Problem: Win32.Netsky.Patmm
Hallo liebe Community,
seit einigen Tagen habe ich ein Problem mit dem Wurm Win32.Netsky.P@mm.
Es ereignete sich folgendes, ich nutzte das E-Mail Programm Mozilla Thunderbird und bekam eine Mail
von irgendwoher mit Betreff: I atteched your document. Es war ein Anhang einer zip-Datei mit dabei.
Selbstverständlich hab ich ihn nicht geöffnet. Das Fatale an der Geschichte ist jedoch dass mein Viren-Scanner
BitDefender 8 nicht mit Thunderbird kooperierte. Das heisst er prüfte keine Einkommenden E-Mails.
Mein Vorgehen war nun folgendes:
Ich löschte die besagte E-Mail, installierte Outlook Express und übertrug meine Adressen. Anschließend scannte
ich mein System mit BitDefender 8, dieser fand den bereits genannten Wurm im Verzeichnis von Thunderbird und
ließ sich von der AV-Software nicht löschen (Es kam zwar die Meldung dass das Virus gelöscht wurde, bei erneutem
Scan wurde dieser jedoch im gleichen Verzeichnis wieder gefunden).
Darauf hin deinstallierte ich Thunderbird nun ordnungsgemäß und gründlich. Bei erneutem Scannen wurde der Wurm
auch nicht mehr gefunden. Ich erhalte aber seit dem täglich eine E-Mail mit immer wechselndem Sender, meine AV
Software erkennt aber immer sofort den Wurm und löscht diesen.
Ich erkundigte mich im Netz was dieser Wurm überhaupt genau ist und welchen Schaden er verursacht. Ich weiß nun
dass er eine Art Massenmailing verursacht und der eigentlich Schaden relativ gering ist. Ich löschte einige Registry-Einträge die meines Wissens nach von dem Wurm ausgingen. Säuberte mein System mit Anti-Spyware
und scannte es mehrmals mit BitDefender 8. Ich lud mir des Weiteren diverse Programme (Stinger, Symantec und BitDefender) zum entfernen der Netsky Variante aus dem Netz und säuberte nochmals unter abgesicherten Modus, es wurde jedoch nichts mehr gefunden. Meiner Meinung nach dürfte mein System relativ sauber sein, da ich auch ansonsten meinen Rechner sehr pflege.
Allerdings erhalte ich noch immer mind. einmal am Tag ein Mail mit diesem Wurm. Wenn jemand eine Idee oder Lösungsmöglichkeit weiß, bin ich wirklich dankbar.
PS: Ich vergaß zu erwähnen dass ich Win XP mit Service Pack 2 verwende.
Gruß operator
seit einigen Tagen habe ich ein Problem mit dem Wurm Win32.Netsky.P@mm.
Es ereignete sich folgendes, ich nutzte das E-Mail Programm Mozilla Thunderbird und bekam eine Mail
von irgendwoher mit Betreff: I atteched your document. Es war ein Anhang einer zip-Datei mit dabei.
Selbstverständlich hab ich ihn nicht geöffnet. Das Fatale an der Geschichte ist jedoch dass mein Viren-Scanner
BitDefender 8 nicht mit Thunderbird kooperierte. Das heisst er prüfte keine Einkommenden E-Mails.
Mein Vorgehen war nun folgendes:
Ich löschte die besagte E-Mail, installierte Outlook Express und übertrug meine Adressen. Anschließend scannte
ich mein System mit BitDefender 8, dieser fand den bereits genannten Wurm im Verzeichnis von Thunderbird und
ließ sich von der AV-Software nicht löschen (Es kam zwar die Meldung dass das Virus gelöscht wurde, bei erneutem
Scan wurde dieser jedoch im gleichen Verzeichnis wieder gefunden).
Darauf hin deinstallierte ich Thunderbird nun ordnungsgemäß und gründlich. Bei erneutem Scannen wurde der Wurm
auch nicht mehr gefunden. Ich erhalte aber seit dem täglich eine E-Mail mit immer wechselndem Sender, meine AV
Software erkennt aber immer sofort den Wurm und löscht diesen.
Ich erkundigte mich im Netz was dieser Wurm überhaupt genau ist und welchen Schaden er verursacht. Ich weiß nun
dass er eine Art Massenmailing verursacht und der eigentlich Schaden relativ gering ist. Ich löschte einige Registry-Einträge die meines Wissens nach von dem Wurm ausgingen. Säuberte mein System mit Anti-Spyware
und scannte es mehrmals mit BitDefender 8. Ich lud mir des Weiteren diverse Programme (Stinger, Symantec und BitDefender) zum entfernen der Netsky Variante aus dem Netz und säuberte nochmals unter abgesicherten Modus, es wurde jedoch nichts mehr gefunden. Meiner Meinung nach dürfte mein System relativ sauber sein, da ich auch ansonsten meinen Rechner sehr pflege.
