Netsky D

Dieses Thema im Forum "Sicherheit" wurde erstellt von hazzard, 16. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hazzard

    hazzard Kbyte

    Registriert seit:
    17. August 2002
    Beiträge:
    240
    Hallo allerseits

    Nachdem ich mir heute mittag den Wurm Netsky D eingefangen hatte war ich ganz schön am rödeln. Die Datei hatte die Endung
    .pif. Anwendung für MS Dos war das Symbol. Ich habe nachdem Die Datei sich nicht sofort löschen ließ unverzüglich den Prozess in der Eingabeaufforderung beendet. Nun war aber das System infiziert. Ich habe heute Abend den Rechner eingeschaltet und mein Vierenscanner meldete daß die Datei winnt\winlogon.exe infiziert sei, aber der Versuch sie zu säubern oder in Qarantäne zu setzen fehlgeschlagen wäre. Mein Virenscanner ist PC-cillin 9.
    Ich installierte jetzt die Freeware Antivir. Nach einem update scannte ich den Rechner. Oh Wunder alle 5 befallenen Dateien sind .tmp Dateien die ich löschen konnte. Nach erneutem hochfahren und Vierenscan ist mein Rechner jetzt sauber. Kann es sein das die Freeware besser ist als mein kostenpflichtiges Programm? PC-cillin wird nach einem Jahr kostenpflichtig.

    Gruß hazzard
     
  2. Gast

    Gast Guest

    aber nicht vergessen: bevor Du wieder ins Netz gehst um die Updates zu saugen, erst die XP Firewall einschalten, sonst haste gleich wieder "Besuch" :p
    OK, gute Nacht.
     
  3. hazzard

    hazzard Kbyte

    Registriert seit:
    17. August 2002
    Beiträge:
    240
    Hallo

    Auch das Symantec tool fand keinen Wurm oder Virus mehr, werde aber das System morgen aber doch neu aufsetzen. Gruß und gute Nacht allerseits.

    hazzard
     
  4. Gast

    Gast Guest

    damit das nicht wieder solange dauert, beschäftige Dich mal mit"BackUp" und Du brauchst dann vielleicht nur noch ca. 15 Minuten :D

    Ja, auf jeden Fall, Dein System ist kompromitiert und somit als nicht Vertrauenswürdig mehr anzusehen.
     
  5. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
  6. hazzard

    hazzard Kbyte

    Registriert seit:
    17. August 2002
    Beiträge:
    240
    Hallo

    Da ich das System erst vorgestern neu aufsetzte, das waren ca 12-16 Std Arbeit bei einem Dualbootsystem werde ich noch 1-2 Tage warten und dann den Ratschlag vielleicht befolgen. Trotzdem vielen Dank für die schnelle Antwort. Selbstverständlich ist Formatieren die sauberste Lösung, aber muß es wirklich sein?

    Gruß hazzard
     
  7. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo hazzard,

    kein Virenscanner ist vollkommen, es kommt nur darauf an wie schnell die Anti Virenprogrammierer die Heuristik aktuallisieren. Halte dein System immer aktuell.

    Zur Entfernung des Worm Nesky.D:
    Bist du so vorgegangen www.bsi.de/av/vb/netskyd.htm

    Die sicherste Lösung ist ein Neuaufsetzen deines Systems, denn nur dies ist eine zufriedenstellende Lösung.

    Für die Zukunft:
    Öffne keine Attachments mehr oder nur auf Rückfrage.
     
  8. Gast

    Gast Guest

    Die winlogon.exe wurde fälschlicherweise als Systemdatei erkannt und konnte daher nicht behandelt werden.

    Manne07 hat recht: Am besten alles runter und neu drauf.

    Eine .pif? Kenn ich noch aus meinen alten DOS-Tagen... würd ich heutzutage allerdings nie anklicken, wozu auch...

    MfG
    Vimes
     
  9. Gast

    Gast Guest

    Sei Dir nicht so sicher, daß Dein System jetzt sauber ist, besser Du formatierst alles und setzt Dein Win neu auf.
     
  10. hazzard

    hazzard Kbyte

    Registriert seit:
    17. August 2002
    Beiträge:
    240
    Hallo nochmals

    Zur Info

    Ich benutze kein XP. Habe ein Dualbootsystem Win98/2000.
    werde aber meine Firewall vorher installieren, Die meisten updates habe ich auf der HD, werde sie vorher herunterbrennen.
    Nochmals Danke für die Ratschläge und Hilfe.

    Gruß hazzard
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Was willst du denn zu True Image wissen?
     
  12. hazzard

    hazzard Kbyte

    Registriert seit:
    17. August 2002
    Beiträge:
    240
    Hallo Nevok

    Eigentlich nur ob es was zu beachten gibt und ob jemand Erfahrung damit hat. Wie hat sich das Programm bewiesen.

    Die updates sind nun alle gesaugt, und ich habe keinerlei Performanceprobleme. Alles OK. Dafür hing ich auch für rund 13 MB fast 2 Stunden am Netz.

    Nochmals vielen Dank für die Antworten, ich schmeiß euh vielleicht auch mal nen Stein in Garten.

    Gruß hazzard
     
  13. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ manne07

    Danke für die Blumen:merci:, werd mal drüber schauen.
     
  14. Gast

    Gast Guest

  15. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
  16. hazzard

    hazzard Kbyte

    Registriert seit:
    17. August 2002
    Beiträge:
    240
    Hallo nochmal

    Es ist vollracht. System komlett neu aufgesetzt. Updates soweit drauf. Werde nun von Microsoft den Stand nochmals überprüfen lassen und evt. die letzten Patches saugen. Dauert auch noch etwas, bekomme kein DSL und habe nur ein analoges Modem.
    Ich habe mir Acronis True Image besorgt und werde erst mal ein Image anlegen (auf CD). Kann mir zu diesem Programm vielleicht jemand etwas sagen?
    Ich habe diesmal nur 10 Std. gebraucht, gut was? Lief ales reibungslos.

    Gruß und nochmals Danke für die Hilfe

    hazzard;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen