W32.Spybot.Wurm Virusproblm!!!

  • WinXP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • W32.Spybot.Wurm Virusproblm!!!

    Hi :-(,
    Ich wusste nicht wo ich dieses Thema hier hinschreiben sollte, ich hoffe es passt hier rein.
    Also seit heute kommt die ganze Zeit ein Popup von meinem Virusscanner (Nortan Anti Virus)
    das er einen Virus entdeckt hat, ich schrieb mir den Namen davon auf und suchte mal in den Verzeichnissen nach dem Virus. Aber er wird nirgends angezeigt!!!
    Jetzt kommt da jede Minute so ein Popup wo immer ein anderer Name steht!!!
    So sieht die Meldung aus:
    Norton AntiVirus hat einen Virus auf Ihrem Computer gefunden

    Objektname: D:\WINDOWS\TEMP\tmpFB.tmp
    Virenname: W32.Spybot.Worm
    u.s.w.

    das Verzeichnis des Objektnames verändert sich jedes mal, also so:
    D:\WINDOWS\TEMP\tmpFB.tmp <-- das hier zählt das ganze Alphabet durch jetzt ist es auf tmpJL.tmp.


    Was soll ich tun damit das nicht mehr kommt???
  • RE: W32.Spybot.Wurm Virusproblm!!!

    Hey
    probier es mal bei Symantec direkt auf der Seite die haben div. Removaltools brauchst dir nur den Namen deines Virus notieren und auf der Seite suchen hat bisher bei meinen "Ahnungslosen" Kunden viel Zeit und Geld gespart.
    Greetz Zitrone
  • Hi,
    Danke für deine Hilfe nur leider finde ich dort nirgends ein removetool für mein Problem...
    Habe einen W32.Spybot.Worm und der ist dort nirgends aufgelistet,
    man ich krieg die kriese!!! Komm auch kaum noch ins Internet, bei mir dauert eine Seite min. 2 minuten.
  • When W32.Spybot.Worm is executed, it does the following:

    1. Copies itself to the %System% folder. Some variants may have one of the following file names:

    * Bling.exe
    * Netwmon.exe
    * Wuamgrd.exe

    Note: %System% is a variable. The worm locates the System folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

    Spybot wird beim Systemstart durch einen oder mehrere Einträge in der Windows-Registry aktiviert.

    Beispiel:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Microsoft Update Machine = wininimil.exe

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Microsoft Update Machine = wininimil.exe


    Diese Exe solltest du löschen.

    Zur Entfernung sollte wie folgt vorgegangen werden:

    1. Systemwiederherstellung von Windows Me/XP deaktivieren
    2. Start des Computers in den abgesicherten Modus
    3. alle Dateien mit aktuellen Viren-Definitionen prüfen lassen
    4. wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
    * infizierte Dateien löschen
    * Einträge aus der Windows-Registrierung entfernen
    5. normaler Systemstart
    6. Systemwiederherstellung (Me/XP) aktivieren

    Kopiert von bsi.de und symantec.com
    [size=1]If You use this Software, buy it You damn bastard. We did!!! Blacklist Edit|Blacklist
    The tips at the end of shoelaces are called \'aglets\'. Their true purpose is sinister. No pm to newbies
    To get download link you have to be registered at least 1 month. - Nix Begruessung => Ignore| Es werden keine dummen Fragen beantwortet <Qui-Gon> ich bin für alles zu blöd|<Rudi-Reiert> dafür hab ich n kleinen Pimmel| <IRCFreaky|FSB> meiner ist zwar nicht lang aber dafür unheimlich dünn|* Tischler ist total dumm|<bartzilla> ich bin ein kinderpopper
    [/size]
  • Danke ich werde es gleichmal ausprobieren, nur noch ne kleine Frage: Wo ist der %System% Ordner???
    Und wo sind die exe die ich kopieren soll, weil die finde ich nicht auf meinem PC...

    Und wie komme ich in das Abgesicherte Modus??
  • %system% ist bei xp windows/system32

    Du sollst nix kopieren, nur loeschen, das war eine Info zum Virus ab 1.
    [size=1]If You use this Software, buy it You damn bastard. We did!!! Blacklist Edit|Blacklist
    The tips at the end of shoelaces are called \'aglets\'. Their true purpose is sinister. No pm to newbies
    To get download link you have to be registered at least 1 month. - Nix Begruessung => Ignore| Es werden keine dummen Fragen beantwortet <Qui-Gon> ich bin für alles zu blöd|<Rudi-Reiert> dafür hab ich n kleinen Pimmel| <IRCFreaky|FSB> meiner ist zwar nicht lang aber dafür unheimlich dünn|* Tischler ist total dumm|<bartzilla> ich bin ein kinderpopper
    [/size]