Tutorial um Virus/Würmer wieder loszuwerden

[admin]

Tutorial: um einen Virus von Computer zu entfernen und das Risiko sich einen einzufangen zu verkleinern

ich gehe mal davon aus das es sich bei eurem Betriebssystem um ein Microsoft Windows Betriebssystem handelt.

Wichtig man sollte sich einen Virenscanner besorgen und auf dem eigenen Rechner installieren.
Wichtig ist auch eine Firewall auf dem eigenen Rechner zu installieren.

Man bekommt im Internet kostenlose Virenscanner und Firewalls.
Man sollte auch mal einen Blick auf Heft-CDs von Computerzeitschriften werfen, dort bekommt man ab und an Vollversionen für wenig Geld.

Ich persönlich Nutze NortonAntiVirus und SygateFirewall(kostenlose Version).

Es gibt aber auch Freeware: ZoneAlarm Firewall
AntiVirusPersonel Edition Virenscanner

es gäbe noch einige mehr zu erwähnen. Es ist häufig eine Glaubensfrage für welchen Virenscanner oder für welche Firewall man sich entscheidet.

Wichtig ist aber bei allen, die Virendefinitionsdatei oder Firewallsignatur aktuell zu halten. Sonst bringt euch das Beste Sicherheitstool nichts.

Über diese Signaturen erkennt euer Sicherheitstool erst ob es sich um ein "böswilliges" Programm handelt oder nicht.

Bei allen Programmen findet ihr einen UPDATE BUTTON über den es euch möglich ist diese aktuelle Signatur aus dem Web herunterzuladen und zu installieren.

Häufig ist es aber so, dass das Sicherheitstool zwar den Virus/Trojaner entfernt, das Sicherheitsleck über das sich der Virus/Trojaner sich auf euren Rechner Zugang verschafft hat immer noch auf eurem Rechner existiert. Wenn ihr den Virus ab immer noch nicht los werdet stellt zum Beispiel: Symantec Tools zur Verfügung die genau diesen speziellen Virus von eurem Rechner entfernt. Wenn ihr also den Virus nicht los werdet, aber wisst um was es sich für einen Virus handelt, könnt ihr unter:

Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!

das entsprechende Tool runterladen um den Virus komplett zu entfernen.

Deshalb solltet ihr natürlich auch die aktuellen Sicherheitspatches von Microsoft für euer Betriebssystem und Browser einspielen. Es gibt so viele und große Sichheitslöcher, das Microsoft schon gar nicht mehr hinterher kommt diese zu schließen.

Ich würde euch raten auch einen anderen Browser zu verwenden. Da sich schon viele Hacker auf den InternetExplorer von Microsoft "eingeschossen" haben. Das heisst aber nicht das ihr mit dem anderen Browser dann sicher seit. Das Sicherheitsrisiko sinkt aber enorm.

Ein wirklich guter Browser ist Firefox der auf Mozilla basiert.

Könnt ihr euch in deutsch unter

Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!

downloaden.

Falls ihr Fragen habt könnt ihr diese gern hier posten.
Ich und natürlich auch andere Forenmitglieder werden dann versuchen euch zu helfen.

[admin]

Achtung! Wurm-Alarm

W32.Sober@mm, Win32/Sober.A I-Worm.Sober löschen und enfernen.

Neue Wurmgefahr im Netz: Antiviren-Hersteller warnen seit dem Wochenende vor einem digitalen Schädling, der sich rasant über das Internet verbreitet. Der Wurm hört auf den Namen W32.Sober@mm, Win32/Sober.A oder I-Worm.Sober. Lesen Sie im folgenden, wie Sie sich vor dieser Gefahr schützen können und im schlimmsten Fall den Wurm wieder entfernen, falls Ihr PC bereits infiziert ist.


Wer ist betroffen und wie kommt der Wurm auf Ihren Rechner?
Grundsätzlich gefährdet sind Nutzer von Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 und Windows XP. Der Wurm verbreitet sich über E-Mails, die verschiedene Betreffzeilen und jeweils einen Anhang enthalten. Das Lesen dieser Mails ist nicht gefährlich. Wenn Sie jedoch die angehängte Datei ausführen, wird der Wurm aktiv.

Wie können Sie die infizierte E-Mail erkennen?

