Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: neue Variante von W32.Netsky ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.04.2005, 07:02   #1
Holgi2000
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



Hi,
habe mir in meinem XP-Home-PC per mail einen Wurm eingefangen. Das Antivirenprogramm meldet W32.Netsky.P@mmlenc. Diese Variante mit "lenc" am Ende scheint neu zu sein. Jedenfalls habe ich im Netz nichts darüber gefunden. Habe mir 2 Removal-Tools für W32.Netsky.P@mm besorgt und eingesetzt - beide haben nichts gefunden.
Der Wurm sitzt in der Inbox des Mailprogramms (Thunderbird). Mailen mit Thunderbird ist nicht möglich, da ständig die Warnmeldungen des Virenscanners auftauchen. Zur Zeit maile ich wieder mit Outlook Express, das klappt.
Im Windows Explorer läßt sich die Thunderbird-Inbox nicht löschen (Löschen eines aktiven Programmes wird verweigert, obwohl Thunderbird nicht läuft).
Was nun? Hilfe!!
Schöne Grüße.
Holger

Alt 14.04.2005, 07:12   #2
Rene-gad
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



@Holgi2000
Zitat:
Der Wurm sitzt in der Inbox des Mailprogramms (Thunderbird)....
Im Windows Explorer läßt sich die Thunderbird-Inbox nicht löschen
Inbox von Thunderbird kann man über Thunderbird leeren. Wenn du genau weißt, welche E-Mail den Anhang mit Virus enthält, kannst du nur diese E-Mail löschen, danach - Papierkorb von Thunderbird (Trash) leeren/löschen.
__________________


Alt 14.04.2005, 07:45   #3
Holgi2000
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



Hi und danke. Inbox ist gelöscht, aus TB heraus. Aber der Wurm ist noch da. Sobald ich mit der Maus im Explorer auf die Inbox gehe (ohne zu klicken!), kommt wieder die Warnmeldung des Virenscanners. Das Viech ist also noch aktiv. Und: Kann es sich nicht schon anderswo ausgebreitet haben, zB. in der Registry?
Gruß
Holger
__________________

Alt 14.04.2005, 08:11   #4
Yopie
Moderator, a.D.
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



Warum hast Du die ganze Inbox gelöscht?

http://www.thunderbird-mail.de/hilfe...mprimieren.php

Zitat:
Das Viech ist also noch aktiv. Und: Kann es sich nicht schon anderswo ausgebreitet haben, zB. in der Registry?
Warum sollte das Vieh aktiv sein? Du hast doch wohl kaum den Mailanhang ausgeführt, oder? Von alleine wird sich so ein Wurm nicht aktivieren!

Du solltest Dein Mailprogramm beim AV-Scanner / -Wächter als Ausnahme definieren!

Gruß
Yopie

Alt 14.04.2005, 08:43   #5
Holgi2000
 
neue Variante von W32.Netsky ? - Icon24

neue Variante von W32.Netsky ?



Hi Yopie!
Nein, den Anhang habe ich nicht ausgeführt. Und der TB steht beim Virenscanner bereits als Ausnahme drin.
Habe die Inbox normal über TB gelöscht, danach den Papierkorb. Mich hat auch dieser mouse-over-Effekt im Windows-Explorer irritiert, der meinen Virenscanner zu einer Meldung veranlaßt hat. Aber durch deinen Link bin ich auf eine TB-Seite gekommen. Dort steht der Tipp, die Ordner zu komprimieren. Das habe ich getan. Seitdem ist alles ruhig. Aber ich will mich nicht zu früh freuen.
Übrigens: Bei genauem Hinsehen lautet der Name des Wurms "W32.Netsky.P@mm!enc" - also mit Ausrufezeichen, nicht mit 'l'. Scheint tatsächlich neu zu sein, sonst hätte das Removal-Tool doch was gefunden, oder?
Danke schön erstmal. Wenn der Wurm nochmal rumzickt, melde ich mich.
Schöne Grüße.
Holger


Alt 14.04.2005, 09:15   #6
Yopie
Moderator, a.D.
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



Zitat:
Zitat von Holgi2000
Übrigens: Bei genauem Hinsehen lautet der Name des Wurms "W32.Netsky.P@mm!enc" - also mit Ausrufezeichen, nicht mit 'l'. Scheint tatsächlich neu zu sein, sonst hätte das Removal-Tool doch was gefunden, oder?
Meine Vermutung ist, dass das "enc" für encoded steht. Das passt ja auch, denn in der Mail ist der Wurm-Anhang ja kodiert (base64).

Das ist schon richtig, dass das Removal-Tool die Mail nicht angemeckert hat. Es sollte Maildatenbanken in Ruhe lassen. Schlechte Tools löschen einfach die Inbox, und dann sind alle Mails weg, auch die guten.
Der Wurm ist übrigens schon alt.

