Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virus WORM DOWNAD.AD entfernen

Frage Sicherheit Viren und Trojaner

Mitglied: UsseL2007

UsseL2007 (Level 1) - Jetzt verbinden

17.01.2009, aktualisiert 20:33 Uhr, 24273 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe seit neustem den Virus "WORM_DOWNAD.AD" auf meinen zwei Computern daheim bekommen.
Der Virus ist erst seit neustem im Gange und ich weiss überhaupt nicht wie ich den weg bekommen könnte
Der Virus schreib mir ständig das sicherheitsprotokoll mit An/Abmelden und der legt immer geplante tasks an.

Der Virus ist einfach nur lässtig und ich möchte mein System nicht neu aufsetzen müssen...
Ich habe Windows XP auf meinem Rechner.

Habe schon die neusten patches von Microsoft runtergeladen..
Ich habe auf meinem Rechner den Trend Micro drauf und habe auch schon den Sysclean von Trend Micro durchlaufen lassen der zwar ihn entfernt hat, aber trotzdem schlägt der jedes mal bei mir wieder auf. Mein Trend Micro meldet dass er immer mehr Dateien infiziert hat.

Hatte jemand von euch schon das selbe Problem, wenn ja wie habt ihr das gelöst?

Wäre echt super wenn ihr mir da helfen würdet denn ich bin am ausflippen und weiss net weiter


Gruß
UsseL
Mitglied: grollitsch
17.01.2009 um 22:22 Uhr
Wichtig!!!
Zuerst Windows Update!! Schließt eine Lücke, die der Wurm nutzt.

Dann das Removal-Tool von F-Secure laufen lassen:

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip


Gruß
grollitsch
Bitte warten ..
Mitglied: 68702
18.01.2009 um 11:47 Uhr
Und dann am besten noch mal von der Rettungs-CD booten:
http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html
Bitte warten ..
Mitglied: maredy
19.01.2009 um 17:48 Uhr
Hallo Zusammen,

Habe das gleiche Problem.
Habe aber bereits die von euch beschriebenen Lösungen ausprobiert.

Ergebnis: funkt nicht!!! Wurm immer noch da....

Habt Ihr vielleicht noch andere Vorschläge?

Gruß
Maredy
Bitte warten ..
Mitglied: KevinFree
20.01.2009 um 08:23 Uhr
Hallo,

bau die HDD aus und schließe Sie als externe an einen anderen Rechen an. Lass dann einen Virenscan darüber laufen.

Bitte informiere uns über den Status des Problems.

Gruß Kev
Bitte warten ..
Mitglied: maredy
20.01.2009 um 11:38 Uhr
Hallo,

Negativ. Habe ich auch schon versucht. Der Wurm kommt immer
wieder. Meine PC's sind vom Patch-Stand auf dem 16.01.2009.

Gruß
Maredy
Bitte warten ..
Mitglied: KevinFree
20.01.2009 um 11:57 Uhr
Hi,
ich hab jetzt auf die schnelle nichts im netz gefunden, was genau beschreibt, was der Wurm macht.

Suche das mal und Poste es hier hin, dann können wir Dir genau helfen.

Gruß
Bitte warten ..
Mitglied: 68702
20.01.2009 um 12:24 Uhr
Schau mal da :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5F ...
Also laut Microsoft dürftest du den Wurm mit SP3 überhaupt nicht bekommen, aber er verbreitet sich über USB-Stick, Netzlaufwerke usw. über eine autorun.inf:
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
Bitte warten ..
Mitglied: UsseL2007
26.01.2009 um 11:44 Uhr
Also ich hab jetzt alle Lösungsvorschläge ausprobiert aber keine haben etwas erbracht.
Der Wurm ist leider immer noch auf meinem Rechner

Gibts jetzt schon andere Lösungen dafür?

Gruß
UsseL
Bitte warten ..
Mitglied: KevinFree
26.01.2009 um 12:00 Uhr
Deine Situation ist relativ einfach:
1: Virenscanner erkennen den Wurm und löschen ihn ggf. mit Tools.
2:Du hast Deine HDD ausgebaut und als externe gescant, wonach sie sauber war.
3: Nach integration in alten PC und Deinem Netzwerk wurde die HDD wieder infiziert.

Wenn dass so ist, dann ist die Quelle des übels nicht auf dem Rechner oben.
Ich hab leider keine Zeit, obige Rezessionen über den Virus/Worm zu lesen. Problematisch ist es aber immer, wenn das Schadprog Systemdateien umschreibt. Diese dann manuell zu bereinigen dauern sehr sehr viel länger als eine Neuinstallation. Wobei der Erfolg beim manuellen bereinigen immer zweifelhaft bleibt.

Was würde ich tun?
Mach ein Image von der HDD auf einer externen Platte.
HDD formatieren
OS neu aufspielen, alle MS updates installieren.
Wird der Rechner dann wieder infiziert? Wenn ja liegt das Problem im Netzwerk.
Partitioniere deine HDD so:
OS = C
Daten = D
Bak = E (weglassen, wenn HDD zu klein)

PS: Falls Du den Rechner auf dem Flohmarkt gekauft hast und keine updatefähige Lizenz hast, wirst Du nie solche Lücken schließen
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
Exchange 2016 aus AD sauber entfernen (11)

Frage von JanGarbers zum Thema Exchange Server ...

Viren und Trojaner
Virus von PC entfernen? (21)

Frage von Mimetype zum Thema Viren und Trojaner ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...