Warezov

Internet Internet Sicherheit
#1

Hallo,

Ich habe per ICQ einen link geschickt bekommen, bei dem ich eine exe runterladen sollte. Ich habe es zwar nicht gemacht, habe mir aber trotzdem den Virus Namens warezov eingefangen. Zuerst hatte ich avast als Virenscanner. Der hat bei einem kompletten Scan nichts gefunden, doch der On-Access-Scanner hat mir ab und zu gebracht, dass der den Virus gefunden hat. Er hat zwar angegeben, dass der Virus erfolgreich gelöscht wurde, doch die Meldung kam immer wieder.
Gestern kam dann eine Meldung von avast, dass der Virus Spam versendet. Da avast mit dem ihm nicht fertig wurde hab ich mir einen anderen Scan angeschafft: AVG anti-spy. Der hat auch promt den Virus gefunden, vorgegeben er wäre gelöscht, doch bei einem neuen Scan war der Virus immer noch da. Dann bin ich mal zu kommerziellen Produkten. Zuerst habe ich Sophos benutzt. Er fand auch sofort den Virus, gab auch an er sei erfolgreich gelöscht, doch auch hier bei einem neuen Scan war immer noch der gleiche Virus da. Sophos hat auch noch einen anderen Virus entdeckt Mal/Packer. Dieses konnte Sophos auch nicht vollständig löschen. Als letztes habe ich Kaspersky verwendet. Hier war es genau das gleiche…
Im Internet habe ich gelesen, dass der Virus Anti-Virenprogramme behindert. Kommt das daher, dass ich ihn nicht gelöscht bekomme?

Und zuletzt habe ich noch ein zwei Probleme, von denen ich nicht weiß woher sie kommen und ob sie vielleicht was damit zu tun haben:

  1. Ich bekomme mehrmals täglich die Windows Meldung: „Dieses Programm wurde aus Sicherheitsgründen geschlossen: Windows Explorer“.
  2. Fast ein mal im Monat macht fährt mein Computer nicht mehr hoch. Wenn ich ihn einschalte laufen alle Lüfter und die Festplatte, doch der Bildschirm bleibt schwarz. Angefangen hat das alles vor einem halben Jahr. Dort ist der Computer mitten in der Nacht hochgefahren (Bildschirm schwarz). Da warzov Spam versendet, hab ich jetzt den Verdacht, dass mein Computer mitten in der Nacht angeht und Spam verschickt.

Aber zu guter letzt die Frage: Wie werde ich diesen Virus wieder los?

Vielen Danke schon jetzt im Voraus
Frank

#2

Hi Frank

Ich habe per ICQ einen link geschickt bekommen, bei dem ich
eine exe runterladen sollte. Ich habe es zwar nicht gemacht,
habe mir aber trotzdem den Virus Namens warezov eingefangen.
Zuerst hatte ich avast als Virenscanner. Der hat bei einem
kompletten Scan nichts gefunden, doch der On-Access-Scanner
hat mir ab und zu gebracht, dass der den Virus gefunden hat.
Er hat zwar angegeben, dass der Virus erfolgreich gelöscht
wurde, doch die Meldung kam immer wieder.
Gestern kam dann eine Meldung von avast, dass der Virus Spam
versendet. Da avast mit dem ihm nicht fertig wurde hab ich mir
einen anderen Scan angeschafft: AVG anti-spy. Der hat auch
promt den Virus gefunden, vorgegeben er wäre gelöscht, doch
bei einem neuen Scan war der Virus immer noch da. Dann bin ich
mal zu kommerziellen Produkten. Zuerst habe ich Sophos
benutzt. Er fand auch sofort den Virus, gab auch an er sei
erfolgreich gelöscht, doch auch hier bei einem neuen Scan war
immer noch der gleiche Virus da. Sophos hat auch noch einen
anderen Virus entdeckt Mal/Packer. Dieses konnte Sophos auch
nicht vollständig löschen. Als letztes habe ich Kaspersky
verwendet. Hier war es genau das gleiche…
Im Internet habe ich gelesen, dass der Virus
Anti-Virenprogramme behindert. Kommt das daher, dass ich ihn
nicht gelöscht bekomme?

wieviele Versuche brauchst du noch, bevor du begreifst, dass sich dieser Wurm nicht so einfach löschen lässt? Würmer haben die Eigenart, im Gegensatz zu Trojaner, sich selbstständig fortzupflanzen. Warezov macht das mit Hilfe von e-mails. Nebenbei lädt er auch noch eine Menge Malware aus dem Internet nach.
Das vernichten ist relativ einfach: Platte glattbügeln und WIndows neu installieren. Jedes AntiVir-Progi scheitert daran, dass es 1. nur den aktiven Teil findet (deshalb taucht er immer wieder auf) und 2. die in der Zwischenzeit runtergeladene Malware nicht findet, zum Teil, weil sie (noch) gar nicht aktiv ist.
Deshalb bleibt nur ein Weg: Neuinstallation

Und zuletzt habe ich noch ein zwei Probleme, von denen ich
nicht weiß woher sie kommen und ob sie vielleicht was damit zu
tun haben:

  1. Ich bekomme mehrmals täglich die Windows Meldung: „Dieses
    Programm wurde aus Sicherheitsgründen geschlossen: Windows
    Explorer“.
  2. Fast ein mal im Monat macht fährt mein Computer nicht mehr
    hoch. Wenn ich ihn einschalte laufen alle Lüfter und die
    Festplatte, doch der Bildschirm bleibt schwarz. Angefangen hat
    das alles vor einem halben Jahr. Dort ist der Computer mitten
    in der Nacht hochgefahren (Bildschirm schwarz). Da warzov Spam
    versendet, hab ich jetzt den Verdacht, dass mein Computer
    mitten in der Nacht angeht und Spam verschickt.

setz dein Win neu auf, saug vorher mit deinem Notebook alle WIn-Updates, deaktivier alle unnötigen Dienste ( www.dingens.org )
und geh erst dann wieder ins Internet.
Und stöbere ein wenig auf den Seiten von www.comsafe.de rum.
Dort lernst du, wie man einen PC absichert. Dass A-Virenprogis allein ungenügend sind, hast du ja bereits am eigenen Leib erfahren.
Übrigens ist die effizienteste Waffe gegen Viren ein Backup deiner Windows-Partition. Kleiner Tipp fürs nexte Mal :wink:

Gruss
ExNicki