Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Worm Kido

Worm Kido


Plagegeister aller Art und deren Bekämpfung: Worm Kido

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2009, 14:44   #1
KaeseBroetch
 
Worm Kido - Standard

Worm Kido


Hallo,

ich würd gern mal wissen ob hier jemand schonmal die gleiche Erfahrung gemacht hat.
Ich habe einen Rechner, der von einem Worm befallen wurde. Antivir schlägt an sobald die entsprechende Datei aktiv werden will. Ich kann dann die Datei in Quarantäne schicken oder löschen. Egal was ich tue in einer oder zwei Stunden wird sie wieder aktiv.
Ich habe herausgefunden, das sich im Verzeichnis c:windows prefetch ein at befehl hinterlegt der dafür sorgt das ein at befehl gesetzt wird der alle volle stunde die entsprechende datei aus dem system32 verzeichnis startet. der dateiname ist ein wirrwar aus buchstaben und erweiterung. wenn ich den at befehl und die datei lösche brauch es nicht lang und beides ist wieder da.
auch wenn ich den prozess svchost repli30.dll der diesen befehl immer wieder aktiviert lösche kommt er auch wieder.
hat irgendjemand einen tip ?

Alt 16.09.2009, 18:17   #2
john.doe
 
Worm Kido - Standard

Worm Kido


Hallo und

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________
Alt 16.09.2009, 18:37   #3
KaeseBroetch
 
Worm Kido - Standard

Worm Kido


HAllo Andreas,

erstmal Danke
ich werde es machen, bin aber morgen auf einer Security messe also wird es wohl Freitag werden wo ich die Postings reinsetze :-)

Gruss Stefan
__________________
Alt 16.09.2009, 18:50   #4
john.doe
 
Worm Kido - Standard

Worm Kido


Zitat:
bin aber morgen auf einer Security messe
Da würde ich aber nicht erwähnen, Kido/Downadup/Conficker auf dem Rechner zu haben, das könnte peinlich werden.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Worm Kido
.dll, aktiv, aktiviert, antivir, befallen, befehl, brauch, datei, dateiname, erfahrung, gesetzt, immer wieder, prefetch, prozess, quarantäne, rechner, schlägt, schonmal, starte, stunden, svchost, system, system32, verzeichnis, windows, wissen, worm


« Veraltete Webseiten durch Trojaner? | Firefox mach momentan Probleme »


Ähnliche Themen: Worm Kido


  1. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  2. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  3. PC kopiert TR/Dropper.Gen und WORM/Kido.IH.40 auf Wechseldatenträger
    Log-Analyse und Auswertung - 13.07.2010 (6)
  4. Tr/Dropper.gen + Worm.kido
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (27)
  5. Worm/Kido.IX in autorun.inf gefunden
    Log-Analyse und Auswertung - 09.03.2010 (4)
  6. Net-Worm.Win32.Kido.ir unlöschbar?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (1)
  7. Worm.Kido auf USB-Stick: Conficker?!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (5)
  8. Worm/Kido.IH.54 (PC ohne Internetverbindung)
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  9. Worm.Kido auf Schulcomputern
    Plagegeister aller Art und deren Bekämpfung - 29.01.2010 (1)
  10. WORM/Kido.IH.54 auf USB-Stick, gelöscht, System sauber?
    Log-Analyse und Auswertung - 23.01.2010 (0)
  11. autorun.inf auf externer Festplatte (WORM/Kido.IX)
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (2)
  12. WORM/Kido.IH.54 gefunden Windows Xp SP 3 32bit
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (3)
  13. ADSPY/SaveNow.CR und WORM/Kido.IH.54 gefunden! :(
    Plagegeister aller Art und deren Bekämpfung - 16.09.2009 (16)
  14. WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (16)
  15. Worm/Kido.eg
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (0)
  16. WORM/Kido.DG
    Plagegeister aller Art und deren Bekämpfung - 14.01.2009 (0)
  17. WORM/Kido.BT ?
    Log-Analyse und Auswertung - 12.01.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Worm Kido - Hallo, ich würd gern mal wissen ob hier jemand schonmal die gleiche Erfahrung gemacht hat. Ich habe einen Rechner, der von einem Worm befallen wurde. Antivir schlägt an sobald die - Worm Kido...
Archiv
Du betrachtest: Worm Kido auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129