vermutlich erfolglos, da der Virus bereits aktiv ist.
Die Lösung
Du benötigst eine Linux-Live-CD, z.B. Knoppicillin oder Desinfec't.
http://de.wikipedia.org/wiki/Knoppicillin
Damit bootest Du ein sauberes System (Linux) von der CD. Ein solches System hat vollen Internetzugang, bringt einen Virenscanner/-remover mit, der zunächst über das Netz aktuallisiert wird.
Wenn alle Vorbereitungen erfüllt sind, kann das Live System das infizierte Filesystem (NTFS/FAT32) in deinem PC mounten und scannen. Danach weißt Du auf jeden Fall welche Dateien befallen sind.
Das System wird dir dann sagen, ob die Dateien "gesäubert" werden können oder gelöscht werden müssen. Wenn sie gelöscht werden müssen, benötigst du einen Experten, der die Dateien von einer Windows Install-CD wiederherstellen kann, falls es System Dateien sind. Wenn es Nicht-System Dateien sind, müssen später unter Windows die Programme neu installiert werden.
Diese Methode ist die sicherste und effektivste, da die Säuberung von einem sauberen System aus durchgeführt wird.
Um solchen Problemen zukünftig entgegen zu treten solltest Du diesem Link folgen:
http://www.tinyurl.com.au/51b
Cabu
die Lösungen die ich hier lese empfehle ich nicht.
1. "Format C:" funktioniert nicht aus einem laufenden Windows, und löscht bei einer Neuinstallation alle Daten.
2. Smitfraudfix wird aus dem infizierten Windows gestartet und bleibt
vermutlich erfolglos, da der Virus bereits aktiv ist.
Die Lösung
Du benötigst eine Linux-Live-CD, z.B. Knoppicillin oder Desinfec't.
http://de.wikipedia.org/wiki/Knoppicillin
Damit bootest Du ein sauberes System (Linux) von der CD. Ein solches System hat vollen Internetzugang, bringt einen Virenscanner/-remover mit, der zunächst über das Netz aktuallisiert wird.
Wenn alle Vorbereitungen erfüllt sind, kann das Live System das infizierte Filesystem (NTFS/FAT32) in deinem PC mounten und scannen. Danach weißt Du auf jeden Fall welche Dateien befallen sind.
Das System wird dir dann sagen, ob die Dateien "gesäubert" werden können oder gelöscht werden müssen. Wenn sie gelöscht werden müssen, benötigst du einen Experten, der die Dateien von einer Windows Install-CD wiederherstellen kann, falls es System Dateien sind. Wenn es Nicht-System Dateien sind, müssen später unter Windows die Programme neu installiert werden.
Diese Methode ist die sicherste und effektivste, da die Säuberung von einem sauberen System aus durchgeführt wird.
Um solchen Problemen zukünftig entgegen zu treten solltest Du diesem Link folgen:
http://www.tinyurl.com.au/51b
Cabu
Do, 08.Apr 2010, 18:20
aus Erfahrung: bei mir hat es mit Smitfraudfix 100% funktioniert.
Grüße
Latexus
Latexus
Do, 08.Apr 2010, 20:50
Hallo Latexus,
ich stelle deine persönliche Erfahrung nicht in Frage, halte die Methode aber für unsicher.
Der W32 Blaster ist schon sehr alt (2003). Systeme die heute noch damit befallen werden, sind entweder sehr schlecht geschützt, oder wurden von einer W32 Blaster Mutation befallen. Die Mutationen sind verbesserte W32 Blaster Versionen, die andere Schädlinge (Trojaner) auf ein Windows System bringen sollen.
Zitat: Mittlerweile tritt der Wurm auch in zahlreichen Mutationen auf. Einige dieser Mutationen kombinieren den Wurm mit Trojanischen Pferden.
http://de.wikipedia.org/wiki/W32.Blaster
Die Möglichkeit, das ca. 100 Millionen Viren und Würmer im Internet darauf warten ein Windows System zu befallen, ist sehr groß.