Allerdings erhalte ich noch immer mind. einmal am Tag ein Mail mit diesem Wurm. Wenn jemand eine Idee oder Lösungsmöglichkeit weiß, bin ich wirklich dankbar.
PS: Ich vergaß zu erwähnen dass ich Win XP mit Service Pack 2 verwende.
Gruß operator
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27379
Url: https://administrator.de/forum/problem-win32-netsky-patmm-27379.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Du könntest Dir zur Sicherheit noch eine Windows PE Boot CD mit BartPE erstellen und
darin einen aktuellen Virescanner und eventuell noch Spybot S&D integrieren, dann mit dieser
CD das System starten udn nochmal alle Festplatten(partitionen) scannen.
Ich würde allerdings auch sagen, nachdem wie Du das oben vbeschrieben hast, dass
Dein System sauber ist.
Gegen die (verseuchten) EMails kannst Du wenig machen, ausser allen Deinen Bekannten
(oder Kunden) bescheidsagen,d ass sie mal ihre Systeme gründlich checken sollen.
Der Wurm liest halt aus Outlook oder anderen EMail Programmen die Kontakt-Daten
aus und mailt sich an alle gefundenen EMail-Adressen, wenn er aktiv ist.
Gruss
cykes
Du könntest Dir zur Sicherheit noch eine Windows PE Boot CD mit BartPE erstellen und
darin einen aktuellen Virescanner und eventuell noch Spybot S&D integrieren, dann mit dieser
CD das System starten udn nochmal alle Festplatten(partitionen) scannen.
Ich würde allerdings auch sagen, nachdem wie Du das oben vbeschrieben hast, dass
Dein System sauber ist.
Gegen die (verseuchten) EMails kannst Du wenig machen, ausser allen Deinen Bekannten
(oder Kunden) bescheidsagen,d ass sie mal ihre Systeme gründlich checken sollen.
Der Wurm liest halt aus Outlook oder anderen EMail Programmen die Kontakt-Daten
aus und mailt sich an alle gefundenen EMail-Adressen, wenn er aktiv ist.
Gruss
cykes
Naja, das ist auch gleich die Erklärung, Du wirst relativ vielen Leuten Deine Adresse gegeben
haben, udn wenn sich einer von denen diesen oder einen anderen Wurm eingefangen
hat, bekommst Du halt von demjenigen ständig die Mails (kann ja sein, dass er/sie es gar nicht
weiss ..). Wenn Deine EMail-Adresse zusätzlich noch auf irgendeiner Webseite frei zugänglich sein sollte, kann es auch daran liegen, viele Würmer holen sich auch Adressdaten aus dem www.
Gruss
cykes
haben, udn wenn sich einer von denen diesen oder einen anderen Wurm eingefangen
hat, bekommst Du halt von demjenigen ständig die Mails (kann ja sein, dass er/sie es gar nicht
weiss ..). Wenn Deine EMail-Adresse zusätzlich noch auf irgendeiner Webseite frei zugänglich sein sollte, kann es auch daran liegen, viele Würmer holen sich auch Adressdaten aus dem www.
Gruss
cykes
Hallo operator,
du schreibst, daß du den Virus nicht löschen kannst. Da läßt sich nur vermuten, daß dieser Virus sich in einen Systemwiederherstellungspunkt von Windows ( da du nicht geschrieben hast welches BS du benutzt, gehe ich von XP aus) geschrieben hat. Diese Dateien werden von einigen Virenscanner aufgrund mangelnder Recht nicht durchsucht. Diese Dateien findest du unter den/m Ordner/n "System Volume Information". Diese Ordner mußt du für Administratoren freigeben, erst dann kannst du dir den Inhalt anzeigen lassen und auch löschen.
Laß mal deinen Virenscanner mit diesen Einstellungen laufen. Ich könnte fast wetten, daß er im besagten Ordner den Virus nochmal entdeckt.
Gruß
Ralph
du schreibst, daß du den Virus nicht löschen kannst. Da läßt sich nur vermuten, daß dieser Virus sich in einen Systemwiederherstellungspunkt von Windows ( da du nicht geschrieben hast welches BS du benutzt, gehe ich von XP aus) geschrieben hat. Diese Dateien werden von einigen Virenscanner aufgrund mangelnder Recht nicht durchsucht. Diese Dateien findest du unter den/m Ordner/n "System Volume Information". Diese Ordner mußt du für Administratoren freigeben, erst dann kannst du dir den Inhalt anzeigen lassen und auch löschen.
Laß mal deinen Virenscanner mit diesen Einstellungen laufen. Ich könnte fast wetten, daß er im besagten Ordner den Virus nochmal entdeckt.
Gruß
Ralph