[HaBo]

Red_Rat1 · 05.04.11, 09:04

Hi...

Es wurde gestern auf meinem USB Stick ein configer Virus gefunden!
Jedoch nicht von meinem System sondern in meiner Firma von einem!

Mein Antivirus (Norton 360, Stand 2011) findet aber auf meinem Rechner nichts?!

Es wurde mir aber gesagt, dass ich den Virus normalerweise auf meinem Rechner haben müsste!!!

Wie finde ich den jetzt und wie kann ich ihn dann löschen?!?!

mfg

xrayn · 05.04.11, 09:54

Rechner ausmachen und zum Administrator gehen und beichten!!!!!!!!!!!?!

Und meinst du vielleicht Conficker?!

Anzeige

- Anzeige -

Red_Rat1 · 05.04.11, 15:48

ja meine den conficker...

Es ist mein privater rechner!! also kann ich schlecht damit zum administrator gehen

wie kann ich das ding auf meinem rechner erkennen?? und danach gleich mal beseitigen?!

mfg

xrayn · 05.04.11, 16:16

Da Conficker schon seit längerem im Netz kursiert, gibt es zahlreiche "removal tools". Einfach mal bei google nach "<virusname> removal tool" suchen.

Conficker-Removal-Tool & Conficker-Infos (Update) | Das Datenschutz-Blog wäre das erste Ergebnis.

Noch ein kleiner Hinweis: Versuche in deinen Postings weniger "!" und "?" zu verwenden. Oder verwendest du im Umgang mit anderen generell nur Aufforderungs- und Fragesätze?

Chakky · 05.04.11, 16:17

Conficker Removal Tool - Download - CHIP Online

schau dir das Tool an, starte es im Abgesicherten Modus und dann sollte sich das erledigt haben. Sofern der Wurm nicht noch andere dinge nachgeladen hat.

SilentBoB · 06.04.11, 15:59

Des Weiteren solltest Du die "AT" Einträge in den geplanten Tasks entfernen und sc query überprüfen, ob Die Dienstet wuauserv und bits aktiv sind oder nicht und ggf. wieder starten.

Red_Rat1 · 06.04.11, 19:54

Danke für die antwort aber ich hab grad weniger als nix verstanden

ich hab mir jetzt noch ein microsoft tool heruntergeladen (malicious software removal tool) und dann noch Sophos config-a clean up.

Es wurde aber nichts gefunden!

jetzt weiß ich nicht ob mein laptop nix findet oder der pc von dem anderen der gemeint hat, dass mein usb-stick einen virus hat, spinnt einfach...

mfg

Chakky · 06.04.11, 20:35

Zitat:

Zitat von Red_Rat1

ich hab mir jetzt noch ein microsoft tool heruntergeladen (malicious software removal tool) und dann noch Sophos config-a clean up.

Es wurde aber nichts gefunden!

was hat nix gefunden? das tool von Microsoft oder die anderen 2 Tools die gepostet wurden sind?

Hast du den USB Stick nochmal gescannt?

Red_Rat1 · 07.04.11, 14:58

kein einziges tool hat etwas gefunden!

malicious software removal tool ist von microsoft.

nein weil der virus angeblich gleich vom stick gelöscht wurde.

autoburny · 08.04.11, 04:54

HijackThis - Download - CHIP Online

Einmal die Logfile auswerten und fixen falls sich noch mehr schädigendes auf deinem Rechner befindet

m374kn1gh7 · 14.04.11, 14:22

Würde dir auch eins der Programme (s.o.) empfehlen da diese recht zuverlässig sein sollten mittlerweile.

Ansonsten guck ma welche "nicht System"-Prozesse bei normalen Hochfahren im TaskManager stehen bzw. auch wieder verschwinden.
Diese dann merken.
Msconfig durchsuchen und alles doofe ausstellen und ggf. Virusnamen merken.
Nun neustarten innen abgesicherten Modus.
In der Regedit ALLE einträge durchsuchen nach den Dateinamen die du gefunden hast.
Msconfig bereinigen.
Dateisys bereinigen.
Dann wieder normal Hochfahren und gucken ob alles rundläuft.

Macht zwar auch alles nen Virenscanner! Aber wir kennen ja unsere Virenscanner von heute! Machen immer was denen gesagt wird. Wer was sagt is denen leider egal ^^
Oder halt vom Virenscanner logs durchlesen oder gucken wo Dateien sind die nich da sein sollten etc.
Ein wenig Kenntnis mit Windows und vorallem Windowsprozessen wäre schon gut dann ^^

Gruß
m374kn1gh7

Kuttengeier · 15.04.11, 22:43

Hi,

ich habe eine "Removal"-Aktion in der Firma hinter mir, in der ich angestellt bin und möchte dir kurz einen Tip beim entfernen geben.

Wenn du den Virus entfernen möchtest, lade dir zuerst ein beliebiges removal-tool von einem beliebingen Hersteller herunter und führe es aus. Diese Tools beenden dann den Conficker Prozess. Wenn du dann den PC neu startest, ist der Virus erneut gestartet. Deswegen nach dem removal Tool nochmal das MS Tool zum entfernen bösartiger Software drüber laufen lassen, sonst machst du die Arbeit zweimal.

Leider kann ich nicht sagen, warum das so ist, denn ich habe mich damals nicht weiter damit beschäftigt. Allerdings haben wir den Virus immer zweimal entfernen müssen, wenn wir nur eines der beiden Tools durchlaufen lassen haben.

Um deinen PC zu überprüfen gab es früher mal Webseiten, mit hüschen Bildchen. Wenn du eines oder mehrer dieser Bilder nicht sahst. warst du infiziert. Da der Wurm Antvirenherstellerserver (was für ein Wort :-)) blockt um das updaten der Antivirensysteme zu vermeiden.

In diesem Sinne,
viel Erfolg!

Kuttengeier

Apfelkuchen · 06.05.11, 12:53

Höhö, ich hab's geschafft, mir unter Windows 7 trotz Standartkonto unt aktivierter Update-Funktion ebendiesen Wurm einzufangen. :/

Anzeige

- Anzeige -

05.04.11, 09:04	#1 (permalink)
Red_Rat1 Registriert seit: 28.08.05 Likes: 0	conficker Wurm beseitigen Anzeige Hi... Es wurde gestern auf meinem USB Stick ein configer Virus gefunden! Jedoch nicht von meinem System sondern in meiner Firma von einem! Mein Antivirus (Norton 360, Stand 2011) findet aber auf meinem Rechner nichts?! Es wurde mir aber gesagt, dass ich den Virus normalerweise auf meinem Rechner haben müsste!!! Wie finde ich den jetzt und wie kann ich ihn dann löschen?!?! mfg

05.04.11, 09:54	#2 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Rechner ausmachen und zum Administrator gehen und beichten!!!!!!!!!!!?! Und meinst du vielleicht Conficker?! Tarantoga and Open_Geek like this.

05.04.11, 16:17	#5 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	Conficker Removal Tool - Download - CHIP Online schau dir das Tool an, starte es im Abgesicherten Modus und dann sollte sich das erledigt haben. Sofern der Wurm nicht noch andere dinge nachgeladen hat. __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

08.04.11, 04:54	#10 (permalink)
autoburny Registriert seit: 19.07.06 Likes: 2	HijackThis - Download - CHIP Online Einmal die Logfile auswerten und fixen falls sich noch mehr schädigendes auf deinem Rechner befindet __________________ Es ist besser hell auszubrennen, als langsam zu verblassen.

15.04.11, 22:43	#12 (permalink)
Kuttengeier Registriert seit: 21.06.07 Likes: 3	Hi, ich habe eine "Removal"-Aktion in der Firma hinter mir, in der ich angestellt bin und möchte dir kurz einen Tip beim entfernen geben. Wenn du den Virus entfernen möchtest, lade dir zuerst ein beliebiges removal-tool von einem beliebingen Hersteller herunter und führe es aus. Diese Tools beenden dann den Conficker Prozess. Wenn du dann den PC neu startest, ist der Virus erneut gestartet. Deswegen nach dem removal Tool nochmal das MS Tool zum entfernen bösartiger Software drüber laufen lassen, sonst machst du die Arbeit zweimal. Leider kann ich nicht sagen, warum das so ist, denn ich habe mich damals nicht weiter damit beschäftigt. Allerdings haben wir den Virus immer zweimal entfernen müssen, wenn wir nur eines der beiden Tools durchlaufen lassen haben. Um deinen PC zu überprüfen gab es früher mal Webseiten, mit hüschen Bildchen. Wenn du eines oder mehrer dieser Bilder nicht sahst. warst du infiziert. Da der Wurm Antvirenherstellerserver (was für ein Wort :-)) blockt um das updaten der Antivirensysteme zu vermeiden. In diesem Sinne, viel Erfolg! Kuttengeier __________________ Viele Menschen sind zu gut erzogen um mit vollem Munde zu sprechen. Doch sie haben keine Bedenken es mit leerem Kopf zu tun. Orson Welles

