Cerberus70 10 Geschrieben 17. Januar 2006 Melden Teilen Geschrieben 17. Januar 2006 Hallo Leute , hoffe mal auf die geballte Kraft der Profis. Wie kann man den lästigen Wurm mit dem Namen IWorm Attck entfernen. Habe nach langem Googeln und bemühen aller DL Seiten der Antivirenprofis keinen passendes Tool gefunden das mir diesen Wurm entfernen kann. Hat hier schon jemand erfahrungen gesammelt mit diesem lästigen Vertreter seiner Art. Bin für jede Art von Hilfe Dankbar. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 17. Januar 2006 Melden Teilen Geschrieben 17. Januar 2006 wer erzählt dir dann das es der IWorm Attck ist? Zitieren Link zu diesem Kommentar
Cerberus70 10 Geschrieben 17. Januar 2006 Autor Melden Teilen Geschrieben 17. Januar 2006 Das Erscheinungsbild der auftretenden Störungen durch diesen Wurm . und eine Recherche im Internet lassen mich den Schluß ziehem das es dieser Wurm ist. Das selbe wurde mir durch ein Online durchgeführtr Prüfung als Ergebniss angezeigt. Also bin ich mir ziemlich sicher das es genau dieser Wurm ist der meinen User den ganzen Tag Ärgert. Nur leider habe ich noch keine Beschreibung zum Entfernen bzw ein Tool das mir diesen Wurm entfernt gefunden. Von daher hoffe ich auf effiziente Hilfe in diesem Forum. Cerberus70 Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 17. Januar 2006 Melden Teilen Geschrieben 17. Januar 2006 Das selbe wurde mir durch ein Online durchgeführtr Prüfung als Ergebniss angezeigt. Wo hast du denn diese Online Prüfung gemacht? Sagen wir mal es war xyz, dann kennt doch xyz den wurm bereits und ich behaupte dann haben die auch ein tool. oder verwendest du nicht xyz sondern einen anderen AV hersteller? bei symantec kannst du z.B. einen onlinescan machen und ggf. auch entfernen, sofern symantec diesen wurm erkennt. das problem das du evtl. hast ist das die viren bei den unterschiedlichen AV herstellern teilweise unterschiedliche (eigene) namen haben und du somit bei deinem AV hersteller kein tool findest. Zitieren Link zu diesem Kommentar
Cerberus70 10 Geschrieben 18. Januar 2006 Autor Melden Teilen Geschrieben 18. Januar 2006 Habe es bei 2 AV Herstellern Online versucht. Zum einen Symantec der ihn nicht gefunden hat und zm zweiten Panda der ihn wohl gefunden hat aber er kommt immer wieder wenn er es desinfiziert. Und ein spezielles Tool das auch die Registry bereinigen würde bietet Panda nun mal nicht an. Ich weiß nun mal was es ist aber noch nicht wie ich ihn entfernt bekomme. Und darauf Zielte meine Frage ab auf das wie ich ihn entfernt bekomme. Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 18. Januar 2006 Melden Teilen Geschrieben 18. Januar 2006 Moin erstmal, dazu zwei Bemerkungen: 1. richtig sicher kann man einen Schädlling nur mit einer Neuinstallation entfernen. 2. die zweitbeste Methode ist mit externen Medien starten (BartPE, Notfallmedien der AV-Hersteller...) Da war neulich in der Ct eine recht gute Anleitung für eine BartPE-CD mit AV-PRogrammen. Überleg Dir aber besser, ob Du nicht besser neu installierst. Wer weiß, was sonst noch so passiert ist, wenn Du einen Schädling hast, kannst Du auch zwei weitere haben, von denen Du noch nix weißt. Und anschließend (wichtig) mal gucken, woher der Schöädling kam und warum er in Deinen PC gekommen ist. (Dauernd als Admin angemeldet?) Michael Zitieren Link zu diesem Kommentar
Cerberus70 10 Geschrieben 19. Januar 2006 Autor Melden Teilen Geschrieben 19. Januar 2006 Hallo auch , weißt du zufällig noch in welcher CT der Artikel war ?? Der User hat Lokal Adminrechte auf dem PC , was allerdings auch nicht anderst geht weil dort ein Dispositionsprogramm auf dem Rechner läuft das diese Adminrechte im Betrieb benötigt. Sauteuer aber halt mit diesem , für mich , Nachteil behaftet. Werde vorerst versuchen müssen das Teil ohne Neuinstallation zu entfernen. Da ich keine Chance habe den Rechner aus dem laufenden Betrieb zu entfernen und ich sonst warten müsste bis wir unseren Firmenurlaub haben. Nur in dieser Zeit kann ich diesen Rechner komplett Neuinstallieren. Ebenfalls eine ALTlast die ich aus der Zeit meines Vorgängers übernehmen musste, die Architektur des Netzwerkes wurde nicht in allen Punkten wirklich clever gelöst.Leider ist auf diesem Rechner die Anwendung als Server installiert und die anderen die damit arbeiten sind als Client angemeldet. Dumme Sache. Wäre Dir dankbar wenn Du mir die Info bezüglich der CT zukommen lassen könntest. Cerberus70 Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 Hi, schon mal adaware versucht? Zitieren Link zu diesem Kommentar
Champ 10 Geschrieben 19. Januar 2006 Melden Teilen Geschrieben 19. Januar 2006 Hey Ich denke mal bei dem Rechner läuft noch ein rootkit mit, was den Wurm nach der Desinfektion wieder nachläd. Scane mal mit http://www.f-secure.de/blacklight/rootkit.shtml bzw. les das mal http://www.heise.de/security/artikel/38057/4 By Champ PS: Ich habe bis dato solches Zeug nur mit einer Live CD wegbekommen (z.B. Bart PE) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.