| Autor |
|
Wurm entfernen (I-Worm generic.cps) |
|
|
|
|
BID = 636129
12VBastler
Gelegenheitsposter
Beiträge: 84
Wohnort: Nürnberg
|
|
Hi an alle!
Ich wollte mich erkundigen ob und wie es möglich ist einen Wurm im Computer zu entfernen. Es handelt sich um ein I-Worm generic.cps oder so ähnlich. Der Computer bemerkt ihn immer (schlägt alarm) wenn ich etwas an eine USB-Buchse anschließe. Und sagt dann : Beim öffnen erkannt.
Bitte um Antworten  !
Danke schon mal
Bastler |
|
BID = 636131
Kleinspannung
Urgestein
Beiträge: 13356
Wohnort: Tal der Ahnungslosen
|
|
Offtopic :
| Und was hat das jetzt bitte mit
"Alle anderen elektronischen Probleme" zu tun? 
|
_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein) |
|
BID = 636150
DonComi
Inventar
Beiträge: 8605
Wohnort: Amerika
|
Offtopic :
|
Zitat :
|
wie es möglich ist einen Wurm im Computer zu entfernen.
|
Na, ganz einfach:
Rechnergehäuse öffnen, Wurm suchen (schwierig, da i.d.R. kleiner als 5mm). WEnn lokalisiert (meist da, wo es angenehm warm wird, z.B. in Netzteilnähe oder Spannungsregelung für den Kern) am besten mit einer Pinzette rausziehen, schauen, ob er seine Verwandtschaft mitgebracht hat, die es sich gerade irgendwo gemütlich machen, z.B. in unbenutzen PCI-Slots o.ä.
Spuren hinterlassen sie wenig bis garkeine im System, allerdings _en sie manchmal aufs Mainboard: mit destilliertem Wasser ist das aber auch kein Problem  .
--- |
Mal im Ernst: Einen Scanner laufen lassen? Meist regeln die das ganz gut. Interessant wäre zudem auch, wo der herkommt. Oft sind die User da nicht ganz unschuldig. Wobei; habe gestern bei einem weiblichen Benutzer den Rechner aufgeräumt... (Also: Internet Explorer runtergeschmissen ), man glaubt ja nicht, was die sich freiwillig alles da drauf packen... Da wundert einen das nicht.
_________________
=================================
Auf Wunsch von DonComi als OT markiert
[ Diese Nachricht wurde geändert von: perl am 24 Sep 2009 3:50 ]
|
BID = 636153
.
Stammposter
Beiträge: 214
Wohnort: Auf der Alm
|
Offtopic :
|
Zitat :
| | Wurm suchen (schwierig,... |
Kannst ihn ja mit nem Apfel anlocken. |
==========================
Damit alles seine Ordnung hat hier auch OT.
[ Diese Nachricht wurde geändert von: perl am 24 Sep 2009 3:51 ]
|
BID = 636166
Kleinspannung
Urgestein
Beiträge: 13356
Wohnort: Tal der Ahnungslosen
|
Zitat :
DonComi hat am 23 Sep 2009 21:42 geschrieben :
|
man glaubt ja nicht, was die sich freiwillig alles da drauf packen...
|
Genau das ist einer der Hauptgründe für solchen "Befall"
Da wird nie der Autostart ausgemistet,alle Programme dürfen lustig nach Hause telefonieren und bei jedem ach so wichtigen angeblichen Update wird bedenkenlos auf OK geklickt.
Wie heißt es doch so schön?
90% aller PC-Probleme befinden sich zwischen Stuhl und Monitor...
_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)
|
BID = 636185
DonComi
Inventar
Beiträge: 8605
Wohnort: Amerika
|
@Moderator:
Würdest du bitte meinen ersten Beitrag hier als OT markieren? Danke!
@12VBastler:
Also im Ernst:
Wer sagt, dass ein Wurm gefunden wurde? Ein Scanner, oder?
Bietet dieser Scanner nicht die Möglichkeit, das Problem zu beheben, sprich: den Wurm zu entfernen?
Wenn nicht: gibt er einen Verweis darauf, wo der Wurm sich versteckt? Denn "generic" klingt eher danach, dass er Kodefragmente gefunden hat, die unter Umständen zu einem Wurm gehören, aber nicht müssen.
Das Problem mit USB könnte dann ganz woanders liegen.
_________________
|
BID = 636206
Ronnie1958
Schreibmaschine
Beiträge: 1343
Wohnort: Taunusstein
|
Die wichtigste Frage ist, wer genau sagt, dass er ein Schadprogramm gefunden hat. Avira Antivir ist zum Beispiel so ein Kandidat, der bei vielen Skripts unnötig Alarm schlägt.
Ronnie
|
BID = 636213
Kleinspannung
Urgestein
Beiträge: 13356
Wohnort: Tal der Ahnungslosen
|
Da hab ich aber andere Erfahrungen gemacht.