Zitat: Laut einer Untersuchung von Sophos, eines Herstellers von Anti-Viren-Software, bestand im Jahr 2005 eine 50-prozentige Wahrscheinlichkeit für einen neuen PC mit Windows XP ohne Aktualisierungen, im Internet innerhalb von zwölf Minuten mit schädlicher Software infiziert zu werden[1]. Insbesondere durch die in späteren Windows-Versionen standardmäßig aktivierte Firewall und den vermehrten Einsatz von SoHo-Routern hat sich diese Gefahr zwar verringert[2], ist jedoch durch neue Angriffsvektoren weiterhin gegeben.
http://de.wikipedia.org/wiki/Computerwurm
Ein befallenes System zu booten, auch im abgesicherten Modus, um es dann von einem Schädling zu befreien, der bereits gestartet wurde, sich auf dem System vervielfältigt, und sich auch im RAM befindet, halte ich für eine unsichere Möglichkeit.
Leider gehört es auch zu den Fakten, dass Virenschutzprogramme unter Windows nur 90% bis 95% der bekannten Viren erkennen.
Ein System das nicht von einem 100% sauberen OS bootet, um dann gesäubert zu werden, halte ich für ein zu hohes Risiko.
Ein Linux Live System ist ein 100% sicheres System. Keiner der ca. 100 Millionen Windows Viren und Würmer kann ein Linux System befallen.
Wenn ich nach der Säuberung den Windows PC wieder verwenden möchte, z.B. für HomeBanking, Ebay, etc..., hätte ich mit deiner Methode ein schlechtes Gefühl dabei. Aber ich bin da auch nicht das Maas der Dinge, ich gehe ohnehin nur mit Linux ins Internet.
Cabu
ich stelle deine persönliche Erfahrung nicht in Frage, halte die Methode aber für unsicher.
Der W32 Blaster ist schon sehr alt (2003). Systeme die heute noch damit befallen werden, sind entweder sehr schlecht geschützt, oder wurden von einer W32 Blaster Mutation befallen. Die Mutationen sind verbesserte W32 Blaster Versionen, die andere Schädlinge (Trojaner) auf ein Windows System bringen sollen.
Zitat: Mittlerweile tritt der Wurm auch in zahlreichen Mutationen auf. Einige dieser Mutationen kombinieren den Wurm mit Trojanischen Pferden.
http://de.wikipedia.org/wiki/W32.Blaster
Die Möglichkeit, das ca. 100 Millionen Viren und Würmer im Internet darauf warten ein Windows System zu befallen, ist sehr groß.
Zitat: Laut einer Untersuchung von Sophos, eines Herstellers von Anti-Viren-Software, bestand im Jahr 2005 eine 50-prozentige Wahrscheinlichkeit für einen neuen PC mit Windows XP ohne Aktualisierungen, im Internet innerhalb von zwölf Minuten mit schädlicher Software infiziert zu werden[1]. Insbesondere durch die in späteren Windows-Versionen standardmäßig aktivierte Firewall und den vermehrten Einsatz von SoHo-Routern hat sich diese Gefahr zwar verringert[2], ist jedoch durch neue Angriffsvektoren weiterhin gegeben.
http://de.wikipedia.org/wiki/Computerwurm
Ein befallenes System zu booten, auch im abgesicherten Modus, um es dann von einem Schädling zu befreien, der bereits gestartet wurde, sich auf dem System vervielfältigt, und sich auch im RAM befindet, halte ich für eine unsichere Möglichkeit.
Leider gehört es auch zu den Fakten, dass Virenschutzprogramme unter Windows nur 90% bis 95% der bekannten Viren erkennen.
Ein System das nicht von einem 100% sauberen OS bootet, um dann gesäubert zu werden, halte ich für ein zu hohes Risiko.
Ein Linux Live System ist ein 100% sicheres System. Keiner der ca. 100 Millionen Windows Viren und Würmer kann ein Linux System befallen.
Wenn ich nach der Säuberung den Windows PC wieder verwenden möchte, z.B. für HomeBanking, Ebay, etc..., hätte ich mit deiner Methode ein schlechtes Gefühl dabei. Aber ich bin da auch nicht das Maas der Dinge, ich gehe ohnehin nur mit Linux ins Internet.
Cabu
Do, 08.Apr 2010, 22:06
Und spybot sd würde auch nicht helfen? Der scannt die vorausgewählten Teile der Platte ja schon beim hochfahren, also bevor die massgebenden systemdateien aktiv werden.
Ich würde ihm auch linux zum hochfahren empfehlen, hab mir letztens leo4all - mac osx 10.5 für pc - auf einen normalen pc installiert, und ES IST EINFACH RIESIG!! Windows kommt da nie ran.
