Virus entfernt. Jetzt okay?

BANDYANER_9def3d · 8. April 2007 um 12:09

Hallo zusammen,

habe gestern abend von kaspersky (tagesaktuell) aus heiterem Himmel die Info erhalten, dass die Datei LinkCreator.exe (aus emule- Ordner) mit dem Virus Email-Worm.win32.Luder.a infiziert sei. Sie wurde gelöscht.

Heute habe ich nun den ganzen Computer gescannt und auch die vor einem halben Jahr heruntergeladene Datei emule0.47c-Installer.exe hatte das Ding drin. Sie wurde auch gelöscht.

Ist jetzt alles wieder in Butter?
Was muss ich tun?
Sollte ich das restliche eMule Zeug löschen / deinstallieren / easy erasen?

Dank im voraus. Bin nämlich absoluter Laie.
bandyaner

BANDYANER_9def3d · 8. April 2007 um 12:28

Nachtrag
Hab noch das hier unter http://viren-service.de/fr_virdb_detail.php?virid=14… gefunden:

After die Datei des Wurms ist run, it copies itself to Windows System folder mit ppl.exe name und erstellt startup keys for this file in Windows Registry:

* [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
„agent“ = „%WinSysDir%\ppl.exe“
* [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
„agent“ = „%WinSysDir%\ppl.exe“

where %WinSysDir% represents Windows System folder (usually C:\Windows\System32). Der Wurm also drops ein trojan downloader file mit ein random name into Windows System folder und starts it.

Habe auch hijackthis auf dem pc. weiss aber damit nichts anzufangen.

nochmals danke im voraus!
b.

Malte_4b1c84 · 8. April 2007 um 13:17

Hi,

Ist jetzt alles wieder in Butter?

das weiß niemand. Vielleicht. Vielleicht auch nicht.

Was muss ich tun?

Microsoft empfiehlt in solchen Fällen, Windows komplett neu zu installieren.

.m

BANDYANER_9def3d · 8. April 2007 um 15:11

Danke…

Microsoft empfiehlt in solchen Fällen, Windows komplett neu zu
installieren.

Kann ich, ohne damit etwas falsch zu machen, eMule einfach deintallieren?

Und kann man Spybot-search&destroy alles entfernen lassen, was er findet?

bandyaner

Malte_4b1c84 · 8. April 2007 um 15:14

Danke…

Microsoft empfiehlt in solchen Fällen, Windows komplett neu zu
installieren.

Kann ich, ohne damit etwas falsch zu machen, eMule einfach
deintallieren?

Und kann man Spybot-search&destroy alles entfernen lassen, was
er findet?

Kannst Du alles machen. Hilft Dir aber nicht. Nur mit einer kompletten Neuinstallation bist Du sicher sauber. Hab ich das nicht schon erwähnt?

.m

big_surfer · 8. April 2007 um 16:18

Wie Malte schon sagt. Machen kannst du viel. Aber das Nichtmelden einer Gefahr durch ein oder mehrere Antiviren- oder Antispywareprogramme ist leider keine Garantie, dass der PC sauber ist.

Das ist ja das vertrackte an den modernen Schädlingen: Sie verändern sich und laden zum Teil weitere (zum großen Teil unbekannte) Schadprogramme nach.

Aber eins ist sicher: Du hattest (hast) eine Infektion. Deshalb lies dir mal in folgendem Kapitel http://www.microsoft.com/technet/community/columns/s… den Kommentar von Microsoft Manager Jesper Johansson durch!

_{–
[MOD] Link korrigiert, führte ins Nichts -mvh}

Barbara_b62ffa · 8. April 2007 um 17:46

Ist jetzt alles wieder in Butter?
Was muss ich tun?
Sollte ich das restliche eMule Zeug löschen / deinstallieren /
easy erasen?

Kannst Du, aber wozu? Um sicher zu gehen, ist eine NeuInstall
unumgänglich. Die geht übrigens oft schneller als suchen und löschen
und scannen und löschen und fragen und suchen und …
Besonders schnell geht es, wenn man klug genug war, in guten Zeiten
ein backup anzulegen.
Das steht hier aber alles mind. einmal wöchentlich. Man sollte
meinen, es würde sich doch langsam mal rumsprechen. Was machst Du
hier seit Novenmber?

Dank im voraus. Bin nämlich absoluter Laie.

War klar, Du sagtest schon, daß Du eMule benutzt
Und wozu ist jetzt auch klar

Hinterw_ldler_37172f · 8. April 2007 um 19:27

Hallo b.

Du hast überhaupt nicht verstanden, was ein Computerwurm ist. Du denkst, es ist ein Stück Software die irgend etwas gefährliches tut und genau das wird von den meisten Herstellern der Scanner auch propagiert. An dem ist aber nicht. Was alles passieren kann, kannst du hier nachlesen: http://de.wikipedia.org/wiki/Computerwurm Eine gute Informationsquelle ist auch diese Page: http://www.heise.de/ct/07/02/076/

Der Scanner hat zwar die Signatur dieser Schadsoftware gefunden, aber ob sie es wirklich ist, dürfte fraglich sein. Genau so fraglich ist, ob das was über ihre Eigenschaften berichtet wird, auch wirklich zutrifft und sich diese inzwischen nicht auch geändert haben oder im vollen Umfang gefunden wurden.

Die Beschreibung, welche ich bei Sophos gefunden habe ist von deiner schon etwas abweichend. http://www.sophos.de/security/analyses/w32drefo.html

der hinterwäldler

shuber2 · 11. April 2007 um 20:28

Hallo Hinterwäldler.

Du hast überhaupt nicht verstanden, was ein Computerwurm ist.
Du denkst, es ist ein Stück Software die irgend etwas
gefährliches tut und genau das wird von den meisten
Herstellern der Scanner auch propagiert. An dem ist aber
nicht.

Könntest du bitte aufhören andere Leute zu beleidigen?
Kannst du mir bitte näher erläutern, warum ein Wurm nicht eine Software ist, die etwas gefährliches tut? Deine angegebenen Links sprechen von wirtschaftlichen Schaden und Bot-Netzen…

Der Scanner hat zwar die Signatur dieser Schadsoftware
gefunden, aber ob sie es wirklich ist, dürfte fraglich sein.
Genau so fraglich ist, ob das was über ihre Eigenschaften
berichtet wird, auch wirklich zutrifft und sich diese
inzwischen nicht auch geändert haben oder im vollen Umfang
gefunden wurden.

Es stimmt zwar, das false Positives vorkommen. Aber um wieviel würdest du mit ihm wetten, das er den Virus nicht hat? Sagen wir… um deine Festplatte?

so long,
KoRn