Viele Nutzer sind bereits so sensibilisiert, E-Mails mit englischen Betreffzeilen wie "Check this out", "You have to see this" und so weiter nicht zu öffnen, geschweige denn, angehängte Dateien auszuführen. Das besondere an diesem Wurm ist jedoch, dass er auch verschiedene Betreffzeilen und Anhänge in deutscher Sprache verwendet, um bei deutschsprachigen Nutzern weniger Misstrauen zu erwecken.
Die Betreffzeilen der Mails, die den W32.Sober Wurm enthalten, lauten nach Informationen des Antiviren-Herstellers Symantec unter anderem:

Neuer Virus im Umlauf!
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm geschickt!
Hi Schnuckel was machst du so?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
RE: Sex
Sorry, Ich habe Ihre Mail bekommen
Hi Olle, lange niks mehr geh
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
_berraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Back At The Funny Farm
Ich Liebe Dich

Im Anhang dieser Mails befindet sich jeweils eine Datei, die aufgrund ihres Namens allzu neugierige User dazu animieren soll, sie auszuführen. Dieser Versuchung sollten Sie jedoch in jedem Fall widerstehen. Der Schädling befindet sich unter anderem in folgenden Dateien:

· Perversionen.scr
· Privat.exe
· Mausi.scr
· NackiDei.com
· love.com
· nacked.com
· Hengst.pif
· schnitzel.exe

Welchen Schaden richtet der Wurm an?

Wenn Sie die angehängte Datei ausführen, erscheint zunächst die Fehlermeldung "File not complete" auf Ihrem Bildschirm. Daraufhin durchforstet W32.Sober dann Ihren PC nach E-Mail Adressen und verschickt sich selbstständig an diese weiter, um möglichst viele Anwender zu infizieren.
Der Wurm kopiert sich außerdem als Datei auf Ihrem PC in den Windows-Systemordner und trägt dann einen der folgenden Namen:
drv.exe
similare.exe
systemchk.exe
Durch einen Eintrag in die Registry wird dafür gesorgt, dass der Wurm nach einem Neustart des PCs aktiv wird.
Glücklicherweise richtet W32.Sober keine weiteren Schäden an, es besteht also keine Gefahr, dass Dateien gelöscht, beschädigt oder zerstört werden. Trotzdem sollten Sie den Wurm nach einer Infizierung entfernen.

Vorbeugen oder den Wurm entfernen
Wie kann ich mich vor W32.Sober schützen?

Grundsätzlich gilt: Seien Sie besonders aufmerksam und vorsichtig im Umgang mit E-Mail. Öffnen Sie niemals Anhänge, deren Herkunft Sie nicht kennen, auch wenn der Inhalt noch so verlockend klingt. Selbst Dateianhänge, die Sie von Freunden, Verwandten oder Bekannten zugeschickt bekommen, sollten Sie stets zunächst mit einem Virenscanner prüfen, bevor Sie sie ausführen.

Benutzen Sie einen Virenscanner und vor allem: Verwenden Sie unbedingt die Update-Funktion, um die so genannten Virensignaturen ständig aktuell zu halten. Nur auf diese Weise kann die Software aktuelle Schädlinge, wie W32.Sober, erkennen und entfernen. Eine Übersicht über aktuelle Antivirus-Software finden Sie auf diesen Seiten:
Unsere Empfehlung lautet: BitDefender. Alternativ leistet auch das kostenlose Tool Antivir gute Dienste
Für größtmögliche Sicherheit empfehlen wir zusätzlich den Einsatz einer Firewall wie zum Beispiel Outpost, die den Datenverkehr Ihres PCs und auch Ihren Posteingang überwacht.
Weitere Firewalls finden Sie in unserem Vergleichstest.
Eine weitere Möglichkeit, sich explizit vor W32.Sober zu schützen, besteht in der Definition von Filterregeln für Ihr E-Mail-Postfach. So können Sie zum Beispiel festlegen, dass E-Mails mit den bereits genannten Betreffzeilen direkt in den Papierkorb wandern.
Was kann ich tun, wenn mein Rechner bereits mit W32.Sober infiziert ist?
Alle Antiviren-Hersteller haben inzwischen Updates für ihre Produkte veröffentlicht. Installieren Sie deshalb die neuesten Virensignaturen (Pattern-Files), damit Ihr Virenscanner in der Lage ist, den Schädling zu entdecken und zu entfernen. Wie Sie bei der Entfernung von Viren und Würmern genau vorgehen müssen, entnehmen Sie bitte der Hilfedatei des jeweiligen Virenscanners.

Quelle:

Nur registrierte Benutzer können in diesem Forum Links sehen!
Registriere dich oder logge dich ein!