Wie entferne ich W32.Spybot.Worm?

[Crono]

Ja die Frage steht im Thread-Titel...
Zusätzlich würde ich noch gerne erfahren, was dieser Virus auslöst.
Die Datei befindet sich dort:
C:\Windows\system32\wuamgrd.exe

Ich habe die Anwendung schon im Taskmanager geschlossen, aber er taucht nach jeden Neustart wieder auf (im Autostart-Ordner befindet sich aber nichts)

Norton meldet mir zwar den Virus, aber auch, dass die Datei nicht repariert, nicht isoliert und nicht gelöscht werden könne, da Norton keinen Zugriff darauf hat.
Auch Ad-Aware 6.0 fand nichts genaueres.

Die Datei von Hand zu löschen war genauso erfolglos, da ich auch keinen Zugriff auf die Datei habe, da entweder der Datenträger voll oder schreibgeschützt ist oder die Datei gerade verwendet wird.


Kann mir da jemand helfen? (Ich finde diesen Virus auch nicht in der Viren-Definition auf der Norton-Homepage)


PS: Ich habe erst vor einer Woche formatiert und seitdem nichts schlimmes gemacht. Keine Ahnung, woher ich den habe. Aber keine Vorschläge à la "Da hilft nur formatieren" bitte..

 

[Evilmachine]

So als erstes solltest du mal unter ausführen
msconfig
eingeben und unter autostart die datei entfernen.
Sollte dies nichts bringen gehe mit regedit in die Registrierung und suche nach dem Dateinamen. Um die Datei per Hand zu löschen solltest du im abgesichertem Modus starten und sie dort löschen wenn sie nicht automatisch geladen wird.

Oder einfach per wiederherstellungskonsole löschen.

Zu den wirkungen des wurmes kann ich leider nichts sagen.

 

[Silence]

W32.Spybot.Worm verbreitet sich über Kazaa und mIRC.
Er installiert backdoors und sendet persönliche Daten an einen IRC Server oder direkt in den Channel. Außerdem können unautorisierte Befehle auf dem infizierten System ausgeführt werden.

Die Infoseite von Symantec mit Anleitung zum Entfernen findest du hier.

 

[Crono]

Löschen konnte ich ihn durch den im anderen Thread erwähnten Diagnosestart von Windows XP...
Dort wurde beim Start nichts geladen und die Datei ließ sich entfernen.

Das kuriose ist:
Ich habe weder KaZaA noch mIRC auf der Festplatte drauf und schon gar nicht erst installiert.

Für IRC nutze ich Trillian, aber ich vermute einen bestimmten Link, auf den ich geklickt habe im IRC.
Der wollte dann 1800 mal mIRC öffnen (und da ich das nicht habe, kamen nur Fehlermeldungen, im Taskmanager sah ich wieviele Prozesse offen waren). Aber egal wie oft ich es schloss, es öffnete sich immer wieder. Also habe ich den PC abgeschalten

Dadurch könnte der Virus kommen, aber daran gedacht hatte ich vorerst nicht.


PS: Auf den Link habe ich nur deswegen geklickt, weil eine Person meinte, es sei wichtig. Da ich diese Person vom "Hallo" und "Bye" sagen kenne, wäre ich nie auf so einen Link kommen. Aber ich vermute wohl, dass der Wurm bei seinem mIRC automatisch den Link mit einem gewissen Satz alle 2min abgeschickt hat.
Dass sowas auch im IRC vorkommen kann, wusste ich nicht.
Jaja, der Internet Relay Chat und seine Gefahren :kicher: