Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   Worm.Zimuse.A / Worm.Zimuse.Gen entfernen (https://www.trojaner-board.de/82671-worm-zimuse-a-worm-zimuse-gen-entfernen.html)

Da GuRu 06.02.2010 04:22
Worm.Zimuse.A / Worm.Zimuse.Gen entfernen
 
Worm.Zimuse.A / Worm.Zimuse.Gen entfernen

Was ist Worm.Zimuse.A / Worm.Zimuse.Gen?
Worm.Zimuse.A ist eine extrem gefährliche Art von Malware - beim User tarnt sich der Threat als harmloser IQ-Test. Einmal ausgeführt, erstellt der Wurm zwischen sieben und elf Kopien von sich selbst (je nach Variante) in den kritischen Bereichen des Windows-Systems.

Bislang sind zwei Varianten des Virus bekannt. Nach 40 (Variante A) bzw. 20 Tagen (Variante B) erzeugt der Wurm eine Fehlermeldung, die den User auffordert, seinen PC neu starten. Beim erneuten Boot wird ein Teil der Festplatte beschädigt.


Symptome von Worm.Zimuse.A / Worm.Zimuse.Gen:



Dateien von Worm.Zimuse.A / Worm.Zimuse.Gen:
Code:
Zudem werden zwei Treiber-Dateien installiert mit den Bezeichnungen:
%system%\drivers\Mstart.sys
%system%\drivers\Mseu.sys
Registry-Einträge von Worm.Zimuse.A / Worm.Zimuse.Gen:
Zitat:
Im Vergleich zu herkömmlichen Würmern verursacht Win32.Worm.Zimuse.A einen totalen Datenverlust, da er die ersten 50 KB des Master Boot Record - ein besonders wichtiger Bereich der Festplatte - überschreibt. Um sich bei jedem Windows-Start erneut auszuführen, setzt der Wurm den folgenden Registry-Eintrag:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe

Da GuRu 06.02.2010 04:28
Worm.Zimuse.A / Worm.Zimuse.Gen entfernen entfernen
  • Removal-Tool herunterladen (.exe file - 201 KB).

    Wenn Sie mit eingeschränkten Rechten unter Windows XP angemeldet sind, rechts-klicken Sie auf "Als Administrator ausführen".
  • Rechner nach der Desinfektion neu starten.
GMER
  • Lade die Datei GMER auf den Desktop und entpacke sie.
  • Ordner GMER öffnen.
  • gmer.exe doppelklicken.
  • Wähle nun den Reiter Rootkit/Malware.
  • Alle Haken dort setzen
  • Hinweise mit Nein bzw. No beantworten.
  • Den Button Scan klicken.
  • Wenn der Scan abgeschlossen ist klicke auf Copy, um das Log zu kopieren.

Da GuRu 06.02.2010 04:29

Worm.Zimuse.A / Worm.Zimuse.Gen immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:42 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28