Problem Remove Worm win32 netsky

Neo1010

.

Registered: May 2003
Location: -
Posts: 1212

20.05.2010 - 09:20

Hallo!

Hat den vielleicht jemand von euch schon erfolgreich beseitigt?

Bin nach der Anleitung vorgegangen:

http://darfuns.com/virus-removal/worm-win32-netsky/

Nur ist es bei mir nicht in der Softwareliste, und regedit kann ich nicht eintippen, dann kommt

"Application cannnot be executed. The file is infected. Please activate your antivirus software".

Und laut dieser Anleitung:

http://www.bloggersbase.com/gadgets...32-netsky-fake/

Sollte ich ja mit dem hijack tool diese einträge finden:

F2 – REG:system.ini: Shell=Explorer.exe logon.exe
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe

Finde allerdings keinen einzigen bei mir.

Achja und das ganze mach ich im Abgesichrtenmodus, im Normalen geht gar nix mehr.

Danke.

Bearbeitet von Neo1010 am 20.05.2010, 09:24

Unholy

Freak

Registered: Jan 2001
Location: Vienna
Posts: 3566

20.05.2010 - 09:22

http://www.symantec.com/de/de/secur...-021816-1759-99

Neo1010

.

Registered: May 2003
Location: -
Posts: 1212

20.05.2010 - 09:29

kk thx werde ich gleich probieren.

ich würd mich so arg freuen wenn das wirklich funktionieren würde... hab jetzt schon so viele sachen probiert

Neo1010

.

Registered: May 2003
Location: -
Posts: 1212

20.05.2010 - 09:55

damn w32.. hast not been found

any ideas?

edit: ich seh grad das tool von symantec ist von 13 Februar 2007 hmm vielleicht zu alt?

Bearbeitet von Neo1010 am 20.05.2010, 10:01

BlueAngel

Silencer

Registered: Jun 2002
Location: Center of ÖO
Posts: 4745

20.05.2010 - 10:01

Neuinstallation, Backup einspielen, ...

ist nicht immer nett zu hören, aber einfach die sicherste Variante das System wieder clean zu bekommen.

Neo1010

.

Registered: May 2003
Location: -
Posts: 1212

20.05.2010 - 10:03

ach.. die ganzen proramme wieder installieren....
hab gehofft ich komm irgendwie drum herum

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2568

20.05.2010 - 10:04

Die beste Methode Viren zu entfernen, welche tief im System sitzen ist, eine Live CD zu starten, mit welcher du die Registry des Hosts mounten kannst (z.B. ERD Commander - leider kostenpfilichtig) Autoruns ausführen und sämtliche schädlichen Einträge herauslöschen. Ziemlich praktisch an dem Programm ist, dass du Kontextmenü diverser Einträge die Dateinamen dieser googlen kannst.
Solltest du dir den ERD Commander nicht zulegen wollen kannst du dies im abgesicherten Modus versuchen.
Der Vorteil von der Live CD wäre noch, dass du einen Scan mit einem Virenscanner starten kannst (gibt von diversen Herstellern commandline Scanner, welche ohne Installation laufen) und keine Prozesse auf diverse Viren zugreifen - diese also leicht gelöscht werden können.

Neo1010

.

Registered: May 2003
Location: -
Posts: 1212

20.05.2010 - 10:06

ich kann ja die ganzen virenscanner usw starten, doch die finden alle nichts, das ist ja das komische

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2568

20.05.2010 - 10:12

Im abgesicherten Modus? Lass mal Rootkit Revealer drüberlaufen.

Neo1010

.

Registered: May 2003
Location: -
Posts: 1212

20.05.2010 - 10:15

ja im abgesicherten modus kann ich das hijacker, fxnetsky, smitfraufix usw starten, was nicht geht ist der taskmanager, regedit

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2568

20.05.2010 - 10:23

Falls du kein 64 Bit OS hast lass mal den Rootkit Revealer drüberlaufen und poste hier das Ergebnis.
Netsky ist ansich ein recht alter Virus, der von jeder schlechten AV SW gefunden werden und sich nicht ins System fressen können sollte.
Darum wärs leicht möglich, dass du dir ein Rootkit eingefangen hast, das den Netsky nur nachgeladen hat. Wenn dem so ist ist Neuaufsetzen definitiv die schnellste Methode, wieder zu einem funktionierenden System zu kommen. Alles andere dauert >10h

Unholy

Freak

Registered: Jan 2001
Location: Vienna
Posts: 3566

20.05.2010 - 10:24

es gibt von avira eine live cd nachdem der virus ja schon älter ist probier die mal

Neo1010

.

Registered: May 2003
Location: -
Posts: 1212

20.05.2010 - 10:24

kk werd das rootkit gleich mal probieren und das ergebnis posten

Neo1010

.

