ussel2007
Goto Top

Virus WORM DOWNAD.AD entfernen

Hallo zusammen,

ich habe seit neustem den Virus "WORM_DOWNAD.AD" auf meinen zwei Computern daheim bekommen.
Der Virus ist erst seit neustem im Gange und ich weiss überhaupt nicht wie ich den weg bekommen könnte face-sad
Der Virus schreib mir ständig das sicherheitsprotokoll mit An/Abmelden und der legt immer geplante tasks an.

Der Virus ist einfach nur lässtig und ich möchte mein System nicht neu aufsetzen müssen...
Ich habe Windows XP auf meinem Rechner.

Habe schon die neusten patches von Microsoft runtergeladen..
Ich habe auf meinem Rechner den Trend Micro drauf und habe auch schon den Sysclean von Trend Micro durchlaufen lassen der zwar ihn entfernt hat, aber trotzdem schlägt der jedes mal bei mir wieder auf. Mein Trend Micro meldet dass er immer mehr Dateien infiziert hat.

Hatte jemand von euch schon das selbe Problem, wenn ja wie habt ihr das gelöst?

Wäre echt super wenn ihr mir da helfen würdet denn ich bin am ausflippen und weiss net weiter face-sad


Gruß
UsseL

Content-ID: 106340

Url: https://administrator.de/contentid/106340

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

grollitsch
grollitsch 17.01.2009 um 22:22:58 Uhr
Goto Top
Wichtig!!!
Zuerst Windows Update!! Schließt eine Lücke, die der Wurm nutzt.

Dann das Removal-Tool von F-Secure laufen lassen:

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip


Gruß
grollitsch
68702
68702 18.01.2009 um 11:47:09 Uhr
Goto Top
Und dann am besten noch mal von der Rettungs-CD booten:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
maredy
maredy 19.01.2009 um 17:48:06 Uhr
Goto Top
Hallo Zusammen,

Habe das gleiche Problem.
Habe aber bereits die von euch beschriebenen Lösungen ausprobiert.

Ergebnis: funkt nicht!!! Wurm immer noch da....

Habt Ihr vielleicht noch andere Vorschläge?

Gruß
Maredy
KevinFree
KevinFree 20.01.2009 um 08:23:11 Uhr
Goto Top
Hallo,

bau die HDD aus und schließe Sie als externe an einen anderen Rechen an. Lass dann einen Virenscan darüber laufen.

Bitte informiere uns über den Status des Problems.

Gruß Kev
maredy
maredy 20.01.2009 um 11:38:02 Uhr
Goto Top
Hallo,

Negativ. Habe ich auch schon versucht. Der Wurm kommt immer
wieder. Meine PC's sind vom Patch-Stand auf dem 16.01.2009.

Gruß
Maredy
KevinFree
KevinFree 20.01.2009 um 11:57:11 Uhr
Goto Top
Hi,
ich hab jetzt auf die schnelle nichts im netz gefunden, was genau beschreibt, was der Wurm macht.

Suche das mal und Poste es hier hin, dann können wir Dir genau helfen.

Gruß
68702
68702 20.01.2009 um 12:24:06 Uhr
Goto Top
Schau mal da :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5F ...
Also laut Microsoft dürftest du den Wurm mit SP3 überhaupt nicht bekommen, aber er verbreitet sich über USB-Stick, Netzlaufwerke usw. über eine autorun.inf:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
UsseL2007
UsseL2007 26.01.2009 um 11:44:19 Uhr
Goto Top
Also ich hab jetzt alle Lösungsvorschläge ausprobiert aber keine haben etwas erbracht.
Der Wurm ist leider immer noch auf meinem Rechner face-sad

Gibts jetzt schon andere Lösungen dafür?

Gruß
UsseL
KevinFree
KevinFree 26.01.2009 um 12:00:22 Uhr
Goto Top
Deine Situation ist relativ einfach:
1: Virenscanner erkennen den Wurm und löschen ihn ggf. mit Tools.
2:Du hast Deine HDD ausgebaut und als externe gescant, wonach sie sauber war.
3: Nach integration in alten PC und Deinem Netzwerk wurde die HDD wieder infiziert.

Wenn dass so ist, dann ist die Quelle des übels nicht auf dem Rechner oben.
Ich hab leider keine Zeit, obige Rezessionen über den Virus/Worm zu lesen. Problematisch ist es aber immer, wenn das Schadprog Systemdateien umschreibt. Diese dann manuell zu bereinigen dauern sehr sehr viel länger als eine Neuinstallation. Wobei der Erfolg beim manuellen bereinigen immer zweifelhaft bleibt.

Was würde ich tun?
Mach ein Image von der HDD auf einer externen Platte.
HDD formatieren
OS neu aufspielen, alle MS updates installieren.
Wird der Rechner dann wieder infiziert? Wenn ja liegt das Problem im Netzwerk.
Partitioniere deine HDD so:
OS = C
Daten = D
Bak = E (weglassen, wenn HDD zu klein)

PS: Falls Du den Rechner auf dem Flohmarkt gekauft hast und keine updatefähige Lizenz hast, wirst Du nie solche Lücken schließen