Gruß
Yopie

Alt 14.04.2005, 10:41   #7
Holgi2000
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



Wenn man die Inbox löscht, sind alle mails weg? Auch die zB. in den Ordnern "Gesendet" und den von mir selbst angelegten mailordnern? Ich dachte dann würde nur der Ordner "Posteingang" geleert.
Danke für die Infos, Yopie.
Gruß
Holger

Alt 14.04.2005, 10:56   #8
Yopie
Moderator, a.D.
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



Da hab ich mich missverständlich ausgedrückt. Natürlich wird durch Löschen der Datei "Inbox" nur der Posteingang gelöscht. Dort, im Posteingang, sind dann alle Mails weg. Aber manche Leute haben alle empfangenen Mails in der Inbox.

Das Löschen der Mails sollte man im Programm selber vornehmen, nicht durch Löschen der Datei. Es hätte gereicht, die einzelne Mail mit dem Wurm dauerhatft (also inkl. Komprimieren des betreffenden Ordners) zu löschen.

Gruß
Yopie

Alt 14.04.2005, 11:03   #9
Rene-gad
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



@Yopie
Zitat:
Das Löschen der Mails sollte man im Programm selber vornehmen, nicht durch Löschen der Datei. Es hätte gereicht, die einzelne Mail mit dem Wurm dauerhatft (also inkl. Komprimieren des betreffenden Ordners) zu löschen.
FULL ACK!
Zitat:
Zitat von Rene-gad
Wenn du genau weißt, welche E-Mail den Anhang mit Virus enthält, kannst du nur diese E-Mail löschen

Alt 14.04.2005, 13:53   #10
Holgi2000
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



Ich danke euch. Bei mir scheint alles klar zu sein. Wurm weg.
Gruß
Holger

Alt 15.04.2005, 15:14   #11
Holgi2000
 
neue Variante von W32.Netsky ? - Standard

neue Variante von W32.Netsky ?



Etwas Ungewöhnliches passiert leider doch: Ich mußte Windows schon 3mal bei Microsoft aktivieren. Das System behauptete, ich hätte wesentliche Teile der Hardware verändert, was natürlich Quatsch ist.
Kann das mit dem Wurm zusammenhängen? Oder woran kann das sonst liegen? Was tun?
Schöne Grüße.
Holger

Antwort

Themen zu neue Variante von W32.Netsky ?
aktive, antivirenprogramm, explorer, express, hilfe!, löschen, mail, melde, meldet, meldungen, neu, neue, nicht löschen, nicht möglich, nichts, outlook, outlook express, programm, scan, schöne, thunderbird, variante, virenscan, warnmeldungen, windows, windows explorer, wurm



Ähnliche Themen: neue Variante von W32.Netsky ?


  1. Neue DHL-Mail Variante?
    Diskussionsforum - 29.05.2015 (2)
  2. Neue Verschlüsselungs-Trojaner Variante im Umlauf
    Diskussionsforum - 10.04.2013 (1246)
  3. Bundestrojaner neue Variante?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (28)
  4. Neue Variante von ukash - nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  5. neue Variante des GVU-Trojaners eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (12)
  6. Windows Verschlüsselungstrojaner - neue Variante
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  7. Verschlüsselungstrojaner - neue Variante Win32.Injector.expe
    Log-Analyse und Auswertung - 31.05.2012 (1)
  8. Neue Variante von Ukash
    Log-Analyse und Auswertung - 23.10.2011 (34)
  9. Bundespolizei: Neue Variante vom 'Bundes-Trojaner'
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (5)
  10. Evtl neue smitfraud variante ??
    Log-Analyse und Auswertung - 18.08.2005 (7)
  11. Neue Sober Variante F aufgetaucht
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (0)
  12. Neue Sober.D-Variante
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (2)
  13. Neue Sober Wurm Variante
    Plagegeister aller Art und deren Bekämpfung - 22.12.2003 (3)
  14. Neue Blaster Variante?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (4)
  15. Neue KLEZ- Variante??
    Plagegeister aller Art und deren Bekämpfung - 23.06.2003 (12)
  16. Neue Variante des Yaha-Wurms auf dem Vormarsch
    Archiv - 13.01.2003 (8)

Zum Thema neue Variante von W32.Netsky ? - Hi, habe mir in meinem XP-Home-PC per mail einen Wurm eingefangen. Das Antivirenprogramm meldet W32.Netsky.P@mmlenc. Diese Variante mit "lenc" am Ende scheint neu zu sein. Jedenfalls habe ich im Netz - neue Variante von W32.Netsky ?...
Archiv
Du betrachtest: neue Variante von W32.Netsky ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.