Forum
Tipps
News
Menu-Icon

WORM/MSN.Kelvir.AC was ist das?

hallo,

trotz mehrmaligem löschen, taucht dieser wurm immer wieder auf, zwar nicht bei jedem test, doch spätestens nach drei tagen ist der wieder da.
beim googlen hatte ich gestern nichts gefunden....

irgendjemand ne ahnung?schaden?entstehung?beseitigung?

vielen dank im vorraus



Antworten zu WORM/MSN.Kelvir.AC was ist das?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Verwendest du denn den MSN Messenger?

ja neuerdings wieder.aber auch nur zweimal benutzt....
wieso??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Na weil der Wurm schon so heißt. Da wird er wohl über den Messenger eindringen.

Kelvir ist ein Instant-Messenging-Wurm für die Windows-Plattform. Es gibt heute mehrere Dutzend Varianten von Kelvir die sich verbreitet, indem er eine Nachricht über den Windows Messenger an alle Kontakte des infizierten Anwenders sendet.
Hauptsächlich verbreitet Kelvir über den MSN Messenger, aber einige Varianten nützen Messenger auch von anderen Herstellern.
In der Nachricht werden die Empfänger aufgefordert, eine Website zu besuchen, wo Kelvir sich und andere schädliche Dateien herunterladen kann.
Zahlreiche Varianten von Kelvir versuchen Programme zu beenden, z.B. Antivirusprogramme oder Personal-Firewalls.

Welche Schadroutine genau die Variante WORM/MSN.Kelvir.AC ausübt kann ich dir auch nicht sagen, da AntiVir, das Antivirusprogramm das du wohl nutzt, dazu keine Informationen bereitstellt.

Allgemein kann aber gesagt,
man sollte nicht immer alles öffnen was über Mails oder Messenger bei einen ankommt.
Halte auch deine Software stetst auf dem aktuellen Stand, damit Malware bekannte Sicherheitslücken der installierten Programme nicht ausnützen kann.

- Ist neuste Version vom MSN Messenger installiert?
- Heute schon AntiVir aktualisiert? Täglich ist nicht übertrieben!
- Alle Windows Sicherheitspatches installiert?
- Wie sieht es mit einer Personal-Firewall aus?

Als Vorsichtsmaßnahme sollte alle Nachrichten mit einen Link im MSN Messenger bei allen Benutzeraccounts gelöscht werden.

Weiter sollte zur Kontrolle unbedingt ein aktuelles Antivirusprogramm den kompletten PC scannen, da weitere Infektionen nicht ausgeschlossen sind. Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!

1. Den bereits vorhanden installierten Virenscanner aktualisieren
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
4. Das komplette System mit dem Viren-Schutzprogramm scannen, mit der Einstellung "Alle Dateien" und "Gepackte Dateien"!
5. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
·   infizierte Dateien löschen
·   Einträge aus der Windows-Registrierung entfernen
6. PC wieder normal Starten und die Systemwiederherstellung aktivieren


Für eine Gegenprobe ist auch das folgende Tool zu empfehlen:

AV Cleaner “Damage Cleanup“ von Trend Micro
(Spezielles kostenloses Entfernungstool für alle bekannten ITW Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein!
Es müssen zwei Downloads ausgeführt werden:
A. Über den Link “Sysclean Package”, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
B. Über den Link lptxxx,zip, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
Um das komplette System zu scannen, einfach die sysclean.com Datei im abgesicherten Modus öffnen und Scan drücken.

wie kann ich denn die systemwiederherstellung deaktivieren???

und noch mal vieln dank für die ausführliche hilfe :-*

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so,ich nochmal,
nachdem ich die tests, wie "Help" mir geraten hat, auch durchgeführt habe, kamen keinerlei viren auf den tisch. jedoch wie auch bei den anderen virenscans kommt im logfile des scans immer wieder der text, dass der zugriff auf folgende datei verweigert wurde, so dass der scan in den ordnern nicht möglich war. es handelt sich meistens um treibersoftware.....

nochmal vielen dank an alle


« TrojanerFehler 1067 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
MSN
Die Abkürzung MSN steht für MicroSoft Network und ist ein Webportal von Microsoft das diverse Chat und Kommunikationsservices anbietet. Die bekanntesten Funktio...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...