ich hab heute früh mit Entsetzen festgestellt, daß ich mir einen Wurm eingefangen hatte, und zwar „W32/Yaha.E“. Und das, obwohl ich keine Attachments öffne und Antivir benutze (aber genau dieser Wurm setzt scheinbar Antivir außer Gefecht).1
Bin dann zu einer Freundin gefahren, hab mir ein Removal Tool runtergeladen. Das hab ich dann eben gestartet, mit dem Ergebnis, daß das Programm mir meldete, der bezeichnete Wurm könne auf meinem Rechner nicht gefunden werden.
Und jetzt? Ich meine, weiterverteilt hat er sich scheinbar eh’ schon, ich hab diverse Mails à la „Annahme verweigert“ von verschiedenen Servern bekommen. Das heißt, mein Adreßbuch scheint eh’ schon durch zu sein.
ABer wieso findet das Programm dann diesen Wurm nicht?
Den Namen des Wurms weiß ich aus den Mails, die ich heute früh gekriegt habe.
Und zweitens, könnt Ihr mir einen guten Virenscanner empfehlen, den ich mir kostenlos runterladen kann und parallel zu Antivir benutzen kann? Ich weiß, man sollte nicht geizen, gerade bei der Sicherheit, aber im Moment bin ich dermaßen blank, daß ich vor August garantiert keine Lizenzen erwerben kann. Kann ja auch eine erstmal-kostenlos-für-4-wochen-Version sein oder sowas in der Art.
Ich hoffe, ihr könnt mir helfen… ich bin ratlos, vor allem weil dieses Programm diesen Wurm nicht gefunden hat. Wie krieg ich den denn jetzt wieder weg???
ich hab heute früh mit Entsetzen festgestellt, daß ich mir
einen Wurm eingefangen hatte, und zwar „W32/Yaha.E“. Und das,
obwohl ich keine Attachments öffne und Antivir benutze (aber
genau dieser Wurm setzt scheinbar Antivir außer Gefecht).
lass mich raten, du benutzt du Outlook ? Benutz _irgendein_ anderes e-mail Prog. und du bist vor etwa 85% aller e-mail Viren sicher.
Informationen zum Virus (damit braucht man keinen Virenscanner, nur Regedit und ein bisschen Mut):
nein, eben nicht! ich benutze netscape und hab mich damit bisher auch immer sehr sicher gefühlt.
danke für den link, dort war ich auch schon, aber fakt ist, der schaden ist nun mal angerichtet, doch wie kriege ich den wurm wieder runter, wenn dieses removal-programm den bei mir nicht findet?
nein, eben nicht! ich benutze netscape und hab mich damit
bisher auch immer sehr sicher gefühlt.
das macht mir Angst… normalerweise startet nur Outlook Attachment’s automatisch. (siehe leere Mail & readme.exe)
danke für den link, dort war ich auch schon, aber fakt ist,
der schaden ist nun mal angerichtet, doch wie kriege ich den
wurm wieder runter, wenn dieses removal-programm den bei mir
nicht findet?
Das removal-Tool macht auch nur das rückgängig was auf der Seite beschrieben wird. Seh dir die Stellen an, wenn die Informationen auf der Seite stimmen lösch die entsprechenden Daten, fertig.
Allein das unter „Run“ sollte die Sache bereinigen.
[W32/Yahaa.E@mm]
Ich hoffe, ihr könnt mir helfen… ich bin ratlos, vor allem
weil dieses Programm diesen Wurm nicht gefunden hat. Wie krieg
ich den denn jetzt wieder weg???
auf der seite war ich auch schon *verzweifelthaarerauf*.
das ist ein bildschirmschoner, was immer der da zu suchen hat, und wenn ich’s anklicke, öffnet sich ein neues fenster mit einem haufen von hieroglyphen, aber sonst NICHTS.
ich hab ihn runtergeladen, aber wenn ich den starten will, behauptet er immer, er findet keinen ordner, in dem meine netscape-plugins sind.
und das auch, wenn ich ihm den pfad sozusagen „vorgebe“.
zum kotzen. allerdings bin ich allmählich sicher, auf dem richtigen weg zu sein, ich hab mir sophos zum testen runtergeladen und da gab es zusätzliche virendefinitionsdateien, auch eine für genau meinen virus. den lasse ich gleich nochmal durchlaufen und hoffe, er killt den wurm. und wenn nicht? dann hilft nur noch der pc-fachmann und ich hoffe, der läßt sich drauf ein, daß ich das erst im august bezahlen kann *heul*
Rechtsklick --> Speichern unter (also downloaden)
dann Windows-Explorer öffnen, rechtsklick auf die
heruntergeladene Datei und auf „Installieren“.
