VirusP2P-Worm.Win32.Kapucen.b


Wer kann mir bei folgendem Problem helfen:

Ich habe oben genannten Wurm auf meinem PC u. er läßt sich nicht komplett löschen.

Ich arbeite mit Kaspersky, der erkennt auch diesen Wurm, aber löscht ihn nicht komplett vom PC.

Den kannst Du nur löschen, wenn Du damit einen selbstüberzeugten Ignoranten beauftragst. Ein Fachmann schafft das nicht.
Aber lese mal selbst - präzise zu diesem Thema hab ich mich schon gestern geäußert:
http://computerhilfen.de/hilfen-17-155871-0.html
Jürgen

hallo.
falls du winrar auf deinem rechner installiert hast, solltest du folgendes versuchen:

gehe ins system32, suche den wurm, klicke mit rechter taste drauf
->dann zu archiv hinzufügen->dann im winrar auf "rar" einstellen und
ganz wichtig->die originaldatei nach packen von winrar löschen lassen! (gibt dafür die option in winrar)
anschließend die neue rar-datei löschen! ->neustart->fertig.

habe diese schritte bei nem freund unternommen, welcher den selben wurm hatte und dessen antivir pe dem problem genauso hilflos gegenüberstand. unglaublich aber wahr.

wenn kein winrar da, dann schnellstens holen.

viel erfolg--greetz 

@erix

Erzähle bitte nicht so einen Unsinn.
Mach dich mal hier schlau.


http://www.sophos.de/security/analyses/w32puceh.html


Mehudine

wer es nicht glaubt, möge es bitte erst einmal selbst versuchen!
und zwar bevor man anderen unterstellt, dass sie unsinn erzählen.

ahoi

Ich kann vor derlei übelsten Hinweisen nur sehr dringend warnen.
Das ist Bastelei der primitivsten Art!
Ein Schadprogramm zu entfernen, indem es gepackt wird... das tut so richtig weh.
Wenn Du Schlauberger da ein paar Dateien gepackt hast, von denen Du annimmmst, die hätten etwas mit dem Schadprogramm zu tun, dann sind weder die Registry- Einträge beseitigt, noch die manipulierten *.dll, die ein Schadprogramm erzeugt, beseitigt.
Für derlei "radschläke" (absichtlich so geschrieben) sollte man ...
Nunja. Es sollte weh tun.
Jürgen

der nächste schlägt noch vor, den PC mit einer in einer Neumondnacht ausgegrabenen Alraunewurzel zu behandeln...
 

der nächste schlägt noch vor, den PC mit einer in einer Neumondnacht ausgegrabenen Alraunewurzel zu behandeln...
 

@jüki

Knoblauchzehe und spitzen Holzpfahl hast Du vergessen.

 

Mehudine

mehudine und jüki sind in ihren hilfen ja wirklich sehr konstruktiv.
helft der maus mit eurem "überwissen" und lästert nicht so zeitverschwendend ab.

greetz

mehudine und jüki sind in ihren hilfen ja wirklich sehr konstruktiv.
helft der maus mit eurem "überwissen" und lästert nicht so zeitverschwendend ab.

greetz

 

 

Der Maus kann geholfen werden.
Zuerst einmal - wenn ich von einem Motor nur weiß, das er in einem Auto drinnen ist und Krach macht, da werde ich wohl kaum eine Frage zu einem Fehler in dessen Einspritzanlage beheben können, stimmts?
Genau so aber tust Du das mit Deinem Virenwissen.
Ein Schadprogramm ist nicht als Ordner, als eigenständiges Programm zu sehen.
Ein Virus schmuggelt sich unerkannt und hinterrücks in das System hinein, ändert Registrypfade und manipuliert die dll, die "Dynamischen Laufzeitlinks". Dabei schaffen es moderne Viren problemlos, dem AntiVir zu versichern, das sie schon immer gute Freunde waren! Und sogar die Administratorrechte übernehmen. Diese Viren erzeugen tausende von unerkannt daliegenden Dateileichen, die nur auf den Prinzen warten, der sie wieder erweckt.
Ein einziges bit - ich wiederhole: ein einziges Bit! in einer die svchost.exe beeinflussenden dll macht aus Deinem PC einen Zombi, und jeder der bekannten Virenscanner streitet das ab!!!
Alles das sollte man wissen und kennen, wenn mann derartige Ratschläge erteilt.
Lese ganz einfach mal meinen kleinen Aufsatz, den ich vor einiger Zeit verfasste:
Sicherheit wieder herstellen

Jürgen

- das hat nichts mit "Überwissen" zu tun. Sondern mit "Grundlagenwissen"
Was man allerdings tatsächlich erlernen muß. Erlernen. Und nicht nur zuzuhören, was einem ein Kumpel mal irgendwo erzählt.
Auch wenn er das noch so überzeugend darlegen kann.
Jürgen

- sorry - aber ich werde da immer kribbelig. 

auch ich lasse mich gern eines besseren belehren.
jedoch wurden mir die beschriebenen schritte nicht von einem freund erzählt, sondern ich unternahm diese selbst. und die schadhafte datei war danach definitiv weg.

ansonsten fiele mir als lösung nur noch der defender von ms ein, wenn ein gekauftes windows bei der maus auf dem rechner installiert ist.

greetz

Du hast den Aufsatz nicht gelesen? Du hast auch meinen obigen Beitrag nicht gelesen?
 

