Verfügbare Informationen zu "WORM_SOHANAD.A"
Qualität des Beitrags: Beteiligte Poster: intihaar - Feanor77 - Hausdrache - sv00010 Forum: nahostforum-world.de Forenbeschreibung: In diesem Politikforum könnt ihr über den Nahen Osten, die Welt, Politik allgemein und was euch sonst noch bewegt diskutieren aus dem Unterforum: Technik, DAU und Wichtiges! Antworten: 17 Forum gestartet am: Dienstag 03.10.2006 Sprache: deutsch Link zum Originaltopic: WORM_SOHANAD.A Letzte Antwort: vor 17 Jahren, 4 Monaten, 19 Tagen, 7 Stunden, 25 Minuten
Alle Beiträge und Antworten zu "WORM_SOHANAD.A"
Re: WORM_SOHANAD.A
intihaar - 05.12.2006, 20:22WORM_SOHANAD.A
hallo leute,
habe eine dringende bitte an euch: eine schwester hat sich ganz offensichtlich den im-wurm WORM_SOHANAD.A eingefangen.
ich schließe das daraus, dass die startseite geändert wurde und nicht mehr zu verändern ist, dass der taskmanager mit der nachricht "der task manager wurde duch den administrator deaktiviert" nicht mehr aufrufbar ist und sie automatisch über den windows live messenger nachrichten verschickt wie:
[achtung, folgende links nicht öffnen!]
oh my god , i've won a 20000 usd lottery http://thec%6folpics.net/mylottery.jpg
Miss World 2006: http://thec%6folpics.net/MissWorld.jpg !!
:( the page cannot be displayed http://thec%6folpics.net/error.jpg Something was wrong !!! Check it again and tell me later. THanks
zwar kann ich zuordnen, um was für einen wurm es sich handelt, aber ich weiß nicht, wie man den wieder wegbekommt. virenscannprogramme brechen sich selbst ab, auch der online-virenscanner von trend micro funktioniert nicht.
beeilt euch bitte mit eurer hilfe, die arme ist schon ganz panisch und ich habe angst, dass sie in einer kurzschlussreaktion noch ihre festplatte formatiert. ich werde euch dann auch ganz doll dankbar sein. :)
zahid
Re: WORM_SOHANAD.A
Feanor77 - 05.12.2006, 20:48
Ich bin kein Fachmann Zahid, aber es gibt die Möglichkeit über Systemwiederherstellung das Teil zu deaktivieren, funktioniert zumindest bei den meisten.
Ansonsten versuche es nochmal mit diesem Virenscanner :
http://www.free-av.de/
Der ist sehr gut und gratis!
Ich habe viel mit Würmern und Viren zu tun.
Re: WORM_SOHANAD.A
Hausdrache - 05.12.2006, 20:50
Ach Du liebe Güte, Deine Freundin hat sich die vietnamesiche Zecke angelacht. :? Wenn ich den Beitrag von PC-Welt
-> http://www.pcwelt.de/news/sicherheit/59768/ richtig deute, müsste sie den Virus mit AntiVir killen können.
AntiVir ist sowieso der beste Virenscanner. Kann ich nur jedem wärmstens ans Herz legen. Vorallem in Kombination mit der FireWall "ZoneAlarm". Das download für ZoneAlarm ist hier ->
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=DE&lang=de&lid=nav_za zu finden.
- Sie soll sich AntiVir hier -> http://www.free-av.de/antivirus/allinoned.html downloaden, dann Internet schliessen.
- AntiVir installieren und
- UNBEDINGT SOFORT unter "Planer" das "tägliche Update" deaktivieren. Sonst bekommt sie bei jedem Internet login einen Rappel. Das ist ganz wichtig!
- Dann wieder Internet aktivieren und im AntiVir auf "Update starten" klicken. Warten, bis die Update-Dateien geloadet sind.
- Internet-Zugang wieder schließen.
- Rechner neu hochfahren und AntiVir den kompletten Rechner scannen lassen. Das müsste funzen. Viel Glück! :D
Und immer schön täglich nach Updates von AntiVir loaden. Dann ist man in der Regel die Sorge los.
(Link korrigiert. :evil: )
Gruß
Hausdrache
Re: WORM_SOHANAD.A
Hausdrache - 05.12.2006, 21:02
Feanor77 hat folgendes geschrieben: Ansonsten versuche es nochmal mit diesem Virenscanner :
http://www.free-av.de/
Der ist sehr gut und gratis!
