Hi Leute ich hoff mal ihr könnt mir weiterhelfen.
Hab mir heute nen netten Wurm eingefangen den ich einfach nicht los werde. Hab die Festplatten mit Ad-Aware und Antivir durchsucht und eine "93exmodular.exe" gefunden und gleich gelöscht. Laut Antivir enthält sie eine Signatur des Wurms WORM/IRCB.47104.2.A (hab das glaube schonmal unter dem Namen Worm/IrcBot gesehn ...)
Dummerweise taucht die Datei nach jedem Restart wieder auf und läßt sich einfach nicht beseitigen. Nach jedem Restart hat sich zusätzlich auch die Anfangszahl geändert (XYexmodular.exe) allerdings nicht stetig ansteigend sondern scheinbar wahllos.
Habt ihr Tips wie ich den Scheiß loswerden kann ?
Bitte mehr als nur "Windows neu aufsetzen" wenn möglich. Thx
Vollständige Version anzeigen: WORM/IRCB.47104.2.A
probiers mal mit avast
wenn der ein virus findet o.ä., dann fährt er win runter und startet neu und bevor win gestartet wird checkt der deine festplatten usw.. aber nich wundern, bei mir blieb der monitor 10min schwarz und die festplatte hat geladen
jetzt is alles weg, weiß aber nich mehr was das war, weil es kein log o.ä. gibt
scheint also so, dass avast sich wirklich fast vor allem von win einklinkt.. und evtl. nichtmal die graka treiber geladen wurden
wenn der ein virus findet o.ä., dann fährt er win runter und startet neu und bevor win gestartet wird checkt der deine festplatten usw.. aber nich wundern, bei mir blieb der monitor 10min schwarz und die festplatte hat geladen
jetzt is alles weg, weiß aber nich mehr was das war, weil es kein log o.ä. gibt
scheint also so, dass avast sich wirklich fast vor allem von win einklinkt.. und evtl. nichtmal die graka treiber geladen wurden
ich weiß ja nich wie sehr du dich mit windows auskennst aba guck doch im taskamanger einfach nach "ungewöhnlichen" prozessen... also welche die du nich kennst.... macht natürlich nur sinn wenn du weißt wie die systemprozesse heißen *g*
so kannst du den prozess beenden und die zugehörige .exe löschen
ansonsten guck ma im autostart ordner und in der registrierung bei run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und guck da ob dir unbekannte sachen drinne stehen wenn ja dann lösch den eintrag merj dir aba vorher die exe und lösch die dann auch.... weiß ja nich wie aggressiv das virus is aba normalerweise sollte er dann weg sein
so kannst du den prozess beenden und die zugehörige .exe löschen
ansonsten guck ma im autostart ordner und in der registrierung bei run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und guck da ob dir unbekannte sachen drinne stehen wenn ja dann lösch den eintrag merj dir aba vorher die exe und lösch die dann auch.... weiß ja nich wie aggressiv das virus is aba normalerweise sollte er dann weg sein
Zitat
so kannst du den prozess beenden und die zugehörige .exe löschen
also als Programmierer würde ich das schonmal abfedern....wenn das funzt kann das nur ein amateur gewesen sein der das ding programmiert hat.
aber back to topic.....ich habe keine ahnung wie du den los wirst....format c: wäre noch ne variante wenn er nur die die eine datei befällt und er im system sitzt
aber ich hatte mal ein worm....der hatte alle.....wirklich ALLE *.exe datei befallen.....ich konnte alles weghauen was ich an progz hatte....komischerweise waren aber auch nur *.exe betroffen!!
Im abgesicherten Modus mit Netzwerktreibern starten und dann diesen Onlinescanner ausführen. Funktioniert allerdings nur mit dem IE und aktiviertem Active X.
Habe damit bis jetzt nur gute Erfahrungen gemacht.
Ach ja, die Systemwiederherstellung sollte vorher deaktiviert werden.
Habe damit bis jetzt nur gute Erfahrungen gemacht.
Ach ja, die Systemwiederherstellung sollte vorher deaktiviert werden.
Platte ausbauen und an einem anderen PC mit aktuellem Viren-Scanner (AntiVir, Kaspersky, Panda o.a.) durchchecken.
ok danke leute
nachdem ich in den letzten stunden so ziemlich alles ausprobiert hab und nur antivir den wurm auch entdeckt und angezeigt hat werd ich das system morgen komplett neu aufsetzen - man gönnt sich ja sonst nichts
das hat man nun davon wenn man jemandem helfen will
nix als ärger
nachdem ich in den letzten stunden so ziemlich alles ausprobiert hab und nur antivir den wurm auch entdeckt und angezeigt hat werd ich das system morgen komplett neu aufsetzen - man gönnt sich ja sonst nichts
das hat man nun davon wenn man jemandem helfen will
nix als ärger
Zitat
werd ich das system morgen komplett neu aufsetzen
hat mal einer bei sich mit gezählt die wievielte auflage es bei sich ist....also wie oft er Windows schon neu gemacht hat.... ich würde es gerne hier reinschreiben...nur ich glaube diese zahl würde den Rahmen hier sprengen
also ich setze ein system meinst nach einem jahr oder anderthalb wieder neu auf.
kommt drauf an wie schnell ich es zumülle und der performance in die knie geht.
kommt drauf an wie schnell ich es zumülle und der performance in die knie geht.
jepp so ungefähr isses bei mir auch, windows mach ich nur neu wenn die performance absackt usw ... ansonsten läuft meine version ziemlich stabil für ein windows, keinerlei abstürze, hänger, ...
meins ist 1,5 jahre mittlerweile und ich sehe keinen grund es komplett neu drauf zu machen.. man sollte eben ahnung davon haben, womit man spielt 
Systemwiederherrstellung ausschalten, im abgesicherten Modus alle befallenen Dateien löschen, neustarten, systemwiederherrstellung wieder einschalten... fertig...
@glubschoge
naja bis jetzt hats mehrere male funktioniert :P
ja richtig das sind auch nich die hartnäckigen... die hartnäckigen lassen sich ja gar nich erst beenden oder sind subba versteckt(hi @ rootkit)
naja bis jetzt hats mehrere male funktioniert :P
ja richtig das sind auch nich die hartnäckigen... die hartnäckigen lassen sich ja gar nich erst beenden oder sind subba versteckt(hi @ rootkit)
*Seufz* so ein total neues Windows is schon was feines ... den Plagegeist konnte man leider nicht zu Leibe rücken, egal was man versucht hat ...
konte man bestimmt, du hast es nru nciht lange genug versucht :P
> 10 Stunden nenn ich konstant, aber auch ich hab ne Schmerzgrenze ^^ vor allem wenn ich den Rechner brauch
Also ich hab nach 5min googeln rausgefunden, dass es warscheinlich gereicht hätte, wenn du unter C:/Windows/System/ die smss.exe gelöscht hättest (kann sein, dass du vielleicht noch mehr machen musst, ich kann kein französisch)
Hier mal das Orginal
Gruß Kessel
Hier mal das Orginal
Gruß Kessel
Zitat
Also ich hab nach 5min googeln rausgefunden, dass es warscheinlich gereicht hätte, wenn du unter C:/Windows/System/ die smss.exe gelöscht hättest
glob ich nicht das du die so ohne weiteres löschen kannst....issn windowsnotwendiger prozess
schaue hier
auf der seite steht auch, dass es viren mit selbiger bezeichnung gibt. wäre auf jeden fall nen versuch wert gewesen die "richtige" zu löschen. wenn sie gerade läuft dann halt prozess beenden.
Zitat(SidKennedy @ 14 Mar 2006, 11:22)
auf der seite steht auch, dass es viren mit selbiger bezeichnung gibt. wäre auf jeden fall nen versuch wert gewesen die "richtige" zu löschen. wenn sie gerade läuft dann halt prozess beenden.
auf der seite steht aber auch, dass sich diese datei nicht im systemverzeichnis befinden muss um ein möglicher virus zu sein....da er ihn aber ausm systemverzeichnis löschen soll, kann man davon ausgehen, dass das nicht der auslöser war...
so weit zu meiner argumentation
mal abgesehen davon dass meine datei nicht exmodulao.exe sondern exmodular.exe war - die französische seite hab ich auch gefunden und sie hat nix gebracht, aber mittlerweile hab ich ein neues windows das schnurrt wie ne katze (noch^^)
edit: rechtschreibfehler kurz nachm aufstehen
edit: rechtschreibfehler kurz nachm aufstehen
Zitat(Glubschoge @ 14 Mar 2006, 10:53)
glob ich nicht das du die so ohne weiteres löschen kannst....issn windowsnotwendiger prozess
schaue hier
schaue hier
Ja smss.exe ist ein windowsprozess, nur liegt diese datei unter system32 und nicht unter system und zum löschen würde es warscheinlich notwendig sein, das im abesichteren modus als administrator zu machen
also bei mir iss das systemverzeichnis das system32....hätte ich wohl vorher mal erzählen sollen
na dann viel spass mit deinem neuen Windows...was hasten eigentlich drausgemacht??
na dann viel spass mit deinem neuen Windows...was hasten eigentlich drausgemacht??
Zitat(Glubschoge @ 14 Mar 2006, 13:44)
was hasten eigentlich drausgemacht??
häh ? windows halt, daraus wird nie ein kühlschrank
er könnte sich ja ein osx für arme draus basteln, quasi win mit osx skin
naja wenn Glubschoge mir erklärt was er meint kriegt er auch ne Antwort, aber so versteh ichs ni ^^ da kommt wieder der Student in mir hoch
Obwohl das jez vllt nich mehr nötig is....für die zukunft eben.
ich benutz bei solchen problemen das hier www.hijackthis.de.
Das progi löscht zwar nich den Wiederling, aber auf der online-db gibts viele hinweise von anderen usern wie die es gelöscht haben und gleich eine bewertung der Gefährlichkeit falls bekannt.
Man sieht auch schön was wirklich alles im Hintergrund geladen is un wie aktuell z.B. IE un XP is.
ich benutz bei solchen problemen das hier www.hijackthis.de.
Das progi löscht zwar nich den Wiederling, aber auf der online-db gibts viele hinweise von anderen usern wie die es gelöscht haben und gleich eine bewertung der Gefährlichkeit falls bekannt.
Man sieht auch schön was wirklich alles im Hintergrund geladen is un wie aktuell z.B. IE un XP is.
Zitat
naja wenn Glubschoge mir erklärt was er meint kriegt er auch ne Antwort, aber so versteh ichs ni ^^ da kommt wieder der Student in mir hoch
ich hatte mich verschrieben...sollte heißen...drauf gemacht...also WinXp Pro/Mediacentre/ Home....oder vll good old Win2k Pro....sorry für die verwirrung....
Zitat
Ich benutz bei solchen problemen das hier www.hijackthis.de.
Hab ich auch schon gute erfahrungen mit gemacht!! Empfehlenswert!!
