Speedy

Chewpapa_22ca98 · 3. Mai 2004 um 11:00

Hallo,
ein Freund hat von Antivir eine Virenmeldung bekommen und ‚verschieben‘ ausgewählt. (Die Meldung kam beim Versuch, in das Forum von Antivir einen Beitrag einzustellen.)
Nach dem Neustart hat das System die Datei ‚Speedy.pif‘ vermißt. (behoben) So weit die guten Nachrichten.
Beim nächsten Besuch im Internet (WDR) kam die selbe Meldung wieder! ;-(

Nun befindet sich in ‚System32‘ eine ‚Speedy.bat‘, die offensichtlich ausführbaren Code enthält. Wir haben sie zur Sicherheit in .txt umgetauft und verschoben. Wird nicht vermißt und von Antvir nicht gemeldet.
Die Virenenzyklopädie bei Trendmicro liefert bei der Suche nach ‚Speedy‘ nichts. ?!?

System: Win95, IE5.

Weiß jemand etwas über Speedy?
Das System neu aufsetzen ist in dem Fall schwierig, weil der Freund sich nicht von Wi95 trennen möchte und die Updates für Win95 nicht mehr verfügbar sind.

Danke für Tipps,

cu Rainer

PixelK_nig · 3. Mai 2004 um 11:14

hi,

da waer wohl ne wurmkur angebracht…
hier naehere infos:

http://securityresponse.symantec.com/avcenter/venc/d…
such auch mal nach „speedy.scr“

solltest du der englischen sprache nicht so maechtig sein, dann suche mal mit google.de und dem stichwort „speedy.bat“ … da werden sie viel geholfen.

grusz

PixelKoenig

Chewpapa_22ca98 · 3. Mai 2004 um 11:30

Opa
Hi PixelKoenig,
danke für die Hilfe. Den Opa kenn ich gut, der wurde mir mal bei laufendem Virenscanner per Lan eingeschleppt. …
‚format c:‘ hat ihn dann wirklich entfernt.
Da wird sich mein Freund aber freuen, daß er einen der hartnäckigsten Würmer überhaupt auf seinem Rechner hat. … Und ich werde keine Daten von ihm mehr in die Nähe meines Rechners lassen.
Danke für den Link, da werde ich wohl ein wenig Arbeit haben, mein Freund traut sich nicht in die Registry. …
cu Rainer

Selorius_e16fd8 · 3. Mai 2004 um 14:00

Hi,

die wichtigste Datei ist speedy.scr, diese befindet sich irgendwo auf der Platte, suche in allen Verzeichnissen und Laufwerken. Bei mir war sie im Backup-Ordner im Laufwerk D. Nimm alle Freigaben fürs Netzwerk weg und laß den Scanner laufen. Lösche die speedy.scr (bat…) per Hand. Und dann noch das Anti-Wurm-Tool drüber. Immer schön Neustart zwischen den Aktionen. So bekam ich das Würmchen weg. Ist wirklich ein ganz hartnäckiges Viech!

Gruß
André

Chewpapa_22ca98 · 3. Mai 2004 um 15:00

Hallo,

Nimm alle Freigaben fürs Netzwerk weg

Die Kiste hat keine Netzwerkkarte, ‚…freigabe‘ ist nicht installiert.
Deshalb wundert mich, daß das Würmchen da aktiv wurde, ist aber offensichtlich so.

und laß den Scanner laufen.

Werde ich tun, auch wenn ich Antivir nicht mag und ihm auch nicht vertraue.

Lösche die speedy.scr (bat…) per Hand. Und dann noch
das Anti-Wurm-Tool drüber.

Ja, ich habe mir die Anleitung zum manuellen Entfernen ausgedruckt. Ich überlege, ob ich die Platte ausbaue und die Aktionen von Knoppix aus starte. Dann ist die Wahrscheinlichkeit alles zu finden deutlich höher.

Immer schön Neustart zwischen den Aktionen.

Zu oft Neustart ist da wohl nicht geraten, dann installiert der sich neu und ich beginne von vorn.

Ist wirklich ein ganz hartnäckiges Viech!

Ja, ich weiß.

Nun ist mir noch unklar, wo der Wurm her kam.
Ich kenne den Freund recht gut. Der Aussage … ‚ich war die letzen Monate nur auf der Seite von Antivir‘ kann ich glauben. Er nutzt das internet nicht. Außer 'ner Testmail von mir hat er auch noch keine Mails bekommen. Null Spam! Gebrannte CDs und Disketten hat er auch keine. …
Der Wurm müßte also auf einer gekauften CD (er kauft schon mal Billigware für 2 Euro) gewesen sein, oder er hat sich den bei Antivir eingefangen.

cu Rainer