Ich bitte Euch um Hilfe

arbeitsschabe · 02.12.2008, 15:04

Einen schönen Tag,
Ich habe eine große Bitte:
Vor ein paar Tagen tauchte auf meinem XP-Home SP3 der Wurm "WORM/IRCBo.142848.2" als Alarmmeldung von AVIRA-Premium auf und zwar als "Windows\system32\svhost.exe". Nachdem ich ihn gelöscht hatte, kam er nochmals in den verschiedensten Formen, z.B: "C:\Dokumente und Einstellungen\Besitzer\sidebar.tmp oder C:\Ark2.tmp".
Nach dem Lesen von einigen NG-Threads, kam ich zu der verzweifelten Erkenntnis, möglicherweise muß ich wirklich alle drei Betriebssysteme neu Aufsetzen, Paßwörter vernichten u.s.w......, ich rief daher beim AVIRA Support an (2,16 € die Minute, dafür sollten sie eigentlich kompetent sein...) und dort versicherte man mir: Nein, das müsse nicht sein, - sondern einfach das System im abgesicherten Modus nochmals starten, den gesamten PC mit AVIRA durchforsten, --wenn dann nichts mehr kommt, ist alles in Ordnung.
Dieses Resultat habe ich erreicht, - -aaaber: Ich habe selbstverständlich Angst, das könnte nicht gereicht haben. Und dieses A..., greift vielleicht über den Backdoor auf meinen PC zu ohne, daß ich es merke. Ich bitte Euch um Rat:
Können die Support-Angaben richtig ein ? Und ich muß mir um "diesen" Wurm wirklich keine Sorgen mehr machen ? Oder kann der Wurm wirklich zugreifen, ohne daß ich es merke ? Gehört der PC wirklich nicht mehr mir (so wie ich es in einer NG gelesen habe.)
Ich danke Euch im Voraus für Eure Mühe und Hilfe,
Gruß
arbeitsschabe

J@ck · 02.12.2008, 16:10

Was sagt die Firewall? Irgendwelche Tools/Apps die fälschlicherweise ins Internet kommunizieren dürfen?

arbeitsschabe · 02.12.2008, 17:44

Zitat:

Zitat von J@ck

Was sagt die Firewall? Irgendwelche Tools/Apps die fälschlicherweise ins Internet kommunizieren dürfen?

Danke für Deine Antwort,
also außer den "offiziellen Einträgen", die ich kenne und oder logisch empfinde, gibt es noch Folgendes:
Datei- und Druckerfreigabe
Microsoft Management Console
Netzwerkdiagnose für Windows XP
Software aktualisieren
Bonjour
UPnP-Framework
Ist OK ?

Gruß
arbeitsschabe

fredf · 10.12.2008, 20:15

Auf http://www.heise.de/security/dienste/antivirus/ gibt es Infos zu Virenbefall und Links zu diversen Onlinevirenscannern

Christoph · 10.12.2008, 21:05

Hallo arbeitsschabe,
wenn die Tips der Vorposter nicht helfen, versuch´s mal mit Stinger.
http://download.nai.com/products/mca...er10000457.exe
Oder mach mal einen Durchlauf mit HijackThis und Auswertung da: http://www.hijackthis.de/de

ANOther · 10.12.2008, 21:26

vlt sollte man sich den text des softwareherstellers mal durchlesen...

stz · 05.02.2009, 13:24

In der WindowsFierwall: alles weg, ausser Datei und Druckerfreigabe, sofern es für ein locales Netz benötigt wird, sonst auch weg.
Stz.

sillybilly · 05.02.2009, 13:46

Zitat:

Zitat von stz

In der WindowsFierwall: alles weg, ausser Datei und Druckerfreigabe, sofern es für ein locales Netz benötigt wird, sonst auch weg.
Stz.

Ich denke, nach 2 Monaten wird sich das Problem schon erledigt haben

Baron · 07.02.2009, 19:39

oder der Rechner wurde vom Bot Netzwerk schon zum verkauf freigegeben.....

02.12.2008, 15:04	#1
arbeitsschabe Newbie Registriert seit: 08.08.2007 Alter: 81 Beiträge: 11	Ich bitte Euch um Hilfe Einen schönen Tag, Ich habe eine große Bitte: Vor ein paar Tagen tauchte auf meinem XP-Home SP3 der Wurm "WORM/IRCBo.142848.2" als Alarmmeldung von AVIRA-Premium auf und zwar als "Windows\system32\svhost.exe". Nachdem ich ihn gelöscht hatte, kam er nochmals in den verschiedensten Formen, z.B: "C:\Dokumente und Einstellungen\Besitzer\sidebar.tmp oder C:\Ark2.tmp". Nach dem Lesen von einigen NG-Threads, kam ich zu der verzweifelten Erkenntnis, möglicherweise muß ich wirklich alle drei Betriebssysteme neu Aufsetzen, Paßwörter vernichten u.s.w......, ich rief daher beim AVIRA Support an (2,16 € die Minute, dafür sollten sie eigentlich kompetent sein...) und dort versicherte man mir: Nein, das müsse nicht sein, - sondern einfach das System im abgesicherten Modus nochmals starten, den gesamten PC mit AVIRA durchforsten, --wenn dann nichts mehr kommt, ist alles in Ordnung. Dieses Resultat habe ich erreicht, - -aaaber: Ich habe selbstverständlich Angst, das könnte nicht gereicht haben. Und dieses A..., greift vielleicht über den Backdoor auf meinen PC zu ohne, daß ich es merke. Ich bitte Euch um Rat: Können die Support-Angaben richtig ein ? Und ich muß mir um "diesen" Wurm wirklich keine Sorgen mehr machen ? Oder kann der Wurm wirklich zugreifen, ohne daß ich es merke ? Gehört der PC wirklich nicht mehr mir (so wie ich es in einer NG gelesen habe.) Ich danke Euch im Voraus für Eure Mühe und Hilfe, Gruß arbeitsschabe ____________________________________ RB

02.12.2008, 16:10	#2
J@ck Administrator Registriert seit: 25.03.2001 Ort: Wien Alter: 44 Beiträge: 13.987 Mein Computer	Was sagt die Firewall? Irgendwelche Tools/Apps die fälschlicherweise ins Internet kommunizieren dürfen? ____________________________________ Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten.

10.12.2008, 21:05	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo arbeitsschabe, wenn die Tips der Vorposter nicht helfen, versuch´s mal mit Stinger. http://download.nai.com/products/mca...er10000457.exe Oder mach mal einen Durchlauf mit HijackThis und Auswertung da: http://www.hijackthis.de/de ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

10.12.2008, 21:26	#6
ANOther Hero Registriert seit: 01.07.2008 Beiträge: 958	vlt sollte man sich den text des softwareherstellers mal durchlesen... ____________________________________ Wenn der letzte Baum gerodet, der letzte Fluß vergiftet, der letzte Fisch gefangen ist, fressen wir die Vegetarier...

10.12.2008, 20:15	#4
fredf Inventar Registriert seit: 01.11.2002 Beiträge: 4.023	Auf http://www.heise.de/security/dienste/antivirus/ gibt es Infos zu Virenbefall und Links zu diversen Onlinevirenscannern

05.02.2009, 13:24	#7
stz Veteran Registriert seit: 22.10.2000 Beiträge: 353	In der WindowsFierwall: alles weg, ausser Datei und Druckerfreigabe, sofern es für ein locales Netz benötigt wird, sonst auch weg. Stz.

07.02.2009, 19:39	#9
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	oder der Rechner wurde vom Bot Netzwerk schon zum verkauf freigegeben.....

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)