|
W32/sdbot Wie werde ich die Datei ntsys.exe wieder los? Hallo, habe mir den Wurm W32/sdbot eingefangen. Ich werde die Datei ntsys.exe in Windows/system nicht wieder los. Ebenso die diversen Dateien in der Registrierung. Habe sie mehrfach gelöscht (winsock2driver), ohne Erfolg. Virenscanner, Spybot und Adaware brachten keinen Erfolg. Wie werde ich den Wurm wieder los? Die Datei ntsys.exe lässt sich nicht löschen, da sie von Windows verwendet wird. Danke Holger |
Nach einer derartigen Infektion ist dein System nicht mehr vertrauenswürdig, daher solltest du neu installieren: http://board.protecus.de/showtopic.p...me=1097944155& |
Hallo, welcher AV Scanner hat denn die ntsys.exe als W32/Sdbot identifiziert? Eine saubere und sichere Lösung deines Problems wäre dies -> http://www.trojaner-board.de/showpos...28&postcount=2 |
Leider hat kein Programm den Wurm erkannt, bei der Suche im Netz habe ich aber festgestellt, das die Datei ntsys.exe zu einem Ableger des W32/sdbot gehören muss. |
Poste bitte mal ein HijackThis Log hier her! Man kann nur raten ansonsten! http://filepony.de/download-hijackthis/ |
Falls du's noch nicht gemacht hast, lass die Datei mal online prüfen, z.B. bei http://virusscan.jotti.org/de |
Danke erstmal, lade mir gerade Hijack runter und versuche die Log zu erstellen. Ich mache aber erstmal die Onlineprüfung. Bis dann... |
Onlineüberprüfung hat ergebe: Status Infected/Malware. Es sind verschiedene Würmer aufgelistet: W32/Spybot-A96, SpyBot.DD, Spybot.ADM usw. Welches Virenprogramm kriegt sowas weg? Ich habe Fix-it, ist aber auf dem neuesten Stand. |
Bei einer Infektion des Systems mit einem Backdoortrojaner ist die einzige Möglichkeit, um wieder einen vertrauenswürdigen Zustand herzustellen die, dein System neu aufzusetzen -> http://www.trojaner-board.de/showpos...8&postcount=2] Lutz über Datensicherung Pflichtlektüre Über die Entfernung von Schädlingen Bitte beim formatieren an die verlinkte Anleitung halten. |
Zitat:
Welche AV Scanner, von den zehn, haben ihn erkannt? |
Erkannt haben ihn alle, aber mit verschiedenen Namen. Antivir Worm/SpyBot.109498 Avast Win32:SpyBot-A96 BitDefender WIN32.P2P.SpyBot.Gen ClamAV Worm.Spybot.DD Dr.Web Win32.HLLW.SpyBot F-Prot Antivirus W32/SpyBot.ADM Kaspersky AV Worm.P2P.SpyBotdd mks-vir Worm.P2P.SpyBot.Dd NOD32 Win32/Spybot.WB Norman W32/SpyBot.TJ |
OK, das wollte ich wissen. Merci. |
Ich glaube, ich habe es geschafft. Ich habe die Datei ntsys32.exe unter DOS gelöscht und Bitdefender pro 7.2 von der aktuellen Computerbild-CD installiert. Das hat jede Menge Würmer und Eintragungen entfernt. Mal sehen, ob jetzt Ruhe ist. Sollte ich jetzt vorsichtshalber alle Passwörter, z.B. vom Online-Banking ändern? |
Zitat:
Einfaches löschen bringt rein gar nichts!!! Du stellst mit deiner Virenschleuder eine Gefahr für dich und für andere Internetuser dar. Und du machst auch noch Onlinebanking??? :headbang: Mein Tip: Erledige deine Bankgeschäfte auf konventionelle Art, zieh den Netzstecker deines PC's und steck ihn nie wieder rein! |
Nur mal eben eine ausführbare Datei löschen und einige Registry Keys entfernen, damit ist es nicht getan. Befolge den Rat, der die schon mehrfach gegeben wurde: Neuaufsetzen! Nur dann kannst du letztendliche alle Zweifel ausräumen und wieder vernünftig mit einem sauberen bzw. malewarefreien System arbeiten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board