05.04.11, 15:48	#3 (permalink)
Red_Rat1 Themenstarter Registriert seit: 28.08.05 Likes: 0	ja meine den conficker... Es ist mein privater rechner!! also kann ich schlecht damit zum administrator gehen wie kann ich das ding auf meinem rechner erkennen?? und danach gleich mal beseitigen?! mfg

05.04.11, 16:16	#4 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 246	Da Conficker schon seit längerem im Netz kursiert, gibt es zahlreiche "removal tools". Einfach mal bei google nach "<virusname> removal tool" suchen. Conficker-Removal-Tool & Conficker-Infos (Update) \| Das Datenschutz-Blog wäre das erste Ergebnis. Noch ein kleiner Hinweis: Versuche in deinen Postings weniger "!" und "?" zu verwenden. Oder verwendest du im Umgang mit anderen generell nur Aufforderungs- und Fragesätze?

06.04.11, 15:59	#6 (permalink)
SilentBoB Registriert seit: 26.06.05 Likes: 0	Des Weiteren solltest Du die "AT" Einträge in den geplanten Tasks entfernen und sc query überprüfen, ob Die Dienstet wuauserv und bits aktiv sind oder nicht und ggf. wieder starten.

06.04.11, 19:54	#7 (permalink)
Red_Rat1 Themenstarter Registriert seit: 28.08.05 Likes: 0	Danke für die antwort aber ich hab grad weniger als nix verstanden ich hab mir jetzt noch ein microsoft tool heruntergeladen (malicious software removal tool) und dann noch Sophos config-a clean up. Es wurde aber nichts gefunden! jetzt weiß ich nicht ob mein laptop nix findet oder der pc von dem anderen der gemeint hat, dass mein usb-stick einen virus hat, spinnt einfach... mfg

07.04.11, 14:58	#9 (permalink)
Red_Rat1 Themenstarter Registriert seit: 28.08.05 Likes: 0	kein einziges tool hat etwas gefunden! malicious software removal tool ist von microsoft. nein weil der virus angeblich gleich vom stick gelöscht wurde.

14.04.11, 14:22	#11 (permalink)
m374kn1gh7 Registriert seit: 12.04.11 Likes: 2	Würde dir auch eins der Programme (s.o.) empfehlen da diese recht zuverlässig sein sollten mittlerweile. Ansonsten guck ma welche "nicht System"-Prozesse bei normalen Hochfahren im TaskManager stehen bzw. auch wieder verschwinden. Diese dann merken. Msconfig durchsuchen und alles doofe ausstellen und ggf. Virusnamen merken. Nun neustarten innen abgesicherten Modus. In der Regedit ALLE einträge durchsuchen nach den Dateinamen die du gefunden hast. Msconfig bereinigen. Dateisys bereinigen. Dann wieder normal Hochfahren und gucken ob alles rundläuft. Macht zwar auch alles nen Virenscanner! Aber wir kennen ja unsere Virenscanner von heute! Machen immer was denen gesagt wird. Wer was sagt is denen leider egal ^^ Oder halt vom Virenscanner logs durchlesen oder gucken wo Dateien sind die nich da sein sollten etc. Ein wenig Kenntnis mit Windows und vorallem Windowsprozessen wäre schon gut dann ^^ Gruß m374kn1gh7

06.05.11, 12:53	#13 (permalink)
Apfelkuchen Registriert seit: 12.10.10 Likes: 19	Höhö, ich hab's geschafft, mir unter Windows 7 trotz Standartkonto unt aktivierter Update-Funktion ebendiesen Wurm einzufangen. :/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

conficker Wurm beseitigen