Netsky D

Hallo allerseits

Nachdem ich mir heute mittag den Wurm Netsky D eingefangen hatte war ich ganz schön am rödeln. Die Datei hatte die Endung
.pif. Anwendung für MS Dos war das Symbol. Ich habe nachdem Die Datei sich nicht sofort löschen ließ unverzüglich den Prozess in der Eingabeaufforderung beendet. Nun war aber das System infiziert. Ich habe heute Abend den Rechner eingeschaltet und mein Vierenscanner meldete daß die Datei winnt\winlogon.exe infiziert sei, aber der Versuch sie zu säubern oder in Qarantäne zu setzen fehlgeschlagen wäre. Mein Virenscanner ist PC-cillin 9.
Ich installierte jetzt die Freeware Antivir. Nach einem update scannte ich den Rechner. Oh Wunder alle 5 befallenen Dateien sind .tmp Dateien die ich löschen konnte. Nach erneutem hochfahren und Vierenscan ist mein Rechner jetzt sauber. Kann es sein das die Freeware besser ist als mein kostenpflichtiges Programm? PC-cillin wird nach einem Jahr kostenpflichtig.

Gruß hazzard

 

aber nicht vergessen: bevor Du wieder ins Netz gehst um die Updates zu saugen, erst die XP Firewall einschalten, sonst haste gleich wieder "Besuch" :p
OK, gute Nacht.

 

Hallo

Auch das Symantec tool fand keinen Wurm oder Virus mehr, werde aber das System morgen aber doch neu aufsetzen. Gruß und gute Nacht allerseits.

hazzard

 

damit das nicht wieder solange dauert, beschäftige Dich mal mit"BackUp" und Du brauchst dann vielleicht nur noch ca. 15 Minuten

Ja, auf jeden Fall, Dein System ist kompromitiert und somit als nicht Vertrauenswürdig mehr anzusehen.

 

Ich will dir ja keine Angst machen, aber les dir das mal durch http://oschad.de/wiki/index.php/Virenscanner
Kann passieren, muß aber nicht.

 

Hallo

Da ich das System erst vorgestern neu aufsetzte, das waren ca 12-16 Std Arbeit bei einem Dualbootsystem werde ich noch 1-2 Tage warten und dann den Ratschlag vielleicht befolgen. Trotzdem vielen Dank für die schnelle Antwort. Selbstverständlich ist Formatieren die sauberste Lösung, aber muß es wirklich sein?

Gruß hazzard

 

Hallo hazzard,

kein Virenscanner ist vollkommen, es kommt nur darauf an wie schnell die Anti Virenprogrammierer die Heuristik aktuallisieren. Halte dein System immer aktuell.

Zur Entfernung des Worm Nesky.D:
Bist du so vorgegangen www.bsi.de/av/vb/netskyd.htm

Die sicherste Lösung ist ein Neuaufsetzen deines Systems, denn nur dies ist eine zufriedenstellende Lösung.

Für die Zukunft:
Öffne keine Attachments mehr oder nur auf Rückfrage.

 

Die winlogon.exe wurde fälschlicherweise als Systemdatei erkannt und konnte daher nicht behandelt werden.

Manne07 hat recht: Am besten alles runter und neu drauf.

Eine .pif? Kenn ich noch aus meinen alten DOS-Tagen... würd ich heutzutage allerdings nie anklicken, wozu auch...

MfG
Vimes

 

Sei Dir nicht so sicher, daß Dein System jetzt sauber ist, besser Du formatierst alles und setzt Dein Win neu auf.

 

Hallo nochmals

Zur Info

Ich benutze kein XP. Habe ein Dualbootsystem Win98/2000.
werde aber meine Firewall vorher installieren, Die meisten updates habe ich auf der HD, werde sie vorher herunterbrennen.
Nochmals Danke für die Ratschläge und Hilfe.

Gruß hazzard

 

Was willst du denn zu True Image wissen?

 

Hallo Nevok

Eigentlich nur ob es was zu beachten gibt und ob jemand Erfahrung damit hat. Wie hat sich das Programm bewiesen.

Die updates sind nun alle gesaugt, und ich habe keinerlei Performanceprobleme. Alles OK. Dafür hing ich auch für rund 13 MB fast 2 Stunden am Netz.

Nochmals vielen Dank für die Antworten, ich schmeiß euh vielleicht auch mal nen Stein in Garten.

Gruß hazzard

 

@ manne07

Danke für die Blumen, werd mal drüber schauen.

 

@ Cidre

Hallo Cidre,

Du bist doch fit im auswerten von Logfiles, kannste hier mal schauen, wäre super nett von Dir.
Danke im voraus.

http://forum.pcwelt.de/showthread.php?s=&postid=1017246#post1017246

 

@ hazzard

Das war ein weiser Entschluß.
Das nächste mal wird es schneller gehen, wenn du dein Image zurück spielst.
http://forum.pcwelt.de/showthread.php?s=&threadid=122049&highlight=Acronis+true+image
http://www.acronis.de/products/trueimageserver/faq.php4

 

Hallo nochmal

Es ist vollracht. System komlett neu aufgesetzt. Updates soweit drauf. Werde nun von Microsoft den Stand nochmals überprüfen lassen und evt. die letzten Patches saugen. Dauert auch noch etwas, bekomme kein DSL und habe nur ein analoges Modem.
Ich habe mir Acronis True Image besorgt und werde erst mal ein Image anlegen (auf CD). Kann mir zu diesem Programm vielleicht jemand etwas sagen?
Ich habe diesmal nur 10 Std. gebraucht, gut was? Lief ales reibungslos.

Gruß und nochmals Danke für die Hilfe

hazzard