|
W32/sdbot Wie werde ich die Datei ntsys.exe wieder los? Hallo, habe mir den Wurm W32/sdbot eingefangen. Ich werde die Datei ntsys.exe in Windows/system nicht wieder los. Ebenso die diversen Dateien in der Registrierung. Habe sie mehrfach gelöscht (winsock2driver), ohne Erfolg. Virenscanner, Spybot und Adaware brachten keinen Erfolg. Wie werde ich den Wurm wieder los? Die Datei ntsys.exe lässt sich nicht löschen, da sie von Windows verwendet wird. Danke Holger |
Nach einer derartigen Infektion ist dein System nicht mehr vertrauenswürdig, daher solltest du neu installieren: http://board.protecus.de/showtopic.p...me=1097944155& |
Hallo, welcher AV Scanner hat denn die ntsys.exe als W32/Sdbot identifiziert? Eine saubere und sichere Lösung deines Problems wäre dies -> http://www.trojaner-board.de/showpos...28&postcount=2 |
Leider hat kein Programm den Wurm erkannt, bei der Suche im Netz habe ich aber festgestellt, das die Datei ntsys.exe zu einem Ableger des W32/sdbot gehören muss. |
Poste bitte mal ein HijackThis Log hier her! Man kann nur raten ansonsten! http://filepony.de/download-hijackthis/ |
Falls du's noch nicht gemacht hast, lass die Datei mal online prüfen, z.B. bei http://virusscan.jotti.org/de |
Danke erstmal, lade mir gerade Hijack runter und versuche die Log zu erstellen. Ich mache aber erstmal die Onlineprüfung. Bis dann... |
Onlineüberprüfung hat ergebe: Status Infected/Malware. Es sind verschiedene Würmer aufgelistet: W32/Spybot-A96, SpyBot.DD, Spybot.ADM usw. Welches Virenprogramm kriegt sowas weg? Ich habe Fix-it, ist aber auf dem neuesten Stand. |
Bei einer Infektion des Systems mit einem Backdoortrojaner ist die einzige Möglichkeit, um wieder einen vertrauenswürdigen Zustand herzustellen die, dein System neu aufzusetzen -> http://www.trojaner-board.de/showpos...8&postcount=2] Lutz über Datensicherung Pflichtlektüre Über die Entfernung von Schädlingen Bitte beim formatieren an die verlinkte Anleitung halten. |
Zitat:
Welche AV Scanner, von den zehn, haben ihn erkannt? |
Erkannt haben ihn alle, aber mit verschiedenen Namen. Antivir Worm/SpyBot.109498 Avast Win32:SpyBot-A96 BitDefender WIN32.P2P.SpyBot.Gen ClamAV Worm.Spybot.DD Dr.Web Win32.HLLW.SpyBot F-Prot Antivirus W32/SpyBot.ADM Kaspersky AV Worm.P2P.SpyBotdd mks-vir Worm.P2P.SpyBot.Dd NOD32 Win32/Spybot.WB Norman W32/SpyBot.TJ |
OK, das wollte ich wissen. Merci. |
Ich glaube, ich habe es geschafft. Ich habe die Datei ntsys32.exe unter DOS gelöscht und Bitdefender pro 7.2 von der aktuellen Computerbild-CD installiert. Das hat jede Menge Würmer und Eintragungen entfernt. Mal sehen, ob jetzt Ruhe ist. Sollte ich jetzt vorsichtshalber alle Passwörter, z.B. vom Online-Banking ändern? |
Zitat:
Einfaches löschen bringt rein gar nichts!!! Du stellst mit deiner Virenschleuder eine Gefahr für dich und für andere Internetuser dar. Und du machst auch noch Onlinebanking??? :headbang: Mein Tip: Erledige deine Bankgeschäfte auf konventionelle Art, zieh den Netzstecker deines PC's und steck ihn nie wieder rein! |
Nur mal eben eine ausführbare Datei löschen und einige Registry Keys entfernen, damit ist es nicht getan. Befolge den Rat, der die schon mehrfach gegeben wurde: Neuaufsetzen! Nur dann kannst du letztendliche alle Zweifel ausräumen und wieder vernünftig mit einem sauberen bzw. malewarefreien System arbeiten. |
Zitat:
