Zum Inhalt springen

win32:Warez-QY[wrm] eingefangen


derPaul
 Teilen

Empfohlene Beiträge

guten morgen an alle frühaufstehenden BBler!

 

hab mir gestern abend beim DL meiner emails irgendwas böses einfangen:

 

ein mail mit absender "server admin" und einem betreff "update ..." hatte einen anhang, der von AVAST zwar als infiziert mit w32... erkannt wurde, aber nicht gelöscht werden konnte.

 

blöderweise hat sich beim löschversuch durch AVAST mein rechner aufgehängt.

 

hat mich noch immer nicht beunruhigt. AVAST hat ja eine funktion, die gleich nach dem booten automatisch eine vollständigte systemprüfung startet.

 

bei dieser prüfung wurden dann auch 3 dateien (aus den jeweiligen userdaten) gelöscht und ich erhielt die benachrichtigung, dass mein system "sauber" sei.

 

nach einem reboot wollte ich im abesicherten modus die nachricht, die komischerweise noch immer da war manuell löschen. sobald ich die nachricht im outlook zum löschen markiert habe (vorschau war deaktiviert!), hat sich mein rechner wieder erhängt...

 

da es dann schon 0.30 uhr war hab ich den kampf dann mal aufgegeben. die schlacht war verloren - hoffentlich nicht auch der krieg...

 

kennt jemand von euch diesen "win32:Warez-QY"-scheiß und hat einen tip für mich, wie ich es los werden könnte (ohne format c:\)???

 

lg

doubleP

Link zu diesem Kommentar
Auf anderen Seiten teilen

ok... hab doch wat gefunden...

 

Email-Worm.Win32.Warezov.at das sollte der sein... find aber NOCH kein removaltool *g*

 

edith: http://www.cpsav.de/index.php?sc=encvir&znak=w

 

http://www.viruslist.com/de/alerts?alertid=200644192

http://www.f-secure.com/v-descs/warezov.shtml

http://cgi.zdnet.de/forum/viewtopic.php?t=6105

Link zu diesem Kommentar
Auf anderen Seiten teilen

ok... hab doch wat gefunden...

 

Email-Worm.Win32.Warezov.at das sollte der sein... find aber NOCH kein removaltool *g*

 

edith: http://www.cpsav.de/index.php?sc=encvir&znak=w

 

http://www.viruslist.com/de/alerts?alertid=200644192

http://www.f-secure.com/v-descs/warezov.shtml

http://cgi.zdnet.de/forum/viewtopic.php?t=6105

 

 

@endurance

 

dass in diesem (wahrscheinlich neuen) fall sogar google nix findet, hat mich auch mehr als überrascht! :confused:

 

jedenfalls vielen dank für deine rasche antwort. die links sind sehr informativ! :toll:

 

@everyone

ich werde mich jetzt regelmäßig auf diesen seiten umsehen. sollte euch ein entsprechendes removal-tool für mein problemchen unterkommen, gebt mir bitte bescheid!

 

wünsche euch noch einen schönen tag :wink:

Link zu diesem Kommentar
Auf anderen Seiten teilen

einfach aufs webmail bei deinem provider gehn und da mal weglöschen, nicht dass du ihn wenn er weg is nochmal bekommst :p

 

wenn man mal n virus hat, den nichtmal google kennt hats da schon was derberes *g*

 

denke wird irgendwas ganz ganz neues sein.. wart mal 1-2tage :D

 

hi endurance!

 

wollte gerade deinen rat befolgen und diese verseuchte nachricht gleich via webmail direkt beim provider löschen.

 

überraschenderweise ist der posteingang meines webmail-accounts leer... :confused:

 

ich glaub mir bleibt nur mehr die möglichkeit, auf ein passendes removal-tool zu warten, oder hast du eine andere idee?!

 

lg

doubleP

Link zu diesem Kommentar
Auf anderen Seiten teilen

hiho

 

also der kampf gegen viren is eh meist gleich - ausser du hast sowas abartiges wie cws eingefangen

 

veruschs mal mit folgenden dingen (abgesicherter modus)

 

http://www.intermute.com/products/spysubtract.html

 

http://www.hijackthis.de

 

http://www.safer-networking.org/

 

normalerweise bekommst mit spysubtract fast alles in den griff. falls es nit funzt mach ich mich gern mal schlau. (lass mit SS auch den cwshredder drüberlaufen)

 

lg, mongf

Link zu diesem Kommentar
Auf anderen Seiten teilen

sorry fuers späte antworten - war nicht im lande ;)

 

SS ist der spysubtract - btw hats was gebracht ?

 

lg, mongf

 

Hat funktioniert! :klatsch:

 

SS in Zusammenarbeit mit einer Anleitung aus dem www:

 

Antiviren- u. Antispywareprogis alleine haben das Problem zwar allesamt erkannt, konnten es aber nicht löschen, weil sich während des Löschvorganges immer sofort der PC aufgehängt hat...

 

Erst nachdem ich 12!!! Registry-Einträge manuell entfernt habe, hat SS das böse Ding endgültig gekillt. :bounce:

 

Nochmals Danke für die Antworten!

 

lg

doubleP :wink:

Link zu diesem Kommentar
Auf anderen Seiten teilen

nachträglicher tipp zum erfolgreichen emaill löschen:

 

im mail-client nachsehen, wo er mails speichert. in diesem windows ordner gibts dann für jeden mail-ordner (posteingang, postausgang, etc etc) eine datei.

 

diese kann man mit dem notepad öffnen und in ihr rumpfuschen.

falls es nich gelingt, die zu löschende mail zu finden, einfach den ganzen mail-ordner löschen. lieber ein paar liebesbriefe futsch als pc im A ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

×
×
  • Neu erstellen...