Registered: May 2003
Location: -
Posts: 1212

20.05.2010 - 10:32

ok das rootkit lässt sich nicht einmal installieren... so jetzt is soweit, jetzt wird neuaufgsetzt

Neo1010 . Registered: May 2003 Location: - Posts: 1212	20.05.2010 - 09:20 Hallo! Hat den vielleicht jemand von euch schon erfolgreich beseitigt? Bin nach der Anleitung vorgegangen: http://darfuns.com/virus-removal/worm-win32-netsky/ Nur ist es bei mir nicht in der Softwareliste, und regedit kann ich nicht eintippen, dann kommt "Application cannnot be executed. The file is infected. Please activate your antivirus software". Und laut dieser Anleitung: http://www.bloggersbase.com/gadgets...32-netsky-fake/ Sollte ich ja mit dem hijack tool diese einträge finden: F2 – REG:system.ini: Shell=Explorer.exe logon.exe F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe Finde allerdings keinen einzigen bei mir. Achja und das ganze mach ich im Abgesichrtenmodus, im Normalen geht gar nix mehr. Danke. Bearbeitet von Neo1010 am 20.05.2010, 09:24
Unholy Freak Registered: Jan 2001 Location: Vienna Posts: 3566	20.05.2010 - 09:22 http://www.symantec.com/de/de/secur...-021816-1759-99
Neo1010 . Registered: May 2003 Location: - Posts: 1212	20.05.2010 - 09:29 kk thx werde ich gleich probieren. ich würd mich so arg freuen wenn das wirklich funktionieren würde... hab jetzt schon so viele sachen probiert
Neo1010 . Registered: May 2003 Location: - Posts: 1212	20.05.2010 - 09:55 damn w32.. hast not been found any ideas? edit: ich seh grad das tool von symantec ist von 13 Februar 2007 hmm vielleicht zu alt? Bearbeitet von Neo1010 am 20.05.2010, 10:01
BlueAngel Silencer Registered: Jun 2002 Location: Center of ÖO Posts: 4745	20.05.2010 - 10:01 Neuinstallation, Backup einspielen, ... ist nicht immer nett zu hören, aber einfach die sicherste Variante das System wieder clean zu bekommen.
Neo1010 . Registered: May 2003 Location: - Posts: 1212	20.05.2010 - 10:03 ach.. die ganzen proramme wieder installieren.... hab gehofft ich komm irgendwie drum herum
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2568	20.05.2010 - 10:04 Die beste Methode Viren zu entfernen, welche tief im System sitzen ist, eine Live CD zu starten, mit welcher du die Registry des Hosts mounten kannst (z.B. ERD Commander - leider kostenpfilichtig) Autoruns ausführen und sämtliche schädlichen Einträge herauslöschen. Ziemlich praktisch an dem Programm ist, dass du Kontextmenü diverser Einträge die Dateinamen dieser googlen kannst. Solltest du dir den ERD Commander nicht zulegen wollen kannst du dies im abgesicherten Modus versuchen. Der Vorteil von der Live CD wäre noch, dass du einen Scan mit einem Virenscanner starten kannst (gibt von diversen Herstellern commandline Scanner, welche ohne Installation laufen) und keine Prozesse auf diverse Viren zugreifen - diese also leicht gelöscht werden können.
Neo1010 . Registered: May 2003 Location: - Posts: 1212	20.05.2010 - 10:06 ich kann ja die ganzen virenscanner usw starten, doch die finden alle nichts, das ist ja das komische
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2568	20.05.2010 - 10:12 Im abgesicherten Modus? Lass mal Rootkit Revealer drüberlaufen.
Neo1010 . Registered: May 2003 Location: - Posts: 1212	20.05.2010 - 10:15 ja im abgesicherten modus kann ich das hijacker, fxnetsky, smitfraufix usw starten, was nicht geht ist der taskmanager, regedit
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2568	20.05.2010 - 10:23 Falls du kein 64 Bit OS hast lass mal den Rootkit Revealer drüberlaufen und poste hier das Ergebnis. Netsky ist ansich ein recht alter Virus, der von jeder schlechten AV SW gefunden werden und sich nicht ins System fressen können sollte. Darum wärs leicht möglich, dass du dir ein Rootkit eingefangen hast, das den Netsky nur nachgeladen hat. Wenn dem so ist ist Neuaufsetzen definitiv die schnellste Methode, wieder zu einem funktionierenden System zu kommen. Alles andere dauert >10h
Unholy Freak Registered: Jan 2001 Location: Vienna Posts: 3566	20.05.2010 - 10:24 es gibt von avira eine live cd nachdem der virus ja schon älter ist probier die mal
Neo1010 . Registered: May 2003 Location: - Posts: 1212	20.05.2010 - 10:24 kk werd das rootkit gleich mal probieren und das ergebnis posten
Neo1010 . Registered: May 2003 Location: - Posts: 1212	20.05.2010 - 10:32 ok das rootkit lässt sich nicht einmal installieren... so jetzt is soweit, jetzt wird neuaufgsetzt

Problem Remove Worm win32 netsky

Forum Index > Software > Windows

Neo1010

Unholy

Neo1010

Neo1010

BlueAngel

Neo1010

schizo

Neo1010

schizo

Neo1010

schizo

Unholy

Neo1010

Neo1010