Forum
Tipps
News
Menu-Icon

Win XP: NetWorm-i.Virus@fp

Hallo!
Sieht so aus, als hätte sich mein Compi einen Virus (Name s.o.) eingefangen. Habe bereits gelesen, wie Ihr den gleichen Befall beseitigt  - durch Installieren von Spybot. Genau dazu hab ich jetzt ne Frage: Ich wollte Spybot S & D installieren, konnte dann aber nicht auf "Überprüfen" gehen, da die Software vorher sogenannte "Erkennungs-updates" installiert haben wollte. Mit diesen Erkennungs-updates komme ich aber nicht weiter.. man muss irgendwie einen Server aussuchen und dann auswählen, was upgedatet werden soll.. wer hat das schon mal gemacht und kann mir sagen, was ich anklicken soll?
Außerdem: man soll ja mit Virus-Befall nicht online gehen, wieso wird man dann aber doch dazu aufgefordert?
Vielen Dank schonmal für Eure Meinungen.
LG Isa



Antworten zu Win XP: NetWorm-i.Virus@fp:

es wird Dich betrüben - aber ein verseuchter PC ist außer mit VooDoo- Ritualen nicht zu säubern.
Das Einzige, was Du machen kannst - die Anzeigen abschalten.
Die Verseuchung ist da zwar noch immer vorhangen, aber sie wird nicht mehr gemeldet.
************************************************************************************
Führe als Notbehelf hijackthis durch - das Tool kannst Du Dir hier saugen:
Klick!
Scanne Deinen PC damit und füge die Logfile in das hier: 
Klick!
erscheinende Fenster - sage dort "Auswerten" und folge den dort gegebenen
Anweisungen.
Die genaue Beschreibung der Wirkungsweise von "hijackthis" findest Du hier:
Klick!
************************************************************************************
Und wenn Du etwas gefunden hast, solltest Du das da lesen:
Sicherheit wieder herstellen


Jürgen
   

Danke für Deinen Tipp! Heißt das jetzt, ich kann den Virus durch dieses Hijackthis-ding nur stilllegen, aber nicht komplett aus dem System kriegen, oder? Müsste man zum komplett entfernen die Festplatte neu booten?
Arbeitet Spybot S&D auf die gleiche Weise - also nur "entschärfen" aber nicht ausradieren?
Wie du liest,viele Fragen und kein Plan..  ::)
Isa

Mit den vorgeschlagenen Maßnahmen kann man seinen PC soweit wieder herstellen, das man Daten retten kann und Ähnliches.
Anschließend formatiert der Sicherheitsbewußte User seinen PC und installiert neu. Und sichert sich ab, das so etwas nicht (oder kaum) wieder geschehen kann. Meine Erfahrungen dazu habe ich hier niedergeschrieben:
Eine Neuinstallation steht an
Die Zeiten, wo man einen PC nach einem Befall wieder reinigen konnte und dann auf der sicheren Seite war, die sind vorbei.
Seit die Internet- Mafia Millionen damit verdient, hat eben diese Mafia hochqualifizierte Programmierer, die teuflische Schädlinge programmieren. Diese sind so teuflisch, das die sich bei einer Entfernung förmlich entschuldigen und gehen. Aber nicht, ohne einen kleinen Furtz hinterlassen zu haben, der auch nicht im Mindesten stinkt.
Sich aber mit anderen, ebenso kleinen und unscheinbaren Fürzen zusammenfügt und Deinen PC zum Zombie macht.
Eine saubere Neuinstallation ist unabdingbar.
Kannst Du Dich damit nicht einverstanden erklären, wir haben ein Unterforum "Sicherheit". Dort tummeln sich unsere VooDoo- Priester, die Dir jeden Schädling mit digitalen Zauberriten unsichtbar machen.

