Probleme mit Internet Wurm!

[ironkrutt]

Hallo!
Ein Freund von mir hat sich nen Internet Wurm eingefangen, das Problem ist nun das er bzw. wir den nicht mehr loswerden.
Habe alles versucht was in meiner macht stand, Ad Aware, Spybot, AntiVir.....
Der Wurm verhindert sogar das ich den Norton AntiVirus öffnen kann.
Er steht im Autostart des Pc´s kann aber nicht gelöscht werden.
Gibt es da noch eine möglichkeit ausser Format C:?

Ich werd noch wahnsinnig. Der PC hatte 7 Würmer oder Virusse drauf alle konnte Antivir löschen was ich nachträglich installiert habe, nur den einen schlimmsten nicht.
Im Autostart steht er als OUTLOOK EXPRESS ubwak.exe wenn ich mich recht erinnere. Kann diese datei nirgends auf der Platte finden.
Ich kann nicht mal regedit öffnen, der Wurm verhindert alles um ihn zu löschen.
Was tun sprach Zeus?

MFG ironkrutt

Edit: Sorry hab den sammelthread zu spät gesehen, brauch trotzdem Hilfe

 

[Fiona]

Wenn ein Wurm aktiv ist, solltest du ihn auch finden können.
Der müßte wenn er aktiv ist auch unter Start / Ausführen / msconfig entweder als Prozess oder Dienst zu finden sein.
Manchmal ist da hilfreich und genauer der Prozessexplorer von Sysinternals.
Wenn du auf den Prozess dort Rechtsklick / Eigenschaften (Properties) machst, solltest du auch die dazugehörige auszuführende (*.exe) Datei sehen.
In dem unteren Fenster findest du auch dazugehörige Registrierungschlüssel.
Um den zu entfernen muß der Prozess beendet werden!
Dann bekommst du auch wieder Zugriff auf die Registrierung usw. wo du über suche die Schlüssel finden kannst ( Vieles wird bereits im Processexplorer angezeigt).
Oft vergeben diese Schlüssel keine Rechte an den User.
Bei (rate ) WinXP Pro kann man dann in der Registrierung einen Rechtsklick auf den zu löschenden Schlüssel machen, und bei Berechtigungen überall bei seinem User-Account einen Haken setzen. Man muß aber dazu mit Adminrechten angemeldet sein. Bei WinXP Home funktioniert das leider nicht so einfach. Dort muß man im abgesicherten Modus hochfahren, und hat dann automatisch Adminrechte.
Manchmal ist es sinnvoll von der Windows-CD ( Weiß ich bei dir leider nicht welches Windows, welcher Browser und Sysinfo? ) die Support-Tools zu installieren.
Dort findest du im dazugehörigen Verzeichniss auf der Festplatte das Programm depends.exe. Dabei handelt es sich um den Dependency Walker. Wenn du den startest und den Pfad zu der betroffenen Datei herstellst, zeigt es dir an mit welchen Dateien der Wurm verknüpft ist. Dabei solltest du aber auch darauf achten, mit Rechtsklick Eigenschaften / Version, das du nur die dazugehörigen Dateien löschst und keine Microsoft signierten.

Ich hoffe es hilft .

Viele Grüße

Fiona

 

[Chefkoch]

Hast du mal den Stinger ausprobiert?! *KLICK*

 

[spiro]

Eine weitere Möglichkeit wäre ein Symantec Security Check -> links unten: http://www.symantec.com/region/de/

Hier findest Du dann die entsprechenden Removaltools: http://www.symantec.com/avcenter/tools.list.html

 

[dmncstmpfl]

hmm...nur mal so aus interesse: Wie heisst er denn, der Wurm, resp. der Dienst der startet?

kann dir sonst auch nicht mehr sagen als meine Vorschreiben. Internet-Check kann ich dir auch empfehlen, hat mir schon ein paar mal geholfen.

Viel Glück!

 

[ironkrutt]

Wie derwurm genau heist kann ich nicht sagen, hab ich wieder vergessen, antvir hatte ihn ja beim ersten scan gefunden, konnte aber nicht löschen und komischerweise findet er ihn jetzt nicht mehr.
Hab oben geschrieben wie er sich in dem Autostart nennt.
Das Problem ist ja ich kann den Dienst nicht beenden.
Er verhindert das ich msconfig oder regedit öffnen kann, Norton Antivirus lässt sich auch nicht öffnen, erscheint alles ganz kurz und schliesst sich direkt wieder.
Hab mit Tune Up 2004 versucht den Eintrag zu löschen aus dem Autostart aber funktioniert nicht, ist direkt wieder drin, also keine möglichkeit den Dienst zu beenden, er lässt es nicht zu. Online Checks kann ich vergessen da mein Kollege nur Modem hat. Und sobald man ins etz geht, werden komischerweise viel mehr Daten gesendet als empfangen, also macht der dann irgednwas, so das das Internet voll langsam ist.
Weiss auch nicht mehr weiter. Will nicht Formatieren.
Betriebssystem ist übrigens Win XP Pro mit SP1.

 

[Fiona]

Probiere es auch mal mit den Processexplorer und Rechtsklick / Kill Process oder Kill Process Tree.
Ansonsten auch mal dasselbe im abgesicherten Modus probieren.

Viele Grüße

Fiona

Edit:

Wenn du den Prozess beenden kannst, kannst du auch mal Antivirus starten, und im Protokoll nachschauen wie der heißt.
Meistens gibt es im Internet Removal-Tools und auch eine manuelle Deinstallationsanweisung.

MfG

Fiona

 

[kennyalive]

mein kumpel, der der mir die maxtor-platte gegeben hat, hat auchn prob mit nem wurm
der is aber net so hartnäckig wie euer teil
jedesmal wenn er sich ins internet einwählt kommt der
vielleicht kennt ihr das fenster
da steht so,
"der computer wird in 60 sekunden runtergefahren. bitte sichern sie alle dateien"
die 60 sekunden laufen dann runter
dasselbe passiert auch, wenn er sich ins LAN-netzwerk einwählen will, z.B.: datteien ziehen über lan
spielen geht allet einwandfrei
den kann man inner eingabeaufforderung mit "shutdown -a" beenden, doch danach funzt nüscht mehr
auch ne neuinstallation funzt net
das ding is immernoch da
hilft jemand???

 

[spiro]

Kuckst Du @#4!