"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Problem Remove Worm win32 netsky

Neo1010 20.05.2010 - 09:20 940 13
Posts

Neo1010

.
Registered: May 2003
Location: -
Posts: 1212
Hallo!

Hat den vielleicht jemand von euch schon erfolgreich beseitigt?

Bin nach der Anleitung vorgegangen:

http://darfuns.com/virus-removal/worm-win32-netsky/

Nur ist es bei mir nicht in der Softwareliste, und regedit kann ich nicht eintippen, dann kommt

"Application cannnot be executed. The file is infected. Please activate your antivirus software".

Und laut dieser Anleitung:

http://www.bloggersbase.com/gadgets...32-netsky-fake/

Sollte ich ja mit dem hijack tool diese einträge finden:

F2 – REG:system.ini: Shell=Explorer.exe logon.exe
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe

Finde allerdings keinen einzigen bei mir.

Achja und das ganze mach ich im Abgesichrtenmodus, im Normalen geht gar nix mehr.

Danke.
Bearbeitet von Neo1010 am 20.05.2010, 09:24

Unholy

Freak
Avatar
Registered: Jan 2001
Location: Vienna
Posts: 3565

Neo1010

.
Registered: May 2003
Location: -
Posts: 1212
kk thx werde ich gleich probieren.

ich würd mich so arg freuen wenn das wirklich funktionieren würde... hab jetzt schon so viele sachen probiert

Neo1010

.
Registered: May 2003
Location: -
Posts: 1212
damn w32.. hast not been found

any ideas?

edit: ich seh grad das tool von symantec ist von 13 Februar 2007 hmm vielleicht zu alt?
Bearbeitet von Neo1010 am 20.05.2010, 10:01

BlueAngel

Silencer
Avatar
Registered: Jun 2002
Location: Center of ÖO
Posts: 4703
Neuinstallation, Backup einspielen, ...

ist nicht immer nett zu hören, aber einfach die sicherste Variante das System wieder clean zu bekommen.

Neo1010

.
Registered: May 2003
Location: -
Posts: 1212
ach.. die ganzen proramme wieder installieren....
hab gehofft ich komm irgendwie drum herum

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2550
Die beste Methode Viren zu entfernen, welche tief im System sitzen ist, eine Live CD zu starten, mit welcher du die Registry des Hosts mounten kannst (z.B. ERD Commander - leider kostenpfilichtig) Autoruns ausführen und sämtliche schädlichen Einträge herauslöschen. Ziemlich praktisch an dem Programm ist, dass du Kontextmenü diverser Einträge die Dateinamen dieser googlen kannst.
Solltest du dir den ERD Commander nicht zulegen wollen kannst du dies im abgesicherten Modus versuchen.
Der Vorteil von der Live CD wäre noch, dass du einen Scan mit einem Virenscanner starten kannst (gibt von diversen Herstellern commandline Scanner, welche ohne Installation laufen) und keine Prozesse auf diverse Viren zugreifen - diese also leicht gelöscht werden können.

Neo1010

.
Registered: May 2003
Location: -
Posts: 1212
ich kann ja die ganzen virenscanner usw starten, doch die finden alle nichts, das ist ja das komische

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2550
Im abgesicherten Modus? Lass mal Rootkit Revealer drüberlaufen.

Neo1010

.
Registered: May 2003
Location: -
Posts: 1212
ja im abgesicherten modus kann ich das hijacker, fxnetsky, smitfraufix usw starten, was nicht geht ist der taskmanager, regedit

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2550
Falls du kein 64 Bit OS hast lass mal den Rootkit Revealer drüberlaufen und poste hier das Ergebnis.
Netsky ist ansich ein recht alter Virus, der von jeder schlechten AV SW gefunden werden und sich nicht ins System fressen können sollte.
Darum wärs leicht möglich, dass du dir ein Rootkit eingefangen hast, das den Netsky nur nachgeladen hat. Wenn dem so ist ist Neuaufsetzen definitiv die schnellste Methode, wieder zu einem funktionierenden System zu kommen. Alles andere dauert >10h

Unholy

Freak
Avatar
Registered: Jan 2001
Location: Vienna
Posts: 3565
es gibt von avira eine live cd nachdem der virus ja schon älter ist probier die mal ;)

Neo1010

.
Registered: May 2003
Location: -
Posts: 1212
kk werd das rootkit gleich mal probieren und das ergebnis posten

Neo1010

.
Registered: May 2003
Location: -
Posts: 1212
ok das rootkit lässt sich nicht einmal installieren... so jetzt is soweit, jetzt wird neuaufgsetzt
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz