Forum
Tipps
News
Menu-Icon

WORM_KELVIR.DH auf meinem Pc entdeckt!!!

Hy ich habe rechachiert und herausgefunden das ich den oben genannten wurm auf meinem PC habe. Ich hab gelesen er soll passwörter klauen ?!!?. Ich hab bereits nach einen Tool zum entfernen gesucht ( symantec.de) aber noch nix gefunden.

Ich bitte daher jeden der mir helfen kann sich zu melden. Am besten wäre ein link zum entfernungstool.
thx schonmal



Antworten zu WORM_KELVIR.DH auf meinem Pc entdeckt!!!:

Probiers mal hiermit:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Mit´m IE öffnen und auf [PC scannen] klicken.

ich hab panda durchkaufen lassen aber das hat die spywares nicht desinfiziert ?!! und das sind nicht grad wenige... Noch eine andere Idee ???
BRAUCHE DRINGEND HILFE!!!! Bei Antivir bekomme ich die meldung:
"Bei der Registry wurde ein auffälliger Eintrag: HKEY_CLASSES_ROOT/exefile/shell/open/command festgestellt. Dieser Eintrag verweist auf die datei C:WINNT/SYSTEM32/TASKDRV32.exe
Bei google habe ich TASKDRV32.exe als diesen wurm gefunden

Dachte geht hier um ´nen Wurm.   ;)
Würmer, Viren, Trojaner werden eigentlich
von Panda entfernt/desinfiziert.

Für Spyware musste dann Ad-Aware oder Spybot drüber laufen lassen.

http://www.chip.de/downloads/c1_downloads_13000824.html

http://www.chip.de/downloads/c1_downloads_13001443.html

Wegen dem Wurm da, TASKDRV32.exe, das müsste doch aber von Panda dann desinfiziert werden oder nich ?

Ansonsten guck hier mal nach:

http://www.sophos.de/virusinfo/analyses/w32sdbotdic.html

***

http://www.symantec.com/avcenter/venc/data/w32.kelvir.removal.tool.html


« Letzte Änderung: 10.01.06, 15:17:10 von orchidee »

Hy aus dem kleinen Problem ist mittler weile ein RIESEN PROBLEM geworden  ???  ich  kann keine ordner mehr öffnen, da steht dann immer " die datei oder der pfad wurde nicht gefunden" Die datie ist schon da, nur ich kann nicht auf die datei zugreifen.
d.h mein arcor online butler geht nicht, Zonealarm , Anitvir, ad-aware, a²und spybot S&D auch nicht, Und jede andere anwengung. Panda kann ich auch nicht durch scannen lassen weil mein IE auch nicht geöffnet werden kann. Aber irgentwie ist Firefox geöffnet worden als ich über DFÜ on gegangen bin ( DFÜ-arcor ) und jetzt bin ich online ohne sicherheitstools... die removetools hab ich runtergeladen kann sie aber auch nicht öffnen " datei oder pfad konnte nicht gefunden werden..."
Man kann doch im normalen ordner eine web site eingegeben und das öffnet dann oder ?! das kann ich auch nicht, weil ich keinen ordner aufmachen kann.
das ist im mom der ernst der lage. Aber ich will nicht formatieren
KANN MIR IRGENTJEMAND HELFEN ??!!  *WIN 2000*

« Letzte Änderung: 10.01.06, 19:06:29 von Lil.Sk »

Hast Du schon mit Systemwiederherstellung versucht ?

Start -> Systemsteuerung -> Zubehör -> 
Systemprogramme -> Systemwiederherstellung

Und wie isses wenn Du im abgesicherten Modus den PC startest ?
Auch so dann ? (Beim Neustart [F8] drücken)

Im abgesichertem modus ändert sich auch nichts. Und die Systemwiederherstellung hab ich nicht ?!?!? ich habs jedenfalls nicht gefunden unter Start > Programme > Zubehör > Systemprogramme. Ich habe WIN 2000

Hmm, oki, dann isses im abgesicherten Modus genauso also.
Bei Win2000 gibts keine Systemwiederherstellung (?), aha, oki. *g*

Reparatur:

http://www.wintotal.de/Tipps/Eintrag.php?TID=911

Ich hab leider keine weiteren Erfahrungen mit Win2000,
aber wenn die Reparatur auch nichts bringt,
würde ich formatieren, etc....  ::)

 :-\ Ich hatte WIN ME drauf als ich mir den Pc gekauft... Ich hatte probs mit dem pc  und musste ihn formatieren. Ein bekannter von mir hatte einen PC service shop und der hat mir WIN 2000 drauf gemacht weils sicher ist. Und die Installations CD hab ich deshalb nicht...  :-\ hm..

^^ Gehts noch irgentwie anders ???

Hi!

"Gehts noch irgentwie anders"

Nein, tut es nicht. Die von Dir beschriebenen Symptome deuten auf eine schwerwiegende Kompromittierung des Systems hin. In einem solchen Falle hilft nichts anderes als eine Neuinstallation.

Siehe : http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx

hm also ne Win 2000 CD besorgen.
Das Betriebssystem kann man nicht runterladen oder ?!
Kannst du mir noch sagen wie ich den IE wieder zum Standard Browser mache ??!

« Letzte Änderung: 10.01.06, 22:09:28 von Lil.Sk »

"Das Betriebssystem kann man nicht runterladen oder ?!"

Naja, jedenfalls nicht legal  ;)
Lass mal 2000. Besorg Dir 'ne XP-CD.

