|
Hallo! Ich, unwissende Frau, hat auch die northon-meldung namens W32.spybot.worm auf meinem pc. Kann mir jemand mal vereinfacht erklären, was ich machen kann, oder downloaden oder was auch immer? Nur schwierig darf es nicht sein *lach* Ich hab doch keine Ahnung... Grüßlis Karin |
|
nu hab ich gelesen und gelesen und bin trotzdem nich schlauen *heul* |
Wieso - Wurm noch da ? |
|
Guten Morgen! Vielen Dank Kpt. B, aber welchen Download muss ich denn runterladen, wenn ich w32.spybot.worm NICHT MEHR AUF MEINEM PC HABEN WILL??? Hat der irgendeinen anderen Namen? Grüßlis Karin |
Ich habe das gleiche problem wei cindy61. auch ich habe mir den Spybot eingefangen und Norton ist ebenfalls machtlos. Aber bei mir ist der Dateipfad: "C:/Windows/winsys.exe" das ist komisch, denn ich weiss, dass ich diesen Prozess auch schon hatte, bevor ich den Spybot drauf hatte. Könnte es sein, dass die Datei nur irgendwie infiziert ist? darf ich diese Datei löschen? |
Hi Karinchen </font><blockquote>Zitat:</font><hr /> ... welchen Download muss ich denn runterladen, wenn ich w32.spybot.worm NICHT MEHR AUF MEINEM PC HABEN WILL??? ... </font>[/QUOTE]...In dem Fall hilf keinen DL.Deinen PC hat's stark erwischt. Spybot ist ganz schlimmes Zeug, er setzt einen Backdoor an PC ("Hintertürchen") und... na ja. Lese mal, was in meiner Signatur steht unterm Link "The Ten Immutable Laws..." Einzige sichere Methode- das Neuaufsetzen des Windows. Alles anderes ist entweder nicht effektiv oder nicht sicher. Am neuen System musst du aber alle aktuellen MS-Updates abspielen und ein AV-Programm (Norton ist nicht gerade meine Wahl ;) ) immer uptodate halten. Wenn du XP hast, gibt es an der Seite eine CD zum Herunterladen. Wenn jemand von deinen Freunden einen DSl-Anschluss und CD-Brenner hat, lasst euch es tun - es lohnt sich. |
Hallo Rene-Gad u.a., Ich habe leider auch den w32.spybot.worm und mein Norton AV kann ihn nicht killen. Ist das wirklich Dein Ernst mit der Empfehlung an Karinchen ("Windows neu aufsetzen" etc.??). Immerhin zahlen wir doch alle gut an Symantec etc. - die müssen das doch irgendwie wegbekommen und die Lücke schließen?? Und: Wäre nett, wenn jemand mal antworten könnte, ob der Spybot DIREKT große Schäden anrichtet (bei mir verursacht er derzeit nur laufend Hintergrund-Traffic). DANKE für Antworten! Pauli |
|
Hi Crispy, danke dafür. Schon 2x gemacht, was der Link empfiehlt. Fkt. so leider nicht: Die infizierten Files werden trotz regelmäßiger LiveUpdates von Symantec gar nicht gefunden und so kann auch in den registry-Einträgen nicht wie empfohlen irgendwas sinnvoll gelöscht werden. Falls jemand so wie im Link von Symantec beschrieben den spybot entfernen konnte, bitte um eine email-Adresse oder besser Tel.Nr. VIELEN DANK! Pauli |
Hallo, Probierts mal damit:spybot Killer zum downloaden Die ganzen Infos bringen eh nix - man will ja nur daß sich das Ding verpißt :) dort kommt man über diese Seite hin. |
1. Das Programm "Spybot - Search and Destroy" hat mit dem "W32.Spybot.Worm" überhaupt nichts zu tun, es ist ein Tool zum Entfernen bestimmter Spyware und die Namensgleichheit bedeutet NICHT, dass dieses Tool den Wurm entfernt. 2. Es genügt nicht, dass der Wurm sich "verpisst", das heisst in dem Zusammenhang ja sowieso nur, dass er von Virenscannern nicht mehr gemeldet ist. Es handelt sich um einen sehr gefährlichen Schädling, der Angreifern erlaubt, alles Mögliche mit dem kompromittierten System anzustellen, Passworte zu stehlen und es gibt nur eine 100%ige Möglichkeit, ihn definitiv loszuwerden, nämlich durch eine Neuinstallation des Systems. 3. Nach dieser Neuinstallation muss man sich grundlegend von zwei Vorstellungen verabschieden: a) böse Hacker schieben mir hier irgendwas aufs System b) diverse Sicherheitssoftware schützt mich davor In 99% der Fälle installiert DER USER selbst die Schädlinge oder ist für die Infektion durch nachlässigen Umgang mit Sicherheitslücken (kein regelmäßiges Update des Systems, keine Verwendung alternativer Browser und E-mail-Clients), schlechte Konfiguration der Programme (zu lascher Umgang mit aktiven Inhalten, Erlauben von unnötigen Diensten, Surfen mit dem Administratorkonto), insgesamt unsicheres Surfen (Öffnen von mailanhängen, Installation aller möglichen Programme auch aus unsicherer Quelle) verantwortlich. Erst wenn der USER den Schädling aufs System gebracht hat oder eine Sicherheitslücke nicht schließt, kann jemand von Außen Angriffe starten. Für alle, die diesen Schädling auf dem System haben, daher folgende Empfehlung: 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen 7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten Dann durcharbeiten: http://www.mathematik.uni-marburg.de...ompromise.html http://faq.underflow.de/ Es kostet Zeit und nicht jeder möchte die investieren, aber es ist einfach wichtig, zu erkennen, dass GRUNDLEGENDE Fehler NICHT (zumindest nicht 100%ig) durch sogenannte Sicherheitssoftware ausgebügelt werden KÖNNEN. Das wäre, wie gesagt, die Ideallösung, zu der man eventuell dann auch jemand hinzuziehen sollte, der sich mit der Materie auskennt, es verlangt niemand, dass jeder über Nacht ein PC-Experte ist. Das Problem mit Schädlingen dieser Art ist aber, dass man hier nicht nur selbst geschädigt ist, sondern auch noch andere in Mitleidenschaft ziehen kann. Wer wieder besseren Wissens trotzdem eine Reparatur versuchen möchte, kann zunächst dies befolgen: http://www.trojaner-board.de/42731-escan-anleitung.html und dann mit diesem Tool ein Log erstellen und hier einstellen: http://www.trojaner-board.de/51130-a...ijackthis.html Eine Änderung aller Passworte ist nach einer (scheinbar?) erfolgrecihen Desinfektion ebenfalls zwingend erforderlich. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board