Windows 7 4.538 Themen, 43.635 Beiträge

Worms-Virus

Günter37 / 22 Antworten / Baumansicht Nickles

Hallo Experten,

ich bitte mal wieder um Hilfe!

Problem:

Arbeite mit Win 7 Prof und bekomme in der Task-Leiste vom Fähnchen eine Meldung angezeigt mit folgendem Wortlaut:

W32/Gaobot.worm.gen.u-win32/RBot.3 eu/Worms-Virus

Habe  mit Free Aviira, Spybot und AdwCleaner versucht die Mitteilung zu löschen, alles ohne Erfolg!

Fragen:

1.Was bedeutet diese Meldung, besteht hier eine Gefahr?

2.Wie bekomme ich den Störenfried weg?

Ich danke Euch vielmals für Eure Hife!

Mit freundlichen Grüßen

Günter

bei Antwort benachrichtigen
Alpha13 Günter37 „Worms-Virus“
Optionen
bei Antwort benachrichtigen
Günter37 Alpha13 „http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-ma ...“
Optionen

Hallo Alpha,

habe das Programm installiert und ausgeführt. Leider ohne Erfolg!

Hast Du noch einen Tipp?

Gruß

Günter

bei Antwort benachrichtigen
mawe2 Günter37 „Worms-Virus“
Optionen
1.Was bedeutet diese Meldung, besteht hier eine Gefahr?

Diese Meldung besagt, dass Dein Rechner mit Malware verseucht ist. Ja, es besteht eine Gefahr! Das System ist nicht mehr vertrauenswürdig und sollte sofort vom Internet getrennt werden. Vertrauliche Daten dürfen ohne weitere Behandlung des Systems nicht mehr verarbeitet werden.

2.Wie bekomme ich den Störenfried weg?

Am einfachsten wäre es, wenn Du auf ein sauberes Systemimage (vor dem Malwarebefall angelegt) zurückgreifen könntest. [Wenn das so wäre, würdest Du aber diese Frage vermutlich gar nicht stellen.]

Der schnellste Weg, wieder ein vertrauenswürdiges System zu erhalten besteht darin, Windows und die benötigten Anwendungen komplett neu zu installieren. Der MBR sollte vorher neu geschrieben werden.

Natürlich besteht auch theoretisch die Möglichkeit, die Malware aus dem vorhandenen System zu entfernen. Ob das vollständig gelingt ist jedoch nicht garantiert. Du hast danach also weiterhin keine Geiwssheit, ob Dein System wieder vertrauenswürdig ist. U.U. brauchst Du sogar mehr Zeit für das Gefrickel als für eine Neuinstallation.

Persönliche Daten sollten am besten bereits vor dem Malwarebefall gesichert worden sein. Werden sie erst nach dem Malwarebefall gesichert, besteht eine gewisse Wahrscheinlichkeit, die selben Schädlinge auf das neue System wieder einzuschleppen.

Gruß, mawe2

bei Antwort benachrichtigen
Günter37 mawe2 „Diese Meldung besagt, dass Dein Rechner mit Malware verseucht ...“
Optionen

Hallo mawe,

Du hast mir einen ganz schönen Schreck eingejagt!

Gruß

Günter

bei Antwort benachrichtigen
mawe2 Günter37 „Hallo mawe, Du hast mir einen ganz schönen Schreck eingejagt! ...“
Optionen

Der Schreck kam wohl eher durch die Meldung Deines AV-Programms; ich habe diese Meldung ja nur etwas ausführlicher interpretiert. Jedenfalls wollte ich Dir keinen Schreck einjagen sondern Dir nur die Situation deutlich machen, in der sich Dein Rechner befindet.

Du solltest jetzt handeln: Entweder traust Du Dir die Neueinrichtung des Betriebssystems (auch mit Hilfe des Forums; dann bräuchstest Du aber wenigstens einen zweiten Internet-PC) selber zu oder Du musst Dir professionelle Hilfe holen.

Gruß, mawe2

bei Antwort benachrichtigen
Günter37 mawe2 „Der Schreck kam wohl eher durch die Meldung Deines AV-Programms ...“
Optionen

Hallo mawe2,

danke Dir für Deine Tipps und werde mir eine Lösung durch den Kopf gehen lassen!

Nochmals vielen Dank und "Frohe Ostern"

Gruß

Günter

bei Antwort benachrichtigen
gelöscht_320096 Günter37 „Worms-Virus“
Optionen
bei Antwort benachrichtigen
Günter37 gelöscht_320096 „Symantec gibt folgende Empfehlungen zur Entfernung von ...“
Optionen

Hallo alpha 25,

vielen Dank für Deinen Tipp,den ich sofort ausgeführt habe.

Leider findet sich in der Registry kein einziger der genannten Einträge!