es ist zum mäusemelken, ich hab’s so gemacht, mit dem ergebnis, daß der eine *.php-datei (free_tools.php) speichert. wenn ich die anklicke, passiert gar nichts.
ich versuche es jetzt erstmal mit sophos und hoffe, ich bin damit erfolgreich. sonst kriege ich allmählich echt die megapanik hier.
aber jetzt…
… okay, ich geb zu, für doofe wie mich isses nicht so leicht, drüber nachzudenken, daß man die download-verknüpfungs-url auch in den download accelerator eingeben kann und der dann das richtige runterholt…
ich hab dieses tool runtergeladen, gestartet - hat den wurm nicht gefunden.
ich hab sophos testversion mit zusätzlichen virendefinitionsdateien zweimal durchlaufen lassen - negativ, keine viren o.ä.
kann ich mich jetzt sicher fühlen?
ich versteh’s nur nicht, denn ich habe heute früh gleich 4 mails bekommen, in denen mir von verschiedenen servern mitgeteilt wurde, daß von meiner t-online-adresse aus verseuchte mails verschickt wurden und da war eindeutig DIESER wurm benannt.
soll ich’s dabei belassen, daß antivir UND sophos meinen rechner für sauber erklären oder soll ich morgen den tower unter’n arm klemmen und zu meinem pc-händler marschieren? ich bin echt unsicher.
danke jedenfalls euch allen schon mal für die antworten!
ich hab dieses tool runtergeladen, gestartet - hat den wurm
nicht gefunden.
ich hab sophos testversion mit zusätzlichen
virendefinitionsdateien zweimal durchlaufen lassen - negativ,
keine viren o.ä.
kann ich mich jetzt sicher fühlen?
ich versteh’s nur nicht, denn ich habe heute früh gleich 4
mails bekommen, in denen mir von verschiedenen servern
mitgeteilt wurde, daß von meiner t-online-adresse aus
verseuchte mails verschickt wurden und da war eindeutig DIESER
wurm benannt.
Es könnte auch sein, dass Mails mit deiner Adresse verschickt worden sind, ohne dass du es selbst warst. Irgendwo stand dazu auch hier mal was. Außerdem gabs was ähnliches im Brett ALK.
soll ich’s dabei belassen, daß antivir UND sophos meinen
rechner für sauber erklären oder soll ich morgen den tower
unter’n arm klemmen und zu meinem pc-händler marschieren? ich
bin echt unsicher.
Wie gesagt, schau mal bei trend micro, da stehen noch genauere Infos, auch wo du noch nach Hinweisen auf das vorhandensein suchen kannst.
allein die Tatsache, das ‚Annahme verweigert‘-Mails bei dir ankommen, heißt noch lange nicht das der Wurm bei dir ist. Viele Viren/Würmer holen sich nicht nur die Empfängeradresse, sondern auch die Absenderadresse aus dem Adressbuch. Das macht es dann nahezu unmöglich, den tatsächlichen Versender der Virenmails ausfindig zu machen.
Wenn also wirklich unterschiedliche Virenscanner nichts bei dir auf dem Rechner finden, dann kannst du eigentlich auch davon ausgehen, das dein Rechner Virenfrei ist.
Wenn man auch in Netscape oder einem beliebigen anderen Programm aus einem „Sicherheitsgefühl“ heraus mail öffnet, ist das völlig unerheblich.
nein, eben nicht! ich benutze netscape und hab mich damit
bisher auch immer sehr sicher gefühlt.
Das ist das Problem. Unbekannte Mailanhänge auszuführen, ist immer gefährlich. Daß unter Windows das im allgemeinen passiert, wenn man auf eine ausführbare Datei klickt, ich nicht wirklich grandios…
das macht mir Angst… normalerweise startet nur Outlook
Attachment’s automatisch. (siehe leere Mail & readme.exe)
Man kann sich Viren auch „per Hand“ einfangen, wenn man af alles klickt, was der Virenscanner als ungefährlich eingestuft hat.
danke für den link, dort war ich auch schon, aber fakt ist,
der schaden ist nun mal angerichtet, doch wie kriege ich den
wurm wieder runter, wenn dieses removal-programm den bei mir
nicht findet?
