So, jetzt ist es mir endlich auch mal passiert. Mein PC hat sich einen Wurm eingefangen.
Lt. McAfee nennt er sich
W32/Nachi.worm.b; Norton nennt ihn
W32.Welchia.B.Worm .
Z.B. hier bei Sophos ist erklärt was der so macht:
http://www.sophos.de/virusinfo/analyses/w32nachib.html
Der Wurm legt bei mir in den Temorary Intenet Files die Datei WKSPatch.exe an und in sytem32/drivers die Datei SVCHOST.exe.
Wenn ich die Infos richtig verstehe ist der Wurm auf deutschsprachigen Windows-Systemen recht harmlos. Das seh ich aber was anders. Einige Programme laufen nach Starten des Wurms nicht mehr Z.B. WinRAR und der TaskManager. Zudem passt es mir einfach nicht dass der sich da bei mir rumtreibt.
Bisher war ich das so gewohnt, dass die Antivirensoftware sowas meldet und dann irgendwie eliminiert. Hier ist das ganz anders. Sowohl McAfee als auch Norton melden den Wurm wenn er in Aktion tritt. Dann sind die o.g. Dateien auch da. Bei beiden Programmen ist eine Beseitigung aber erfolglos!! Bei einem nachfolgenden Scan wird von beiden Programmen nix gefunden! Insofern versagt auch das Stand-alone Tool von Symantec.
Ich habe nun die beiden in deutsch verfügbaren Windows-Patches installiert und die o.g. Dateien per Hand gelöscht. Aber Pustekuchen. Wenn ich das nächste mal online bin ist das Ding irgendwann wieder da!
Hab ich mir vielleicht ne neue Abart eingefangen?
Sowohl bei Norton als auch bei McAfee kling die Aktion völlig easy ("...laden sie sich die neuesten Virendefinitionen runter..." blablabla)
.
Wie werd ich das Ding los?
Und bitte keine Vorschläge wie Festplatte formatieren oder bis 1. Juni warten.
Und ich weiß, ist ein Crossposting. Aber ich hab diesen Boardbereich zu spät gesehen.
Danke schon mal für eure Hilfe!
Wurm-Angriff W32/Nachi.b bzw. W32/Welchia.b