Wer von euch kennt sich eigentlich mit css styles aus, ich hab da ein problem mit einem vorgefertigten style.
Ich würde ihm auch linux zum hochfahren empfehlen, hab mir letztens leo4all - mac osx 10.5 für pc - auf einen normalen pc installiert, und ES IST EINFACH RIESIG!! Windows kommt da nie ran.
Wer von euch kennt sich eigentlich mit css styles aus, ich hab da ein problem mit einem vorgefertigten style.
Zwei Dinge sind unendlich: das Universum und die Dummheit der Menschen.
Beim Universum bin ich mir aber nicht so ganz sicher.
Beim Universum bin ich mir aber nicht so ganz sicher.
Do, 08.Apr 2010, 22:52
Hallo mr.x,
mit spybot sd habe ich mich bisher nicht auseinander gesetzt. Aber wenn es nicht von einer CD oder externen Platte gebootet wird, ist es fraglich, ob ein Virus im Bootsector nicht schon im RAM ist, bevor spybot sd aktiv werden kann. Ich könnte da nur spekulieren.
OSX auf dem PC ist sicher ganz nett. Es ist eine proprietäre Version des freien Darwin-OS und somit wie Linux ein Unix-artiges OS. Aber Apple sorgt dafür, dass es in der Flexibilität mit Linux nicht zu vergleichen ist (meine persönliche Meinung).
Bei CSS kann ich dir nicht helfen. Ich bin nie tief in html Programmierung eingestiegen. Bei Problemen empfehle ich SelfHTML. http://de.wikipedia.org/wiki/SelfHTML
Cabu
mit spybot sd habe ich mich bisher nicht auseinander gesetzt. Aber wenn es nicht von einer CD oder externen Platte gebootet wird, ist es fraglich, ob ein Virus im Bootsector nicht schon im RAM ist, bevor spybot sd aktiv werden kann. Ich könnte da nur spekulieren.
OSX auf dem PC ist sicher ganz nett. Es ist eine proprietäre Version des freien Darwin-OS und somit wie Linux ein Unix-artiges OS. Aber Apple sorgt dafür, dass es in der Flexibilität mit Linux nicht zu vergleichen ist (meine persönliche Meinung).
Bei CSS kann ich dir nicht helfen. Ich bin nie tief in html Programmierung eingestiegen. Bei Problemen empfehle ich SelfHTML. http://de.wikipedia.org/wiki/SelfHTML
Cabu
Do, 08.Apr 2010, 23:33
W32 blaster worm ist ein alter Schädling, spybot sollte den eigentlich killen.
Mac osx ist eigentlich bsd, also ein unix derivat. Persönlich finde ich den wechsel von osx zu linux als rückschritt, osx macht dass was linux (noch) nicht kann; es ist einfach zu bedienen wie windows, aber so stabil wie linux.
Und von css-styles hab ich so wenig ahnung wie von html. Mir reicht es schon wenn ich mal eine kext anpassen muss.
Ich kenne diese selfhtml- Seite, ist mir trotzdem immer noch zu kompliziert. 
Mac osx ist eigentlich bsd, also ein unix derivat. Persönlich finde ich den wechsel von osx zu linux als rückschritt, osx macht dass was linux (noch) nicht kann; es ist einfach zu bedienen wie windows, aber so stabil wie linux.
Und von css-styles hab ich so wenig ahnung wie von html. Mir reicht es schon wenn ich mal eine kext anpassen muss.
Ich kenne diese selfhtml- Seite, ist mir trotzdem immer noch zu kompliziert. Zwei Dinge sind unendlich: das Universum und die Dummheit der Menschen.
Beim Universum bin ich mir aber nicht so ganz sicher.
Beim Universum bin ich mir aber nicht so ganz sicher.
Fr, 09.Apr 2010, 04:50
hier: http://www.trojaner-board.de helfen lassen
versuch es mal mit ComboFix - Zitat:"Du solltest Combofix nicht ausführen, wenn Du nicht ausdrücklich von einem ausgebildetem Helfer dazu aufgefordert wurdest."
http://www.bleepingcomputer.com/combofi ... nutzt-wird
versuch es mal mit ComboFix - Zitat:"Du solltest Combofix nicht ausführen, wenn Du nicht ausdrücklich von einem ausgebildetem Helfer dazu aufgefordert wurdest."
http://www.bleepingcomputer.com/combofi ... nutzt-wird
