Problem Remove Worm win32 netsky

Seite 1 von 1 - Forum: Windows auf overclockers.at

URL: https://www.overclockers.at/windows/problem_remove_worm_win32_netsky_216333/page_1 - zur Vollversion wechseln!

Neo1010 schrieb am 20.05.2010 um 09:20

Hallo!

Hat den vielleicht jemand von euch schon erfolgreich beseitigt?

Bin nach der Anleitung vorgegangen:

http://darfuns.com/virus-removal/worm-win32-netsky/

Nur ist es bei mir nicht in der Softwareliste, und regedit kann ich nicht eintippen, dann kommt

"Application cannnot be executed. The file is infected. Please activate your antivirus software".

Und laut dieser Anleitung:

http://www.bloggersbase.com/gadgets...32-netsky-fake/

Sollte ich ja mit dem hijack tool diese einträge finden:

F2 – REG:system.ini: Shell=Explorer.exe logon.exe
F2 – REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O4 – HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe

Finde allerdings keinen einzigen bei mir.

Achja und das ganze mach ich im Abgesichrtenmodus, im Normalen geht gar nix mehr.

Danke.

Unholy schrieb am 20.05.2010 um 09:22

http://www.symantec.com/de/de/secur...-021816-1759-99

Neo1010 schrieb am 20.05.2010 um 09:29

kk thx werde ich gleich probieren.

ich würd mich so arg freuen wenn das wirklich funktionieren würde... hab jetzt schon so viele sachen probiert

Neo1010 schrieb am 20.05.2010 um 09:55

damn w32.. hast not been found

any ideas?

edit: ich seh grad das tool von symantec ist von 13 Februar 2007 hmm vielleicht zu alt?

BlueAngel schrieb am 20.05.2010 um 10:01

Neuinstallation, Backup einspielen, ...

ist nicht immer nett zu hören, aber einfach die sicherste Variante das System wieder clean zu bekommen.

Neo1010 schrieb am 20.05.2010 um 10:03

ach.. die ganzen proramme wieder installieren....
hab gehofft ich komm irgendwie drum herum

schizo schrieb am 20.05.2010 um 10:04

Die beste Methode Viren zu entfernen, welche tief im System sitzen ist, eine Live CD zu starten, mit welcher du die Registry des Hosts mounten kannst (z.B. ERD Commander - leider kostenpfilichtig) Autoruns ausführen und sämtliche schädlichen Einträge herauslöschen. Ziemlich praktisch an dem Programm ist, dass du Kontextmenü diverser Einträge die Dateinamen dieser googlen kannst.
Solltest du dir den ERD Commander nicht zulegen wollen kannst du dies im abgesicherten Modus versuchen.
Der Vorteil von der Live CD wäre noch, dass du einen Scan mit einem Virenscanner starten kannst (gibt von diversen Herstellern commandline Scanner, welche ohne Installation laufen) und keine Prozesse auf diverse Viren zugreifen - diese also leicht gelöscht werden können.

Neo1010 schrieb am 20.05.2010 um 10:06

ich kann ja die ganzen virenscanner usw starten, doch die finden alle nichts, das ist ja das komische

schizo schrieb am 20.05.2010 um 10:12

Im abgesicherten Modus? Lass mal Rootkit Revealer drüberlaufen.

Neo1010 schrieb am 20.05.2010 um 10:15

ja im abgesicherten modus kann ich das hijacker, fxnetsky, smitfraufix usw starten, was nicht geht ist der taskmanager, regedit

schizo schrieb am 20.05.2010 um 10:23

Falls du kein 64 Bit OS hast lass mal den Rootkit Revealer drüberlaufen und poste hier das Ergebnis.
Netsky ist ansich ein recht alter Virus, der von jeder schlechten AV SW gefunden werden und sich nicht ins System fressen können sollte.
Darum wärs leicht möglich, dass du dir ein Rootkit eingefangen hast, das den Netsky nur nachgeladen hat. Wenn dem so ist ist Neuaufsetzen definitiv die schnellste Methode, wieder zu einem funktionierenden System zu kommen. Alles andere dauert >10h

Unholy schrieb am 20.05.2010 um 10:24

es gibt von avira eine live cd nachdem der virus ja schon älter ist probier die mal

Neo1010 schrieb am 20.05.2010 um 10:24

kk werd das rootkit gleich mal probieren und das ergebnis posten

Neo1010 schrieb am 20.05.2010 um 10:32

ok das rootkit lässt sich nicht einmal installieren... so jetzt is soweit, jetzt wird neuaufgsetzt