Hast Du noch einen Tipp?

Gruß

Günter

bei Antwort benachrichtigen
gelöscht_320096 Günter37 „Hallo alpha 25, vielen Dank für Deinen Tipp,den ich sofort ...“
Optionen

Du könntest einen vollständigen Systemscan mit der Testversion von

Norton Internet Security durchführen. Sollte Gaobot auf Deinem Sytem

präsent sein, müßte er eigentlich gefunden werden. Es wird dann der

Name und der Speicherort der infizierten Datei angezeigt und diese in

Quarantäne verschoben.

Die Testversion von Norton Internet Security läuft 30 Tage:

http://www.chip.de/downloads/Norton-Security-2015_16463672.html

Gruß
alpha25

bei Antwort benachrichtigen
Günter37 gelöscht_320096 „Du könntest einen vollständigen Systemscan mit der Testversion ...“
Optionen

Hallo alpha25,

melde mich noch einmal! Habe Deinen Tipp mit Norton ausgeführt, ohne Erfolg!

Ich bin mir über die Fehlermeldung allerdings nicht mehr ganz sicher:

Habe versucht, den Virus mit:

Avira

Malwarebytes

Ad-Aware Free Antivirus

AVG Anti-Virus und

Norton Security zu entfernen.

Keines der Programme hat den "Worms-Virus" gefunden, es wurden nur einige Siko-Risiken mit niedriger Gefährdung gefunden. Ein erneuter Scan zeigte keinen Befall mehr an.

Ist es möglich, dass das Fähnchen in der Task-Leiste fehlerhaft anzeigt?

Mit freundlichen Grüßen

Günter

bei Antwort benachrichtigen
shrek3 Günter37 „Worms-Virus“
Optionen

Von welchem Datum stammt denn diese Meldung?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Günter37 shrek3 „Von welchem Datum stammt denn diese Meldung? Gruß Shrek3“
Optionen

Hallo Shrek3,

ich wage es kaum zu sagen:

Ich weiss es nicht, habe das Fähnchen schon eine ganze Weile ,habe die Bedeutung nicht erkannt (bin 85 Jahre) und habe erst jetzt das Fähnchen angeklickt!

Sorry!!!!

Günter 

bei Antwort benachrichtigen
shrek3 Günter37 „Hallo Shrek3, ich wage es kaum zu sagen: Ich weiss es nicht, habe ...“
Optionen

Ist daraus zu schließen, dass diese Meldung auf ein älteres Datum basiert?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Günter37 shrek3 „Ist daraus zu schließen, dass diese Meldung auf ein älteres ...“
Optionen

Ja!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Gruß

Güntter

bei Antwort benachrichtigen
giana0212 Günter37 „Worms-Virus“
Optionen

wenn du in meiner nähe wohnst, setze ich dir den rechner gerne gratis neu auf. 29693 Ahlden

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Günter37 giana0212 „wenn du in meiner nähe wohnst, setze ich dir den rechner gerne ...“
Optionen

Hallo giana0212,

vielen herzlichen Dank für Dein Angebot. Habe mich sehr darüber gefreut!

Leider trennen uns einige hundert Kilometer, sadass ich nach einer anderen Lösung suchen muss!

Ich bin mir über die Fehlermeldung allerdings nicht mehr ganz sicher:

Habe versucht, den Virus mit:

Avira

Malwarebytes

Ad-Aware Free Antivirus

AVG Anti-Virus und

Norton Security zu entfernen.

Keines der Programme hat den "Worms-Virus" gefunden, es wurden nur einige Siko-Risiken mit niedriger Gefährdung gefunden. Ein erneuter Scan zeigte keinen Befall mehr an.

Ist es möglich, dass das Fähnchen in der Task-Leiste fehlerhaft anzeigt?

Mit freundlichen Grüßen

Günter

bei Antwort benachrichtigen
shrek3 Günter37 „Hallo giana0212, vielen herzlichen Dank für Dein Angebot. Habe ...“
Optionen
Ist es möglich, dass das Fähnchen in der Task-Leiste fehlerhaft anzeigt?

Nein, da die Meldung aber schon einige Zeit zurückliegt, ist es denkbar, dass der Wurm nicht mehr existiert. Immerhin gibt es ihn seit 2007.

Ich hätte aber gerne gewusst, wann genau diese Meldung erschien.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Günter37 shrek3 „Nein, da die Meldung aber schon einige Zeit zurückliegt, ist es ...“
Optionen

Kann leider nicht sagen, wann der Hinweis das erste Mal erschien.Habe das Fähnchen übersehen,einfach nicht für voll genommen, bis dann irgendwann eine Rotfärbung erfolgte und 2 Meldungen erschienen. Habe dann den Fehler beseitigt (Virenprogramm war nicht aktiv) und das Fähnchen wurde wieder weiß und gab weiter keinen Hinweis. Habe dann irgendwann das Fähnchen mal angeklickt und da kam die genannte Mitteilung mit dem Worms.