Jürgen

Arbeitet Spybot S&D auf die gleiche Weise - also nur "entschärfen" aber nicht ausradieren?
Dazu noch eine Ergänzung:
Das hauptsächliche Anliegen von Spybot ist, Spyware garnicht erst auf den PC zu lassen. Und dessen "Teatimer" schützt Dich vor ungewollten Registry- Änderungen. Vermeldet Dir diese.
Ziemlich nutzlose Sache in meinen Augen - woher soll der Laie wissen, das ein Reg- Eintrag schädlich ist oder genehmigt wird?
Ich wiederhole noch einmal - es ist ungeheuer Wichtig, sich gegen Schädlinge von vornherein zu schützen. Einmal auf dem PC, dann ist es zu spät.
Will mal etwas boshaft sagen:
Wenn eine Jungfrau schwanger wird, kann sie zwar abtreiben - das mit der Jungfrau ist ein für alle male futsch.

Jürgen

Man sollte aber nicht jeden Befall über einen Kamm scheren. Einige installieren nur Adware für nervige Werbefenster, sind aber ansonsten weiter harmlos (Aussage mit Einschränkungen gültig). Sozusagen eine Scheinschwangerschaft.

Wichtig wäre zu wissen, was sich auf deinem Rechner eingemietet hat. Danach kann man korrekt beurteilen, wie man sinnvoller Weise vorgeht.
Falls du die neueste Programmversion - sollte man aber über einen anderen Rechner herunterladen - installiert hast, so sind die Updates nebensächlich.

@Dr. No

Ich habe die neueste Version von Spybot runtergeladen (natürlich von einem anderen PC) und hab sie dann ohne I-net zugang (hab den router seit der Grippewelle ausgeknipst) installiert. Habe alle Schritte brav befolgt und als ich dann endlich auf "Überprüfen" gehen wollte, kam eben diese Meldung von wegen "Update-Erkennung"...    ???
LG
Isa

In den Programmoptionen gibt es sicherlich eine Einstellung zur Updatesuche bei Programmstart. Dort einfach einmal deaktivieren.

Hab ich schon deaktiviert, sprich ich habe KEIN Häkchen vor die Option "updates sofort installieren" gesetzt... Wollte gestern auch dieses smidtfrau.exe als Anti-Mittel installieren. Hat nicht gefunzt.  :'( kann es sein, dass dieses Mistvieh das abblocken kann? Langsam bin ich echt am Heulen. Es hört sich immer alles so einfach an..mach dies, dann das und wenn ich daheim davor sitz (ohne Internet) weiß ich nach 3 erfolglosen Versuchen, von denen ich überzeugt war, dass es jetzt ganz bestimmt klappt, nicht mehr weiter  :(
LG
Isa

Was soll denn smidtfrau.exe für ein Programm sein ?
Ist die Warnmeldung NetWorm-i.Virus@fp korrekt? Dann wäre nach meiner Recherche eine Neuinstallation ohnehin angebracht, da eine wirkliche Bereinigung Zweifelhaft ist. Wurde Codecpack aus dem Web installiert und unter Laufwerk C einen Ordner Program File mit Inhalt Super Codec oder unter Programm gleichartiger Ordner enthalten? Der Schädling nimmt Kontakt nach ausserhalb auf und lädt dabei weitere Schadware nach.

Alle wichtigen Einstellungen (Mail; Favoriten; ...) exportieren und persönliche Daten sichern auf externes Medium oder CD. Diese dann auf dem sauberen System mit aktuellen AV vor dem Rückspielen überprüfen.
Ferner überprüfen ob für alle Geräte PC, Grafikkarte, Drucker alle aktuellen Treiber vorhanden sind und wenn möglich auf anderem Rechner von den Herstellerseiten herunterladen.
Eine Neuinstallation ist einfach als viele Denken (Link wurde dir von anderer Seite bereits mitgeteilt) und erfreut dich später an ruhigem Gewissen an eine sicheres System.

Sorry,falsch ausgedrückt. anscheinend gehört dieser Virustyp zu der smidtfrau/Zlob (oder so ähnlich)-Fraktion und da hab ich hier irgendwo ein "Gegenmittel" das genau diesen bekämpft gefunden und wollte das versuchen. Und ja, es hat sich unter C ein Ordner Video Add-on installiert, in diesem ist die Datei isfmm.exe (als böse durch Defender und Spydoctor gemeldet) gespeichert. Das Ding kann nicht gelöscht werden.