(und seit dem lieber Antivir im Einsatz)
Der Norton meckert auch andauernd rum,vor allem wenn du (absichtlich) was installieren willst was ihm nicht in den Kram passt.
Und vor allem bremst der Norton das System stellenweise bis zur Kotzgrenze.
_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)
|
BID = 636285
HansG
Schreibmaschine
Beiträge: 1848
Wohnort: Dresden
| 
Zitat :
12VBastler hat am 23 Sep 2009 20:42 geschrieben :
|
Der Computer bemerkt ihn immer (schlägt alarm) wenn ich etwas an eine USB-Buchse anschließe. Und sagt dann : Beim öffnen erkannt.
|
Der "Wurm" nennt sich Conficker. Ein Hauptverbreitungsweg sind Wechseldatenträger.
Dei allermeisten Antivirenprogramme erkennen zwar Auswirkungen dieses Schadprogrammes, aber finden es selber nicht. Es gibt aber inzwischen einige Programme, die ganz gezielt arbeiten, Google sollte dir da beim finden helfen.
|
BID = 636301
hajos118
Schreibmaschine
Beiträge: 2453
Wohnort: Untermaiselstein
|
Hier ein link auf einen Conficker-Test
... einfach zu checken - und sagt dann auch gleich welche Version sich da versteckt....
_________________
Interpunktion und Orthographie dieses Beitrags sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.
Wer einen Fehler findet, darf ihn behalten!
|
BID = 636381
Ronnie1958
Schreibmaschine
Beiträge: 1343
Wohnort: Taunusstein
|
Ich habe zu Conficker auch ganz andere Informationen gefunden. Zum Beispiel schrieb ein User in einem englischsprachigen Forum, dass die lokale Anzeige der versteckten Dateien (also der Systemkram) unterdrückt wurde. Ich hatte mir mal einen eingefangen, der die Einträge im Systemprotokoll gelöscht hatte. Was das soll, weiß ich nicht und halte so etwas daher oft für "Unfugware" von talentierten Kids.
@Kleinspannung: NAV 2009 ist bei mir vorzeitig geflogen, weil es den Zugriff auf meine USB-Platte verhinderte. Mal war sie da, dann nicht. Wie Du richtig schriebst, hat mich auch genervt, dass das System so stark beansprucht wurde.
Ischmussweck  Ronnie
|
BID = 636762
12VBastler
Gelegenheitsposter
Beiträge: 84
Wohnort: Nürnberg
|
Hi,
dann muss es also garkein wurm sein?
avg 8,5 free schlägt immer Alarm wenn ich ein neues Gerät in die USB-Buchse stecke.
AVG erkennt dann immer 2x den gleichen "Wurm" eins kann ich entfernen das andere wurde nicht gefunden oder so..
Aber wenn ich system32 danach mit AVG durchsuchen lasse findet es nichts .
Google soll mein Freund sein.. schon aber mit ISDN ist nicht viel zu machen.
Kann ich jetzt beruhigt sein dass er keinen Schaden anrichtet, denn der Test den hajos118 mir verlinkt hat hat weder conficker B noch C feststellen können :-?.
Danke
|
BID = 636768
HansG
Schreibmaschine
Beiträge: 1848
Wohnort: Dresden
|
Was hat Google mit ISDN zu tun?
Ein zu deinem Schadprogramm passendes Programm musst du dir schon selber runterladen um es auf deinem PC ausführen zu können.
Sehr wichtig ist es aber auch, seinen PC mit den aktuellen Updates zu versorgen, um den PC gegen viele Schadprogramme resistend zu machen.
Auch das Windows-Programm zum entfernen bösartiger Software findet in vielen Fällen dein Schadprogramm.
|
BID = 636774
12VBastler
Gelegenheitsposter
Beiträge: 84
Wohnort: Nürnberg
|
hi,
ISDN hat mit google nichts zu tun das stimmt
abermit ISDN kann man keine 10 MB runterladen ohne ne Stunde dran zusitzen da die Downloadrate grad mal 4,5 KB pro Sekunde liegz .
Ich schau mal ob ich mit nem Virenscan weiterkomme...
|
BID = 636783
perl
Ehrenmitglied
Beiträge: 11110,1
Wohnort: Rheinbach
|
Zitat :
| | abermit ISDN kann man keine 10 MB runterladen ohne ne Stunde dran zusitzen |
Das liegt dann aber nicht am ISDN.
Ohne Kanalbündelung braucht man ungefähr 2 Minuten pro MB, d.h. 10MB sind in etwa 20 Minuten im Kasten.
Wenn's langsamer geht, ist der betreffende Server vielleich stark belastet. In dem Fall geht es mit DSL u.U. auch nicht schneller.
|
