WORM/IRCB.47104.2.A

Hi Leute ich hoff mal ihr könnt mir weiterhelfen.

Hab mir heute nen netten Wurm eingefangen den ich einfach nicht los werde. Hab die Festplatten mit Ad-Aware und Antivir durchsucht und eine "93exmodular.exe" gefunden und gleich gelöscht. Laut Antivir enthält sie eine Signatur des Wurms WORM/IRCB.47104.2.A (hab das glaube schonmal unter dem Namen Worm/IrcBot gesehn ...)

Dummerweise taucht die Datei nach jedem Restart wieder auf und läßt sich einfach nicht beseitigen. Nach jedem Restart hat sich zusätzlich auch die Anfangszahl geändert (XYexmodular.exe) allerdings nicht stetig ansteigend sondern scheinbar wahllos.

Habt ihr Tips wie ich den Scheiß loswerden kann ?

Bitte mehr als nur "Windows neu aufsetzen" wenn möglich. Thx

probiers mal mit avast

wenn der ein virus findet o.ä., dann fährt er win runter und startet neu und bevor win gestartet wird checkt der deine festplatten usw.. aber nich wundern, bei mir blieb der monitor 10min schwarz und die festplatte hat geladen
jetzt is alles weg, weiß aber nich mehr was das war, weil es kein log o.ä. gibt

scheint also so, dass avast sich wirklich fast vor allem von win einklinkt.. und evtl. nichtmal die graka treiber geladen wurden

Dieser Beitrag wurde von loco: 12 Mar 2006, 23:06 bearbeitet

ich weiß ja nich wie sehr du dich mit windows auskennst aba guck doch im taskamanger einfach nach "ungewöhnlichen" prozessen... also welche die du nich kennst.... macht natürlich nur sinn wenn du weißt wie die systemprozesse heißen *g*
so kannst du den prozess beenden und die zugehörige .exe löschen

ansonsten guck ma im autostart ordner und in der registrierung bei run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und guck da ob dir unbekannte sachen drinne stehen wenn ja dann lösch den eintrag merj dir aba vorher die exe und lösch die dann auch.... weiß ja nich wie aggressiv das virus is aba normalerweise sollte er dann weg sein

also als Programmierer würde ich das schonmal abfedern....wenn das funzt kann das nur ein amateur gewesen sein der das ding programmiert hat.

aber back to topic.....ich habe keine ahnung wie du den los wirst....format c: wäre noch ne variante wenn er nur die die eine datei befällt und er im system sitzt

aber ich hatte mal ein worm....der hatte alle.....wirklich ALLE *.exe datei befallen.....ich konnte alles weghauen was ich an progz hatte....komischerweise waren aber auch nur *.exe betroffen!!

Im abgesicherten Modus mit Netzwerktreibern starten und dann diesen Onlinescanner ausführen. Funktioniert allerdings nur mit dem IE und aktiviertem Active X.

Habe damit bis jetzt nur gute Erfahrungen gemacht.

Ach ja, die Systemwiederherstellung sollte vorher deaktiviert werden.

Dieser Beitrag wurde von Zappelfry: 13 Mar 2006, 00:45 bearbeitet

Platte ausbauen und an einem anderen PC mit aktuellem Viren-Scanner (AntiVir, Kaspersky, Panda o.a.) durchchecken.

ok danke leute

nachdem ich in den letzten stunden so ziemlich alles ausprobiert hab und nur antivir den wurm auch entdeckt und angezeigt hat werd ich das system morgen komplett neu aufsetzen - man gönnt sich ja sonst nichts

das hat man nun davon wenn man jemandem helfen will nix als ärger

Dieser Beitrag wurde von oZmann: 13 Mar 2006, 02:09 bearbeitet

hat mal einer bei sich mit gezählt die wievielte auflage es bei sich ist....also wie oft er Windows schon neu gemacht hat.... ich würde es gerne hier reinschreiben...nur ich glaube diese zahl würde den Rahmen hier sprengen

also ich setze ein system meinst nach einem jahr oder anderthalb wieder neu auf.
kommt drauf an wie schnell ich es zumülle und der performance in die knie geht.

jepp so ungefähr isses bei mir auch, windows mach ich nur neu wenn die performance absackt usw ... ansonsten läuft meine version ziemlich stabil für ein windows, keinerlei abstürze, hänger, ...

meins ist 1,5 jahre mittlerweile und ich sehe keinen grund es komplett neu drauf zu machen.. man sollte eben ahnung davon haben, womit man spielt

Systemwiederherrstellung ausschalten, im abgesicherten Modus alle befallenen Dateien löschen, neustarten, systemwiederherrstellung wieder einschalten... fertig...

@glubschoge

naja bis jetzt hats mehrere male funktioniert :P
ja richtig das sind auch nich die hartnäckigen... die hartnäckigen lassen sich ja gar nich erst beenden oder sind subba versteckt(hi @ rootkit)

*Seufz* so ein total neues Windows is schon was feines ... den Plagegeist konnte man leider nicht zu Leibe rücken, egal was man versucht hat ...

konte man bestimmt, du hast es nru nciht lange genug versucht :P