Hatte mich nach Jahren gesträubt, auf XP zu wechseln. Mittlerweile frag ich mich, warum ich es nicht früher getan habe.

Hm Win 2000 soll doch sicherer sein ?!
kannst du mir sagen wie Ie wieder zum Standard browser mache ?!
ich hab grad was raus gekriegt das mir helfen könnte dazu brauch ich IE

Die Change einer Wiederherstellung stehen bei Null !
Da hat die Malware und/oder der Reparaturversuch das Betriebssystem kräftig aufgemischt.
Bevor der PC neu aufgesetzt wird, sichere deine persönlichen Daten.
Sollte der Zugriff auf die Daten nicht mehr möglich sein, dann besorge dir eine Knoppix BootCD.

http://www.knopper.net/knoppix/

Ich kann nicht brennen ich hab heute mittag schon versucht meine daten zu sichern aber Nero ich kann keine Anwendung DIREKT öffnen also mit doppel klick aber ich hab raus gekriegt wie ich z.b Firefox starten kann. Ich hab bei Suche "link" eingegeben und dann ist irgentein link erschienen und den habe ich geöffnet, weil ich Music, bild, link dateien usw öffnen kann. Und dann ist auch Firefox gestartet jetzt such ich ne möglichkeit wie ich Nero "Indirekt" starten kann!!?  Auch wenn ich Knoppix runterladen würde, würde es nix bringen weil ich KEINE ANWENDUNGEN,
.EXE DATEIEN starten kann... man für ein sh*t :-\


!!!!!KANN MIR MAL BIIIITTE mal einer sagen wie IE wieder zum Standard browser mache weil ich dann online scans durchführen kann, im mom ist Firefox als Standard browser eingestellt!!!!!!!

« Letzte Änderung: 10.01.06, 22:29:25 von Lil.Sk »

Um deine Wunsch mal nach zukommen,
hier eine Anleitung wie der IE Browser zum Standard wird.

Start – Einstellungen – Systemsteuerung – Internetoptionen – Programme
und unten den Hacken setzen bei „Auf Internet Explorer als Standardbrowser überprüfen“.
IE Browser starten und die Meldung Ja bestätigen, Fertig.

Einen Onlinescan muss aber nicht unbedingt mit dem IE Browser erfolgen,
bei Trend gibt es eine gute alternative die auch mit dem Firefox läuft.
Beide Herstellen bieten dabei eine Desinfizierung von Malware an, bei Panda werden nur Viren, Würmer und Trojaner entfernt. Beim Onlinescan von Trend müssen auch keine AktiveX-Komponeten installiert werden, dafür müssen aber über 30 MB heruntergeladen werden, also nur interessant mit einen DSL Anschluss.

Trend
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm


Kannst du dir Knoppix nicht über einen sauberen PC bei Freunden herunterladen?
Achtung, 700 MB Download!

@ Lil.Sk

Solche Mitteilungen wie ich heute Nacht von Dir bekommen habe, kannst Du dir in Zukunft sparen ok!

Ich bin hier freiwillig in diesem Forum, habe was Computer angeht keine Fachausbildung und versuche nur Tipp´s zu geben, bzw. zu helfen!

Ausserdem muss man den IE nicht extra als Standard-Browser einstellen, wenn man sich beide Icon´s z. B. unten ablegt, kann man den IE jederzeit öffnen, auch wenn Firefox als Standard eingestellt ist.
Und die Seite brauch einfach nur hier rauskopiert werden, weil sie durch anklicken sich natürlich mit Firefox (wenn Standard) öffnet.
Man kann´s sich auch umständlicher machen wenn´s einfacher geht.

hy thx für eure Bemühungen aber eure Tipps wären sehr aufwendig gewesen, und ich habs mit einem kleinen Trick gepackt den Wurm rauszukriegen. Ihr wollt wissen wie ? ich erklärs euch:
Ich hatte beschrieben das ich keine Anwendung und Ordner öffnen konnte. Um  mit panda zu scannen bräuchte ich aber IE, was nicht ging weil ich mit doppelklick auf  das Icon, IE nicht öffnen konnte und sonst auch anders nicht, weil Firefox als Standard browser eingestellt war. *NOCHMAL! **KEINE** Anwenung lies sich öffnen*
Ich hab dann die Worm_Kelvir remove tools runtergeladen. Alles was ich runterlade wird aufs Desktop runtergeladen. Nachdem download konnte ich aber auch diese tools nicht mehr öffnen. Ich bin dann irgentwann auf die Idee gekommen, dass es vielleicht gehen würde wenn ich die remove tools "indirekt" öffne.Ich hab die tools nochmal runtergeladen aber diesmal in einen Ordner. Ich bin dann auf START-AUSÜHREN-DURCHSUCHEN-ORDNER mit den Tools und das remove tool ausgesucht und BOOM ging das remove tool auf.
Ich hab das Tool durchlaufen lassen, der Wurm wurde gefunden und entfernt.

Und wie ihr seht es geht sowas auch mal ohne die Standard Lösungen wie Reparieren, formatieren oder sonst was ähnlich aufwendiges ;)


« Roter Punkt mit Kreuz blinkt-Meldung System Instrusion detected- wie bekomme ichspionageprogramm nicht entfernbar »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Registry
Die Windows Registry, auch Registrierdatenbank genannt, ist ein wichtiger Bestandteil von Windows. Hier werden die aktuellen Systemeinstellungen, aber auch alle installie...