[Internet] Virus entfernen

M

marborus

chronische Wohlfühlitis
Virus entfernen

Hallo,
ich habe gerade den Virus W32.Spybot.worm entfernt.
Dabei sollte ich auch nach Anleitung die infizierte Datei entfernen. Dieses ging zunächst nicht. Dann war ich in msconfig drin und habe unter Systemstart das Häkchen bei der Datei PDsched weggemacht. Diese war infiziert. Und danach war die Datei automatisch weg. Wie kann das sein. Die muß ich doch erst löschen?

Und was ist, wenn ich eine infizierte Datei löschen soll und diese aber noch brauche? Ich weiß doch nie, ob man die später noch braucht?

Gruß
Markus
 
Wenn eine Datei infiziert ist, ist sie nicht mehr zu gebrauchen. Ist also das Antivirenprogramm nicht in der Lage, die Infektion zu beseitigen, dann bleibt nur noch die Alternative, die Datei zu löschen - und sei sie noch so wichtig und nötig.
 
Hallo ich habe voe einer halben Stunde den Virus namens W32.Spybot.Worm eingefangen. Selbst Norton Antivirus kann ihn nicht beseitigen. Kannst du mir vielleicht helfen. Hast du vielleicht ein Virenprogramm?
 
Hallo ich habe vor einer halben Stunde den Virus namens W32.Spybot.Worm eingefangen. Selbst Norton Antivirus kann ihn nicht beseitigen. Kanns mir vielleicht einer helfen. Vielleicht gibt es ja ein Virenprogramm das ich mir runterladen kann?
 
Ruhig, ÜNÜ....
Was ist denn los? Dein Norton AV kann den Virus nicht löschen? Probiere mal den Onlinescanner von TrendMicro, vielleicht hilft der ja schon weiter.

Gruß
Jensus
 
Hier mal ne kleine Info:

Varianten werden mit den Kennbuchstaben der jeweiligen Variante bezeichnet. Beispiel W32.Spybot.dr.

Spybot ist ein Wurm, der sich über das File-Sharing-System KaZaa und über IRC ( Internet Relay Chat) verbreitet. Einige Varianten haben zusätzliche Verbreitungsmechanismen über Sicherheitslücken im Windows-Betriebssystem.

Die meisten Varianten enthalten eine Backdoor-Funktion, über die ein Angreifer volle Kontrolle über den infizierten Computer erhält.

Bei der Infektion des Computers kopiert sich der Wurm in das Windows-%System%-Verzeichnis. Der Dateiname ist bei den verschiedenen Varianten unterschiedlich.
Beispiel: c:\windows\system32\wininimil.exe

Hinweis:
%System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:\Windows\System bei Windows 95/98/Me, C:\Winnt\System32 bei Windows NT/2000, und C:\Windows\System32 bei Windows XP.

Spybot wird beim Systemstart durch einen oder mehrere Einträge in der Windows-Registry aktiviert.

Beispiel:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Update Machine = wininimil.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Update Machine = wininimil.exe

Weitere Funktionen, die in verschiedenen Varianten von Spybot implementiert sind:

* Denial of Service (DoS) Angriff auf bestimmte Ziele
* Deaktivieren von Anti-Virus-Software
* Aufzeichnen von Tastatureingaben
* Weitergabe von System- und Benutzer-Informationen

Entfernung von Spybot:

Wie bei vielen anderen Viren, Würmer oder Trojanischen Pferden, kann Spybot nicht im laufenden System entfernt werden:

* der laufende Prozess blockiert die Datei
* Windows schützt das Verzeichnis, in dem sich das Programm befindet
* die Systemwiederherstellung von Windows Me/XP stellt die Datei nach dem Löschen wieder her

Zur Entfernung sollte wie folgt vorgegangen werden:

1. Systemwiederherstellung von Windows Me/XP deaktivieren
2. Start des Computers in den abgesicherten Modus
3. alle Dateien mit aktuellen Viren-Definitionen prüfen lassen
4. wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
* infizierte Dateien löschen
* Einträge aus der Windows-Registrierung entfernen
5. normaler Systemstart
6. Systemwiederherstellung (Me/XP) aktivieren

Achtung:
Änderung in der Windows-Registrierung können weitreichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben