Re: wurm gefährlich

wurm gefährlich (37 Beiträge, 700 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo!

Einer der pc-user der von mir supportet wird hat mir sich laut antivir eine wurm eingefangen.
hab kurz gegoogelt und anscheinend sind die nicht so leicht zu entfernen ohne das man in der registry herumpfuscht. Das will ich ihm nicht persönlich zutrauen sondern irgendwann mal selber machen.

Kenne mich aber ehrlich gesagt selber nicht so mit würmern aus (hatte noch nie einen

) darum meine fragen:

wenn der wurm immer von antivir erkannt wird und für diese session geblockt gelöscht oder sonstwas wird... kann das system ohne schaden länger so laufen? er startet halt immer wieder neu kann aber keine schaden anrichten?

der wurm wird nicht beim win-startup sondern beim start einer software von antivir erkannt. allerdings ist die software schon sehr lange installiert und die wurm warnung gibt es erst seit ca. 1 woche. d.h. nur das sich der wurm dort irgendwo eingenistet hat aber nicht direkt mit der sw zusammenhängt oder? Könnte es sein das nur eine virusdefinition den wrum findet und der schon seit nem halben jahr in der sw ist?

danke für die antworten

-------------------------------------------------------------------
So  08.06.2008  18:00  Wien  Österreich - Kroatien
Do  12.06.2008  20:45  Wien  Österreich - Polen
Mo  16.06.2008  20:45  Wien  Österreich - Deutschland
So  22.06.2008  20:45  Wien  Spanien -  Italien

Re: wurm gefährlich (el rubio am 25.06.2008, 10:16:28)

Re(2): wurm gefährlich (Codename 47 am 25.06.2008, 10:33:13)

Re(3): wurm gefährlich (adhoc am 25.06.2008, 11:06:25)

Re(4): wurm gefährlich (Codename 47 am 25.06.2008, 11:12:28)

Re: wurm gefährlich (juwb am 25.06.2008, 11:09:48)

Re(2): wurm gefährlich (Codename 47 am 25.06.2008, 11:11:20)

Hi!

wenn der wurm immer von antivir erkannt wird und für diese session geblockt gelöscht oder sonstwas wird... kann das system ohne schaden länger so laufen?

Kommt drauf an was Du unter "geblockt" verstehst... wenn Antivir anschlägt und meint, es hat Wurm XY gefunden, den aber nicht löschen kann (Name und Pfad der .exe wird angezeigt), dann via Taskmanager schauen, ob die .exe läuft und abschießen; dann kann Antivir zumindest das File physisch verarbeiten.

Allerdings...

der wurm wird nicht beim win-startup sondern beim start einer software von antivir erkannt.

... lässt das doch eher auf ein false positive schließen; wahrscheinlich macht die Software ein paar Ports auf, schreibt in bestimmte Speicherbereiche oder legt ein sonstiges wurmähnliches Verhalten an den Tag.

Ich würde mal a) ohne die Software zu starten einen Scan der .exe machen (sicherheitshalber mal nur benachrichtigen lassen und nicht gleich löschen lassen), b) mit einem Onlinevirenscanner drübergehen (z.B. Trendmicro Housecall; bei Antivir in der Zwischenzeit den Echtzeitscanner abschalten) und c) die fragliche Datei bei http://www.virustotal.com/de/ hochladen und von mehreren Scannern prüfen lassen.

Was auch noch eine Option sein könnte: Heuristik zurückdrehen (falls das bei Antivir überhaupt möglich ist) und schauen, ob der Wurm noch immer gefunden wird.

hth,

greetz

glockman

- I don't need any sex. Life screws me every day... -

It's a Thing...

You wouldn't understand.

Re(2): wurm gefährlich (hume am 25.06.2008, 18:33:54)

Re(3): wurm gefährlich (Glockman am 25.06.2008, 19:09:30)

Re(4): wurm gefährlich (hume am 25.06.2008, 19:23:34)

Re(5): wurm gefährlich (Glockman am 26.06.2008, 01:52:23)

Re(2): wurm gefährlich (Codename 47 am 26.06.2008, 09:06:48)

Re(2): wurm gefährlich (Codename 47 am 30.06.2008, 20:23:25)

Re(3): wurm gefährlich ([DUCK]Butcher am 30.06.2008, 21:59:27)

Re(4): wurm gefährlich (Codename 47 am 01.07.2008, 09:31:48)

Re(5): wurm gefährlich ([DUCK]Butcher am 01.07.2008, 18:06:07)

Re(6): wurm gefährlich (Codename 47 am 01.07.2008, 18:40:36)

Re(6): wurm gefährlich (Codename 47 am 02.07.2008, 10:32:10)

Re(7): wurm gefährlich (Glockman am 03.07.2008, 14:31:45)

Re(8): wurm gefährlich (Codename 47 am 03.07.2008, 15:47:21)

Re(9): wurm gefährlich (Glockman am 03.07.2008, 16:56:40)

Re(10): wurm gefährlich (Codename 47 am 03.07.2008, 17:00:06)

Re(3): wurm gefährlich (Glockman am 30.06.2008, 23:01:58)

Re(4): wurm gefährlich (Codename 47 am 01.07.2008, 09:32:11)

Re(2): wurm gefährlich (Codename 47 am 03.07.2008, 11:38:26)

Re: wurm gefährlich (Devil's Sidekick am 25.06.2008, 13:22:34)

Re(2): wurm gefährlich (Codename 47 am 26.06.2008, 09:05:05)

Re: wurm gefährlich (CWsoft am 26.06.2008, 21:33:46)

Re(2): wurm gefährlich (Codename 47 am 27.06.2008, 08:46:51)

Re(3): wurm gefährlich (CWsoft am 27.06.2008, 10:03:13)

Re(4): wurm gefährlich (Codename 47 am 27.06.2008, 10:07:48)

Re: wurm gefährlich (Norret am 27.06.2008, 17:59:01)

Re(2): wurm gefährlich (Codename 47 am 27.06.2008, 23:53:05)

Re(2): wurm gefährlich (Codename 47 am 30.06.2008, 20:24:14)

Re: wurm gefährlich (monster23 am 04.07.2008, 09:20:24)

Re(2): wurm gefährlich (Codename 47 am 04.07.2008, 10:59:52)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung