Tja, das war ja mal ne heftige Anleitung! - Hab jetzt in dem ganzen Gewusel gar nicht weiter gelesen. - Hat Outsidaz1 auch bedacht, dass das zusammen genommen viiieeel aufwändiger ist, als das Sys neu aufzusetzen? - Nebenprodukt: Ein garantiert sauberes und wieder wieselflinkes System?
Außerdem bin ich der Ansicht, dass dieser Wurm vor allem neue Schadsoftware nachlädt, abgesehen davon, dass er den Rechner warscheinlich zum Zombie gemacht hat (Indiz: Systemlast). Da ist jetzt soviel Müll im System, der versteckt untergebracht wurde, dass sich das auf herkömmliche Weise gar nicht mehr bekämpfen läßt. - Wahrscheinlich wird da auch Rootkit-Technik zum Einsatz kommen.
Eine Methode, die weniger Arbeit kostet (dafür aber viel Zeit, in der man ja Pause oder was anderes machen könnte) und wirklich funktionieren könnte, wäre ein Virenscanner mit mindestens 2 Engines, der auf einer Life-CD daherkommt und das Offline-Scannen beherrscht.
Ich nehme für so was G-DATA InternetSecurity. Man legt (bei eingeschaltetem 1. BootDevice = CD-Rom) die CD ins LW, startet den Rechner neu und das Antivirenkit startet vor Windows. Jetzt kommt das Zeitaufwändige: Es startet ein Linux-Kernel und die Hardwareerkennung braucht schon etwas Zeit. - Häufig müssen dann aus dem Netz noch Linux-Treiber für Hardware (hier vor allem Festplatten) geladen und temporär installiert werden (dafür gibt es eine automatische Netzrecherche, die auch bis zu einer halben Stunde kostet).
Danach kann man die beiden Scan-Engines übers Netz aktualisieren. - Läuft auch nicht gerade schnell durch, weil die Life-CD meistens schon "uralt" ist und unzählige Virendefinitionen nachgeladen und installiert werden.
Ist das vorbei, sind bis hier meistens schon 2 Stunden ins Land gegangen. Dann startet man den Offline-Scan und der dauert........... - Je nach Systemkomplexität 2 bis 5 Stunden!!
Sollte man vielleicht so timen, dass man den Scan zur Schlafenszeit startet. Dann kann man gleich nach dem Aufstehen die gefundenen Übeltäter löschen oder in Quarantäne schieben, falls man mal in Ruhe gucken will, was man sich da an Mist eingefangen hat.
Ach ja, auch hier darf man natürlich nicht vergessen, vor der ganzen Angelegenheit die Systemwiederherstellung von Windows auszuschalten, am besten vorher noch alle bis auf den letzten Systemwiederherstellungpunkt zu löschen, neu starten, dann die Systemwiederherstellung ausschalten, CD reink, neu starten und dann erst loslegen.
Auf diese Weise werden sogar (bis zu dem Zeitpunkt bekannte) Rootkits gefunden und vernichtet!
So etwas mache ich bei den (Spiele)Rechnern meiner Söhne - auf meinem Produktiv-System würde ich mir das nicht wagen (könnte ja doch noch was übrig sein....) und die Daten darauf sind für mich nun mal lebenswichtig. - Da schreibe ich einfach ein aktuelles, sauberes Image zurück.
Das mit dem Image ist übrigens der beste Tipp von Outsidaz1 (und mir - aber du hast ja offensichtlich keins und solltest es in Zukunft haben) - abgesehen von der Empfehlung, das System doch lieber gleich neu auf zu setzen.
winnigorny1
dalai