...und die schadhafte datei war danach definitiv weg.

Womit hast Du das festgestellt - definitiv? denn ich schrieb:

Code: [Auswählen]

Dabei schaffen es moderne Viren problemlos, dem AntiVir zu versichern,
das sie schon immer gute Freunde waren! Und ich schrieb weiterhin:

Code: [Auswählen]

...ein einziges Bit! in einer die svchost.exe beeinflussenden dll macht aus Deinem PC einen Zombi,
und jeder der bekannten Virenscanner streitet das ab!!!Keiner der bislang bekannten "Anti"- Scanner]
erkennt da die Existenz eines weiterhin wirkenden Schadprogrammes!
Also noch einmal: Woher nimmst Du diese Sicherheit?
Über die nicht einmal der Erzeuger der Betriebssystems, Microsoft selbst, verfügt?
...ein kumpel hats erzählt....
Jürgen

Armer Jüki....

er versucht wieder einem lernresistenen VollDAU sein selbstgefälliges Weltbild zzu zerstören......

Lieber Jüki,
wer mit "Winrar" versucht Trojaner zu fangen,der ist von sich selbst sehr eingenommen...
Es dürfte sich hierbei um einen Trottel der Gattung "Oberschlau" handeln.
Du versuchst also einem Ochsen ins Horn zu kneifen...
Da mußt du unbedingt engen Kontakt zu einem Doktor halten,der deine verkrampften Finger wieder richten kann....
Sir Reklov

darf ich die herren hier mal an die netiquette erinnern?
wie ihr euch hier aufführt schreit zum himmel.
und ob nach den schritten die ich unternahm, die datei im system32 weg war, weiß ich noch am besten.
kann nur allen im forum empfehlen, nichts zu schreiben, was jemand anders besser wissen könnte.
ansonsten kriegt man die wildesten sachen zu lesen...

leute, man kann seine gedanken auch anders ausdrücken.
 

 

ansonsten kriegt man die wildesten sachen zu lesen...

Tatsache! Beispiel:
 

und ob nach den schritten die ich unternahm, die datei im system32 weg war, weiß ich noch am besten.

Nun, ich würde an Deiner Stelle mal Microsoft kontaktieren.
Für einen Experten, der mit Hilfe eines Packer- Tools einen Virus entfernen kann, haben die sicher einen Job frei! Das ist eimmalig, das ist eine vollkommen neue Betrachtungsweise des gesamten Bereiches "Kompromittierung"
Das ist eine gewaltige Leistung, keine Frage.
Allerdings - es fällt einem ob solcher Borniertheit schon recht schwer, höflich zu bleiben.
Jürgen
***staunend guck

 

mehudine und jüki sind in ihren hilfen ja wirklich sehr konstruktiv.
helft der maus mit eurem "überwissen" und lästert nicht so zeitverschwendend ab.

greetz

Bin mal wieder eingeloggt, was finde ich da??????

Echt, ebbes für die Salto-Rückwärtsrolle

Gruetzie an:

(ich stehe hinter Euch!!)

jüki
und Mehudine!!!  

Sollte "erix" wirklicgh ernst sein mit dem was er hier von sich übergibt ?

Ich dachte die ganze Zeit der Thread wäre aus der Witze-Ecke abgehauen und würde sich hier jetzt einen Lenz machen...

Einen Trojaner einfach einpacken...
so simpel... so einfach....
Wie im Supermarkt > rein in die Tüte und ab dafür...

Gröster aller Meister,named "erix"....
Ich hatte mal kurzfristig daran gedacht,einen Trojaner mittels "seven zip" einfach einzuzippen und dann ab damit..
Würdest du mal bitte das Experiment wagen ?
Wenn es klappt,sag bitte niemand das ich dich darauf gebracht habe....
Den Ruhm darfst du ganz alleine für dich haben.....
Sir Reklov

So, auch noch "Senf" abgeben 

Packen der Datei hebelt nur den Monitor (Hintergrundwächter) des Virenprogrammes aus, so er eine Einstellung hat, eben solche Archive nicht zu überprüfen. Daher ist die gepackte Datei problemlos zu löschen.
Der Hintergrundwächter verhindert natürlich den Zugriff auf die Datei und verhindert dadurch auch das löschen. Deshalb gibt es nicht umsonst die Möglichkeit z.B. bei Kaspersky Notfalldisketten zu erstellen und mit diesen den Rechner zu booten und zu prüfen.
Ein lesen der Anleitungen des Virenscanners und was im Notfall zu tun ist, soll da nicht schaden.

Wobei man zur Sicherheit ein einmal verseuchtes System eh neu aufsetzen sollte