Einen „verseuchten“ Rechner solltest Du von Grund auf neu installieren (aus vertrauenwürdigen Quellen!)
Allein das unter „Run“ sollte die Sache bereinigen.
das habe ich mich auch schon gefragt… es klingt einleuchtend. also war mein rechner möglicherweise überhaupt gar nicht infiziert?
jedenfalls werde ich mich jetzt auf sophos und auf antivir in kombination verlassen, vielleicht ist das besser als nur ein virenscanner. und mich mal ein bißchen schlau machen, was man noch alles so machen kann, um sicher zu sein. outlook benutze ich wie gesagt schon nicht, ich lade seltenst was runter, ich öffne keine attachments es sei denn man hat sie mir angekündigt… und bin die letzten 4 jahre noch nie infiziert gewesen.
Wenn man auch in Netscape oder einem beliebigen anderen
Programm aus einem „Sicherheitsgefühl“ heraus mail öffnet, ist
das völlig unerheblich.
ja, aber genau das ist der punkt: ich öffne keine attachments, wenn sie mir nicht angekündigt sind und selbst wenn ich weiß, daß und von wem es kommt, scanne ich erst und öffne dann.
Einen „verseuchten“ Rechner solltest Du von Grund auf neu
installieren (aus vertrauenwürdigen Quellen!)
ja, aber was hältst du denn von der von zwei anderen leuten angesprochenen theorie, daß mein rechner evtl. gar nicht verseucht war? wie gesagt, die tools haben den wurm nicht gefunden, antivir hat nicht angeschlagen und sophos, neu installiert, hat auch nix gefunden.
neu installieren? boh… das kriege ich ja nie im leben alles wieder zusammen an programmen etc.
Wenn man auch in Netscape oder einem beliebigen anderen
Programm aus einem „Sicherheitsgefühl“ heraus mail öffnet, ist
das völlig unerheblich.
ja, aber genau das ist der punkt: ich öffne keine attachments,
wenn sie mir nicht angekündigt sind und selbst wenn ich weiß,
daß und von wem es kommt, scanne ich erst und öffne dann.
Ok. Das ist schon was, immerhin.
Einen „verseuchten“ Rechner solltest Du von Grund auf neu
installieren (aus vertrauenwürdigen Quellen!)
ja, aber was hältst du denn von der von zwei anderen leuten
angesprochenen theorie, daß mein rechner evtl. gar nicht
verseucht war?
Ich habe jetzt auf die Schnelle nicht sehen können, was Dich zuDeiner Versuchungstheorie geführt ghat. Wenn es zurückkommende Mails sind, ist es gut möglich, daß Du tatsächlich virenfrei bist.
wie gesagt, die tools haben den wurm nicht
gefunden, antivir hat nicht angeschlagen und sophos, neu
installiert, hat auch nix gefunden.
Das klingt dann ganz gut. Das Ding ist vermutlich so alt, daß es erkannt werden müsste (ich kenne mich bei Virentypen nicht wirklich aktuell aus…)
neu installieren? boh… das kriege ich ja nie im leben alles
wieder zusammen an programmen etc.
Wo liegt Dein Backup?
Ehrlich: Ich habe schon Platten sterben sehen. Sichere Deine Daten. Ehrlich.
Das klingt dann ganz gut. Das Ding ist vermutlich so alt, daß
es erkannt werden müsste (ich kenne mich bei Virentypen nicht
wirklich aktuell aus…)
der virus ist bekannt seit dem 18.6. und wie gesagt, sophos hatte uner den ide-dateien extra eine für yaha.e
Wo liegt Dein Backup?
*hüstel*… ja, da war doch mal sowas… ist aber schon einige zeit her und ich bin jeden tag am rechner… *räusper* sollte mir vielleicht mal eine tägliche datensicherung angewöhnen…
Ehrlich: Ich habe schon Platten sterben sehen. Sichere Deine
Daten. Ehrlich.
jou, in zukunft.
aber ha, plattensterben ist hier nicht. laut informationen aus dem netz ist der wurm nicht schädigend, sondern verbreitet halt „nur“ massenmails, sonst aber tut er nix.
so, ich gehe jetzt beruhigt ins bett und träume vom kampf mit überdimensionalen würmern *würg*
