Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virus WORM DOWNAD.AD entfernen

Frage Sicherheit Viren und Trojaner

Mitglied: UsseL2007

UsseL2007 (Level 1) - Jetzt verbinden

17.01.2009, aktualisiert 20:33 Uhr, 24619 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe seit neustem den Virus "WORM_DOWNAD.AD" auf meinen zwei Computern daheim bekommen.
Der Virus ist erst seit neustem im Gange und ich weiss überhaupt nicht wie ich den weg bekommen könnte
Der Virus schreib mir ständig das sicherheitsprotokoll mit An/Abmelden und der legt immer geplante tasks an.

Der Virus ist einfach nur lässtig und ich möchte mein System nicht neu aufsetzen müssen...
Ich habe Windows XP auf meinem Rechner.

Habe schon die neusten patches von Microsoft runtergeladen..
Ich habe auf meinem Rechner den Trend Micro drauf und habe auch schon den Sysclean von Trend Micro durchlaufen lassen der zwar ihn entfernt hat, aber trotzdem schlägt der jedes mal bei mir wieder auf. Mein Trend Micro meldet dass er immer mehr Dateien infiziert hat.

Hatte jemand von euch schon das selbe Problem, wenn ja wie habt ihr das gelöst?

Wäre echt super wenn ihr mir da helfen würdet denn ich bin am ausflippen und weiss net weiter


Gruß
UsseL
Mitglied: grollitsch
17.01.2009 um 22:22 Uhr
Wichtig!!!
Zuerst Windows Update!! Schließt eine Lücke, die der Wurm nutzt.

Dann das Removal-Tool von F-Secure laufen lassen:

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip


Gruß
grollitsch
Bitte warten ..
Mitglied: 68702
18.01.2009 um 11:47 Uhr
Und dann am besten noch mal von der Rettungs-CD booten:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
Bitte warten ..
Mitglied: maredy
19.01.2009 um 17:48 Uhr
Hallo Zusammen,

Habe das gleiche Problem.
Habe aber bereits die von euch beschriebenen Lösungen ausprobiert.

Ergebnis: funkt nicht!!! Wurm immer noch da....

Habt Ihr vielleicht noch andere Vorschläge?

Gruß
Maredy
Bitte warten ..
Mitglied: KevinFree
20.01.2009 um 08:23 Uhr
Hallo,

bau die HDD aus und schließe Sie als externe an einen anderen Rechen an. Lass dann einen Virenscan darüber laufen.

Bitte informiere uns über den Status des Problems.

Gruß Kev
Bitte warten ..
Mitglied: maredy
20.01.2009 um 11:38 Uhr
Hallo,

Negativ. Habe ich auch schon versucht. Der Wurm kommt immer
wieder. Meine PC's sind vom Patch-Stand auf dem 16.01.2009.

Gruß
Maredy
Bitte warten ..
Mitglied: KevinFree
20.01.2009 um 11:57 Uhr
Hi,
ich hab jetzt auf die schnelle nichts im netz gefunden, was genau beschreibt, was der Wurm macht.

Suche das mal und Poste es hier hin, dann können wir Dir genau helfen.

Gruß
Bitte warten ..
Mitglied: 68702
20.01.2009 um 12:24 Uhr
Schau mal da :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5F ...
Also laut Microsoft dürftest du den Wurm mit SP3 überhaupt nicht bekommen, aber er verbreitet sich über USB-Stick, Netzlaufwerke usw. über eine autorun.inf:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
Bitte warten ..
Mitglied: UsseL2007
26.01.2009 um 11:44 Uhr
Also ich hab jetzt alle Lösungsvorschläge ausprobiert aber keine haben etwas erbracht.
Der Wurm ist leider immer noch auf meinem Rechner

Gibts jetzt schon andere Lösungen dafür?

Gruß
UsseL
Bitte warten ..
Mitglied: KevinFree
26.01.2009 um 12:00 Uhr
Deine Situation ist relativ einfach:
1: Virenscanner erkennen den Wurm und löschen ihn ggf. mit Tools.
2:Du hast Deine HDD ausgebaut und als externe gescant, wonach sie sauber war.
3: Nach integration in alten PC und Deinem Netzwerk wurde die HDD wieder infiziert.

Wenn dass so ist, dann ist die Quelle des übels nicht auf dem Rechner oben.
Ich hab leider keine Zeit, obige Rezessionen über den Virus/Worm zu lesen. Problematisch ist es aber immer, wenn das Schadprog Systemdateien umschreibt. Diese dann manuell zu bereinigen dauern sehr sehr viel länger als eine Neuinstallation. Wobei der Erfolg beim manuellen bereinigen immer zweifelhaft bleibt.

Was würde ich tun?
Mach ein Image von der HDD auf einer externen Platte.
HDD formatieren
OS neu aufspielen, alle MS updates installieren.
Wird der Rechner dann wieder infiziert? Wenn ja liegt das Problem im Netzwerk.
Partitioniere deine HDD so:
OS = C
Daten = D
Bak = E (weglassen, wenn HDD zu klein)

PS: Falls Du den Rechner auf dem Flohmarkt gekauft hast und keine updatefähige Lizenz hast, wirst Du nie solche Lücken schließen
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Virus von PC entfernen?
Frage von MimetypeViren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Windows Server
Ein gutes Tool oder Programm zum entfernen von Crypto Virus auf System.
Frage von zorlayanWindows Server8 Kommentare

Hallo Freunde, Gibts jemand schon mit dieser Art von solchen Virus-Befall Erfahrung gemacht hat? Bei einem Server gibts einen ...

SAN, NAS, DAS
Langzeitspeicher (worm) gesucht
gelöst Frage von MichiBLNNSAN, NAS, DAS10 Kommentare

Hallo, ich suche für unser Archivsystem ein Langzeitspeicher mit worm Funktion. Wir sind ca. 70 Nutzer und brauchen 4TB. ...

Festplatten, SSD, Raid
Gesucht wird ein WORM Software System Lösung
gelöst Frage von PanubuFestplatten, SSD, Raid7 Kommentare

Hallo zusammen, ich bin heute auf das WORM-System gestoßen. Da ich dafür keine teure fertige Hardware kaufen möchte, habe ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...