Es ist also alles schon Monate her, seit das Fähnchen besteht.. Irgendwelche Störungen im Internet oder am Computer konnte ich bis heute nicht feststellen.

Gruß

Günter

bei Antwort benachrichtigen
giana0212 Günter37 „Hallo giana0212, vielen herzlichen Dank für Dein Angebot. Habe ...“
Optionen

habe mich mit der eigentlichen meldung nicht so befasst.kann auch harmlos sein. kann auch was ganz schlimmes sein.

ich bin bei solchen sachen immer paranoid, und setze den rechner sofort neu auf,

wenn sich nur ein hauch unsicherheit ergibt. habe ich früher unter windows immer sofort gemacht, weil ich dem rechner nicht mehr vertraute. (teilweise 14tägig)

heute unter linux bin ich entspannter.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_189916 Günter37 „Worms-Virus“
Optionen

Das die ganzen Programme nichts finden, muss nichts bedeuten. Falls Du im laufenden System scannst, ist das sowieso witzlos, da sich Trojaner, Rootkits usw. verstecken und je nach verseuchtem Rechner auch die AV austricksen.

Willst Du wirklich halbwegs sinnvoll einen Scan durchführen, lade Dir die Avira- oder Kaspersky-Live-CD herunter oder die desinfec´t-Scheibe (gegen Bezahlung) zu besorgen, da sind alle mit drauf:

http://www.heise.de/download/desinfect.html

http://www.avira.com/de/download/product/avira-rescue-system

http://support.kaspersky.com/de/4162

Ein lesenswerter Thread dazu:

http://www.trojaner-board.de/77905-win32-rbot-3eu-w32-gaobot-worm-gen-u-win32-renos-n-win32-renos-jt.html

Am Ende kommt meist eines zum anderen und bei einem tatsächlichen Befall wird es doch die Neuinstallation. In Bezug auf Deine Frage kann es natürlich auch ein falscher Alarm gewesen sein, da wir nicht wissen, welche systemnahen Programme Du u.U. benutzt, die dann auch mal ein falsches Erkennen zur FOlge haben. Ist das Auftreten wirklich schon länger her, hat man sowieso kaum eine Chance, etwas Genaues zu sagen.
Du kannst ja zusätzlich zum Scan mit einer Live-CD den Zimt mit HiJackThis, GMER usw. anhand der Anleitung auf dem Trojaner-Board noch durchziehen, wenn Du Muße hast. Sollte sich da mehr ergeben, dann bitte neu aufsetzen. Ansonsten einfach das Problem im Hinterkopf behalten und hoffen, dass es wirklich nur ein blinder Alarm war.

bei Antwort benachrichtigen
Günter37 gelöscht_189916 „Das die ganzen Programme nichts finden, muss nichts bedeuten. ...“
Optionen

Hallo fakiauso,

vielen herzlichen Dank für Dein Schreiben und die gegebenen Tipps.

Habe mir Avira Rescue System heruntergeladen, die CD gebrannt und anschließend den Computer mit der CD gestartet und gescannt.

Ergebnis nach fast 3 Stunden : O (null) Funde.

Habe mir die desinfec´t-CD bestellt und werde dann damit den Test durchführen.

Was ich nicht verstanden habe, ist Deine Formulierung:

"Du kannst ja zusätzlich zum Scan mit einer Live-CD den Zimt mit HiJackThis, GMER usw. anhand der Anleitung auf dem Trojaner-Board noch durchziehen"

Ich bin kein Experte, kannst Du mir bitte eine "BEDIENUNGSANLEITUNG" geben?

Vielen Dank und beste Grüße

Günter

bei Antwort benachrichtigen
gelöscht_189916 Günter37 „Hallo fakiauso, vielen herzlichen Dank für Dein Schreiben und die ...“
Optionen

Bedienungsanleitung;-)

HijackThis herunterladen und durchlaufen lassen - wie es funktioniert, steht hier.

GMER ist im Grunde auch nur ein weiterer Virenscanner speziell für Rootkits. Kommt da auch nix, dann kann es durchaus ein false positiv gewesen sein.

Da durch die vergangene Zeit die Ursache nicht mehr wirklich nachvollzogen werden, kannst Du blöderweise eigentlich nur auf den nächsten Alarm warten und dann die damit verbundenen Dateien untersuchen.
Wenn bei Dir die Meldung auch so wie auf dem Trojaner-Board gekommen wäre, dann stünde die Wahrscheinlichkeit hoch, dass es sich um Rogueware handelt, die zum Download dubioser Sicherheitssoftware verleiten soll.

bei Antwort benachrichtigen