Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virus WORM DOWNAD.AD entfernen

Frage Sicherheit Viren und Trojaner

Mitglied: UsseL2007

UsseL2007 (Level 1) - Jetzt verbinden

17.01.2009, aktualisiert 20:33 Uhr, 24589 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe seit neustem den Virus "WORM_DOWNAD.AD" auf meinen zwei Computern daheim bekommen.
Der Virus ist erst seit neustem im Gange und ich weiss überhaupt nicht wie ich den weg bekommen könnte
Der Virus schreib mir ständig das sicherheitsprotokoll mit An/Abmelden und der legt immer geplante tasks an.

Der Virus ist einfach nur lässtig und ich möchte mein System nicht neu aufsetzen müssen...
Ich habe Windows XP auf meinem Rechner.

Habe schon die neusten patches von Microsoft runtergeladen..
Ich habe auf meinem Rechner den Trend Micro drauf und habe auch schon den Sysclean von Trend Micro durchlaufen lassen der zwar ihn entfernt hat, aber trotzdem schlägt der jedes mal bei mir wieder auf. Mein Trend Micro meldet dass er immer mehr Dateien infiziert hat.

Hatte jemand von euch schon das selbe Problem, wenn ja wie habt ihr das gelöst?

Wäre echt super wenn ihr mir da helfen würdet denn ich bin am ausflippen und weiss net weiter


Gruß
UsseL
Mitglied: grollitsch
17.01.2009 um 22:22 Uhr
Wichtig!!!
Zuerst Windows Update!! Schließt eine Lücke, die der Wurm nutzt.

Dann das Removal-Tool von F-Secure laufen lassen:

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip


Gruß
grollitsch
Bitte warten ..
Mitglied: 68702
18.01.2009 um 11:47 Uhr
Und dann am besten noch mal von der Rettungs-CD booten:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
Bitte warten ..
Mitglied: maredy
19.01.2009 um 17:48 Uhr
Hallo Zusammen,

Habe das gleiche Problem.
Habe aber bereits die von euch beschriebenen Lösungen ausprobiert.

Ergebnis: funkt nicht!!! Wurm immer noch da....

Habt Ihr vielleicht noch andere Vorschläge?

Gruß
Maredy
Bitte warten ..
Mitglied: KevinFree
20.01.2009 um 08:23 Uhr
Hallo,

bau die HDD aus und schließe Sie als externe an einen anderen Rechen an. Lass dann einen Virenscan darüber laufen.

Bitte informiere uns über den Status des Problems.

Gruß Kev
Bitte warten ..
Mitglied: maredy
20.01.2009 um 11:38 Uhr
Hallo,

Negativ. Habe ich auch schon versucht. Der Wurm kommt immer
wieder. Meine PC's sind vom Patch-Stand auf dem 16.01.2009.

Gruß
Maredy
Bitte warten ..
Mitglied: KevinFree
20.01.2009 um 11:57 Uhr
Hi,
ich hab jetzt auf die schnelle nichts im netz gefunden, was genau beschreibt, was der Wurm macht.

Suche das mal und Poste es hier hin, dann können wir Dir genau helfen.

Gruß
Bitte warten ..
Mitglied: 68702
20.01.2009 um 12:24 Uhr
Schau mal da :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5F ...
Also laut Microsoft dürftest du den Wurm mit SP3 überhaupt nicht bekommen, aber er verbreitet sich über USB-Stick, Netzlaufwerke usw. über eine autorun.inf:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
Bitte warten ..
Mitglied: UsseL2007
26.01.2009 um 11:44 Uhr
Also ich hab jetzt alle Lösungsvorschläge ausprobiert aber keine haben etwas erbracht.
Der Wurm ist leider immer noch auf meinem Rechner

Gibts jetzt schon andere Lösungen dafür?

Gruß
UsseL
Bitte warten ..
Mitglied: KevinFree
26.01.2009 um 12:00 Uhr
Deine Situation ist relativ einfach:
1: Virenscanner erkennen den Wurm und löschen ihn ggf. mit Tools.
2:Du hast Deine HDD ausgebaut und als externe gescant, wonach sie sauber war.
3: Nach integration in alten PC und Deinem Netzwerk wurde die HDD wieder infiziert.

Wenn dass so ist, dann ist die Quelle des übels nicht auf dem Rechner oben.
Ich hab leider keine Zeit, obige Rezessionen über den Virus/Worm zu lesen. Problematisch ist es aber immer, wenn das Schadprog Systemdateien umschreibt. Diese dann manuell zu bereinigen dauern sehr sehr viel länger als eine Neuinstallation. Wobei der Erfolg beim manuellen bereinigen immer zweifelhaft bleibt.

Was würde ich tun?
Mach ein Image von der HDD auf einer externen Platte.
HDD formatieren
OS neu aufspielen, alle MS updates installieren.
Wird der Rechner dann wieder infiziert? Wenn ja liegt das Problem im Netzwerk.
Partitioniere deine HDD so:
OS = C
Daten = D
Bak = E (weglassen, wenn HDD zu klein)

PS: Falls Du den Rechner auf dem Flohmarkt gekauft hast und keine updatefähige Lizenz hast, wirst Du nie solche Lücken schließen
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
gelöst Jspfae.exe weiss jemand mehr über diesen Virus? (2)

Frage von gifox zum Thema Viren und Trojaner ...

Exchange Server
gelöst In Outlook ein Postfach entfernen (2)

Frage von hamihan zum Thema Exchange Server ...

Exchange Server
Exchange, Anlagen entfernen (10)

Frage von ahstax zum Thema Exchange Server ...

Windows Server
gelöst DirectAccess Einstellungen im AD entfernen (3)

Frage von Neukunde zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Windows 10
Windows 10 Ordnerfreigabe (19)

Frage von Xaero1982 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...