Windows kaputt nach entf. von Worm.Kido?

Frank1987 · 19. Januar 2009 um 21:24

Hallo liebe User!

Ich habe ein riesen Problem:

Ich hatte den Wurm „Worm.Kido“ bzw. „Worm.Conficker“ auf dem PC. Da er ständig wieder gefunden wurde hab ich folgendes gemacht:

Ich hab mir das MS Removal Tool runtergeladen
http://www.microsoft.com/security/malwareremove/defa…

ebenso wie den Sicherheitspatch:
http://www.microsoft.com/technet/security/Bulletin/M…

und außerdem habe ich versucht, den Wurm manuell zu entfernen:
Anleitung hier gefunden:
http://support.microsoft.com/kb/962007/de

Nach einem Reboot dann der große Schock:
Mein Desktop sieht seltsam aus, Programme minimieren nichtmehr in die Taskleiste, emule sagt „Firewalled“, Hamachi kriegt garkeine Verbindung mehr.

Das schlimmste jedoch:
Ich kann keine Dateien mehr kopieren oder verschieben! D.h. ich kann nichtmal meine Daten auf meine externe Festplatte ziehen! Ich kann zwar „kopieren“ anklicken, aber „Rechtsklick => einfügen“ ist grau hinterleg und lässt sich nicht klicken.
Was soll ich tun?
Systemwiderherstellung? Ich hab Angst, dass ich mir damit mein System komplett zerhaue.
Unter „Systemsteuerung=>Verwaltung=>Dienste“ sieht es total verhunzt aus, als ob das komplette OS kaputtgegangen ist.

Ich bin total am Verzweifeln! Hab meinen ganzen Uni Kram auf dem Rechner und wichtige persönliche Daten.
Jemand nen Tipp wie ich das wieder hinbekomme?
Um die Installierten Sachen geht’s mir nichtmal, sondern um meine Eigenen Dateien und einige Datenordner.
Würde es etwas bringen, Windows einfach „nochmal“ zu installieren?

Jeder Tip ist eine Hilfe!

Danke schonmal,
Frank

Frank1987 · 19. Januar 2009 um 21:41

Oh, ich sollte vielleicht auch gleich erwähnen, dass das manuelle Entfernen auch rumbasteln in der registry an irgendwelchen svchost.exe Einträgen erfordert hat sowie irgendwelche „umdefinitionen“ von Zugriffsrechten. Ich weiß, tödlicher Fehler.
Kann ich das irgendwie rückgängig machen?

Anonym_028940377b35 · 20. Januar 2009 um 00:00

Hallo Frank

Ich hatte den Wurm „Worm.Kido“ bzw. „Worm.Conficker“ auf dem
PC. Da er ständig wieder gefunden wurde hab ich folgendes
gemacht:

Nimm das als Lernstunde. Wie Du daran selber gemerkt hast, ist es aufwendig, ein befallenes System zu säubern. Und oft genug nicht erfolgreich. Selbst wenn Du keine Nebenwirkungen wie die geschilderten hättest, wäre Dein System deswegen noch lange nicht wirklich sauber.

Ich hab mir das MS Removal Tool runtergeladen
http://www.microsoft.com/security/malwareremove/defa…

Removal-Tools versprechen viel, aber ob sie es halten können? Schädlinge werden heutzutage in rascher Folge durch veränderte Varianten ersetzt. Das Removal-Tool kann z.B. die Varianten A bis C entfernen. Wenn Du Dir aber Variante D eingefangen hast, klappt das u.U. nicht oder nur teilweise.

ebenso wie den Sicherheitspatch:
http://www.microsoft.com/technet/security/Bulletin/M…

Lies http://www.microsoft.com/germany/technet/datenbank/a…
Als erster Punkt steht da:
‚Sie können ein gefährdetes System nicht säubern, indem Sie Patches installieren‘

Das hat also zur Säuberung des Systems genau gar nichts beigetragen.

und außerdem habe ich versucht, den Wurm manuell zu entfernen:
Anleitung hier gefunden:

Vielleicht (!) hast Du den Wurm damit entfernen können. Aber Du weisst nicht, ob es der einzige Wurm war bzw. was das Ding in der Zeit, in der es aktiv war, so alles angestellt hat.

Nach einem Reboot dann der große Schock:

Willkommen in der Realität.

Was soll ich tun?

Das System flach machen (formatieren) und neu aufsetzen.

Ich bin total am Verzweifeln! Hab meinen ganzen Uni Kram auf
dem Rechner und wichtige persönliche Daten.

Was man unter dem Begriff ‚Backup‘ versteht, weisst Du aber?

Um die Installierten Sachen geht’s mir nichtmal, sondern um
meine Eigenen Dateien und einige Datenordner.

Liegen diese Daten auf der Systempartition? Nun, dann könntest Du den Rechner mit einem Linux-Livesystem (z.B. Ubuntu) booten und die Daten extern sichern. Und dann, wie bereits erwähnt, das System flach machen und neu aufsetzen.

CU
Peter

drambeldier · 20. Januar 2009 um 09:56

Moin, Frank,

Kann ich das irgendwie rückgängig machen?

klar, Sicherung einspielen.

Sicherungen - nicht nur der Registry, sondern der ganzen Startpartition - lassen sich übrigens sehr bequem mit Acronis TrueImage erstellen, das ist oft kostenlos auf CDs zu finden, die Computerzeitschriften beiliegen.

Gruß Ralf

Fred_5ad83a · 22. Januar 2009 um 11:20

hey

Würde es etwas bringen, Windows einfach „nochmal“ zu
installieren?

Drüber inststallieren entfernt keine Schädlinge, da diese nicht überschrieben werden. Sie sind somit weiterhin vorhanden und machen ihre Registryeinträge etc. neu.

Systemwiederherstellung nützt hier auch nichts, weil sich Schädlinge zumeisst darin verewigen, auf dass du sie wiederherstellst.
Üblicherweise deaktiviert man bei Schädlingsbefall die Systemwiederherstellung, damit sich die Schädlinge nicht von dort aus wiederherstellen können und versucht sie danach zu entfernen (üblicherweise im abgesicherten Modus, wegen der Zugriffsrechte).

Jeder Tip ist eine Hilfe!

Für dein neues Windoof empfehle ich dir (soweit du es noch nicht hattest) eine zweite Partition oder Festplatte für alle deine Daten. Schädlinge befallen meistens das Betriebssystem, deine Dateien bleiben in soeinem Fall auf D:\ erhalten. Auch wenn du c:\ formatieren und Windows neu installieren musst.

lg,
fred