Nun,was du machst kann ich nicht ganz nachvollziehen! Ich bin z.B Jurist,zwar noch jung und unerfahren :D ,aber was solls!hehe Ich beschäftige mich schon länger mit diesen Plagegeistern,besonderst was Computerkriminalität etc pp angeht,was glaubst du was da alles so vor sich geht!? Deine kompletten Daten wurden wahrscheinlich ausgespäht etc,wer weiß wozu dein PC missbraucht wurde?! Die Frage kann dir hier keiner beantworten. Vielleicht bekommst du eine Antwort drauf,wenn du so weiter machst,und irgendwann stehn die Grünen bei dir vor der Tür,oder dein Provider dreht dir den Hahn ab! Das kam alles schon vor... Von daher kann ich wirklich nur mit dem Kopf schütteln,wenn ich sehe,wie manch einer mit seiner Sicherheit im Netz umgeht!Ich verstehe das nicht,und werd es wohl auch nie kapieren! Wie schon gesagt wurde,du gefährdest nicht nur dich,sondern auch andere User!Wenn du dich allerdings sicher fühlst,denk bitte an die anderen User,und befolge endlich mal die Links die dir schon oftmal gepostet wurden! |
Hallo, habe meine Virenschleuder noch mal in Betrieb genommen. So ganz verstehen kann ich eure Reaktion ehrlich gesagt nicht, ich soll den Stecker ziehen, aber vorher Seitenweise Infos lesen, meine Daten ins Netz stellen und mir Programme runterladen?! Gebt doch den Leuten die sich einen Virus gefangen haben gleich den Tipp ihr System plattzumachen. Mir macht die ganze Geschichte auch keinen Spass, ich frage mich, wozu ich eigentlich noch Firewall, Anti-Spionageprogramm und Virenscanner installiert habe, taugt eh´ nichts. Jetzt habe ich stundenlang gescannt, gelöscht usw., alle Schutzprogramme melden Virenfreiheit und das soll alles umsonst gewesen sein? Was nützt mir den ein Neuaufsetzen des Systems, wenn ich hinterher meine gesicherten (verseuchten) Dateien wieder aufspiele! Ich gelobe Besserung und werde bei nächster Gelegenheit klar Schiff machen |
Zitat:
Du sollst die Infos lesen, weil dein System sonst nach einer "Surftour" wieder genauso verseucht ist. Zitat:
Meinst du nicht, dass die Leute, die die ganzen Artikel geschrieben haben, ein bisschen mehr Anhnug von "IT-Security" haben als du? btw: hier wird den Leuten nur geraten ihr System neu aufzusetzen, wenn es nicht mehr in ihrer Hand ist (so wie bei dir). Wenn du nur noch offline arbeitest kannst du machen was du willst, aber online nicht! Zitat:
PS: du hast die Links entweder nicht gelesen oder nicht verstanden, sonst hättest du diesen Post nicht erstellt. :headbang: :headbang: |
@haui Du hast mich scheinbar nicht recht verstanden, ich habe mittlerweile etliche der Links gelesen, ausgedruckt und sogar verstanden und natürlich habt ihr mehr Ahnung von der Materie, genau deshalb habe ich ja hier nachgefragt. Ich wollte aber nicht dutzende Links incl. weitere Links auf den Seiten lesen (online), wenn ich mir sicher sein kann das alles verseucht ist, dass dürfte zu verstehen sein. Jetzt kann ich reagieren und die Sache besser zu machen! P.S. Deine headbanger würde ich mir übrigens sparen, es sind halt nicht alle User IT-Spezialisten so wie du, so kann man den Leuten auch den Mut nehmen nachzufragen. |
1.) Ich würde mich selbst nicht als "IT-Spezialist" bezeichnen! 2.) Die "Headbanger" habe ich aufgrund deines Posts eingefügt, speziell wegen dieser Sätze: Zitat:
Zitat:
btw: Das war's von meiner Seite, egal was noch kommt! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board