Aber was du schreibst, klingt sehr überzeugend.
Okay, *seufz*, ich wage mich an die Neu-Installation..
Ich werde mich an Jüki's Aufsatz für blutige Neulinge halten und hoffen, ich mach nix verkehrt. Überlebt der Virus die Neu-Installation auf keinen Fall? Nicht dass der sich kleinmacht und irgendwo festkrallt.
Vielen Dank übrigens für Eure Geduld!
LG
Isa
 

Bei der Neuinstallation die Festplatte einmal komplett formatieren. Damit sind alle Daten, inklusive der Schädlingen, entfernt.

Betrachte es als Lehrgeld und demnächst vorsichtiger mit heruntergeladenen Daten umgehen. Eventuell einmal per Suchmaschine nachprüfen, was man da eigentlich heruntergeladen hat.

Des weiteren bei Interesse einmal über die Imagetechnik informieren. Programm wie Norton Ghost oder Acronis True Image sichern die Windowsinstallation komplett in eine Sicherungsdatei ab. Wenn Windows mit allen wichtigen Programmen und aktuelle Updates versorgt ist, dann mit den obigen Programmen ein Image z.B. auf CDs oder DVD brennen. Sollte dann nochmals ein Schadenbefall auftreten, kann der Rechner mit dem Stand der Erstellung des Images innerhalb kürzester Zeit wiederhergestellt werden. Vereinfacht für Laien ausgedrückt eine erweiterte Setup CD, die dann aber neben Windows auch alle Programm beinhaltet. Hört sich auch komplizierte an, als es eigentlich ist und erspart einem sehr viel Arbeit.

@Dr. No
Festplatte formatieren = Install-CD vor dem Start einlegen und im Bios bei First Boot Device CDROM eintragen, richtig?

Falls ich es schaffe, das ding neu zu installieren (falls nicht, liest du mich morgen wieder..  ;):
Was für Schutzprogramme soll ich installieren? Ich hab AntiVir, Windows Defender, Spybot S&D (kann ja dann zuerst das Update in I-Net wieder machen, wenn der PC sauber ist). Was würdest du mir empfehlen? Die I-Net-Verbindung erfolgt über einen Funkrouter und Wlan-Karte.
(angeblich hält das ja schon ne Menge Viren ab, *lach*).
LG
Isa

Immer der Anleitung nachgehen, dann sollten keine Fragen offen bleiben.

Jedes AV Programm hat Schwächen und Stärken. Für eine kostenloses Programm ist Avira aber sehr gut.
Die Firewall im Router schützt dich vor ungebetenen Zugriff von außen recht gut ab. Wer aber z.B. Ports für Filesharing öffnet, sollte dabei auch die neuen Risiken bedenken.

In der Regel kommt die meiste Malware durch den User selbst verursacht auf den Rechner. Allen Daten von außerhalb (heruntergeladen, Anhängen in E-Mails, auf CD oder USB) immer mit Misstrauen begegnen. Vor dem öffnen zuerst IMMER mit dem AV-Programm überprüfen. Auch und vor allem Dateianhänge in E-Mails abspeichen in einen eigenen Ordner und dann vor dem öffnen scannen. Vertraue auch keinen Anhängen von bekannten Absender, da du niemals sicher sein kannst, ob dessen Rechner ebenfalls sauber ist. Hört sich übertrieben an, bewahrt aber vor neuerlich Befall.


« hab einen trojaner mit dem filenamen thcjgsfuiv.exe drauf! brauche Hilfe!Trojaner W.32.Myzor.FK@yf!! Hilfe!! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Compiler
Als Compiler bezeichnet man ein Programm zum Übersetzen der Quellprogramme einer bestimmten Programmiersprache in ausführbare Dateien, also in die Maschinenspra...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Hostname
Ein Hostname ist der eindeutige Name, der einem Gerät in einem Netzwerk zugewiesen wird. Dieser Name wird (parallel zu der IP Adresse) verwendet, um das Gerät i...