Ich habe viel mit Würmern und Viren zu tun.
Ja, das ist der Virenscanner "AntiVir", der genauso wie die FireWall "ZoneAlarm" (schützt vor Hackern und unliebsamen Zugriffen vom Netz auf den Rechner) kostenlos und absolut spitzenklasse ist! daumenhoch
Gruß
Hausdrache
Re: WORM_SOHANAD.A
Hausdrache - 05.12.2006, 21:55
Feanor77 hat folgendes geschrieben: Ich bin kein Fachmann Zahid, aber es gibt die Möglichkeit über Systemwiederherstellung das Teil zu deaktivieren, funktioniert zumindest bei den meisten.
Ne, das nutzt oft nix und obendrein hast Du dann nur noch die Daten von der letzten Festsetzung/Speicherung, wenn die überhaupt regelmäßig gemacht wird. Und, das jibbet nur ab WinXP. Bei Vielen hilft nicht einmal die Formatierung der Festplatte. Nur mit der Funktion/dem Befehl "fdisk" ist die Platte wirklich "platt". Leider wissen das Viele nicht. Aber die Meisten haben ja sowieso keine Dos-Boot-Disk mehr, wo die Grundbefehle zur Ansteuerung der Firmware/des Interpreters drauf sind. Das und das Wissen darüber haben nur so alte Hasen wie ich, die kirre auf alte Klassiker und u.a. mit Dos aufgewachsen sind... :lol:
Gruß
Hausdrache
Re: WORM_SOHANAD.A
intihaar - 06.12.2006, 00:34nachschritt
also,
nach mehreren nervenaufreibenden stunden - die anderen unzähligen macken ihres computers erschweren das problem zusätzlich - ist das problem immer noch nicht gelöst. housecall von trend micro hat schließlich doch erfolgreich gesucht und den wurm ausfindig gemacht, konnte die infizierten dateien aber weder löschen noch reparieren. hab hier mal ein paar screenshots.
das scanning lief noch völlig normal; housecall fand, wie diesem screenshot zu entnehmen:
malware: WORM_SOHANAD.AF - 4 infektionen
spy- und grayware: GENERIC_GRAYWARE - 1 infektion
so weit, so gut. voller hoffnung versuchten wir dann, die infektionen automatisch zu entfernen. leider ging das völlig schief, siehe hier: "einige infektionen der malware konnten nicht automatisch entfernt werden." natürlich waren es gerade die relevanten vor allem in der registry. hier sieht man noch mal, welche komponenten nicht entfernt werden konnten - alle vier, nämlich.
nachdem wir uns auf den hilfeseiten umgesehen haben, daraus aber nicht wirklich schlau geworden sind, haben wir einfach mal das gemacht, was hier vorgeschlagen wurde, nämlich antivir heruntergeladen in der hoffung, das programm könne den fehler eventuell beheben. aber nein! antivir fand die infizierten dateien nicht einmal, geschweige denn eröffnete sich die möglichkeit, sie zu löschen oder zu reparieren.
stattdessen erhielten wir ganze 25 warnungen - was auch immer das sein soll.
ich habe von der werten dame ein ultimatum bis freitag gesetzt bekommen. bis dahin muss das problem gelöst werden, sonst wird formatiert. da ich es vermutlich nicht ertragen werde, ihr gejammere über den aufwand der neuinstallation zu ertragen, wäre es schön, wenn ich auch weiterhin auf euch zählen könnte - bis dahin schon mal ein herzliches danke für die bisherigen mühen.
Re: WORM_SOHANAD.A
Hausdrache - 06.12.2006, 00:52Re: nachschritt
Ich sehe schon, ein Drama sonders gleichen. :lol: Intihaar, hat die werte Dame es mal mit "AntiVir" probiert? Wenn ihr es nicht hinbekommt, Du kennst aus dem Mod-Forum meine Telefonnummer. Ruft an und ich helfe euch/ihr. Das ist vielleicht einfacher.
intihaar hat folgendes geschrieben: ich habe von der werten dame ein ultimatum bis freitag gesetzt bekommen. bis dahin muss das problem gelöst werden, sonst wird formatiert. da ich es vermutlich nicht ertragen werde, ihr gejammere über den aufwand der neuinstallation zu ertragen, wäre es schön, wenn ich auch weiterhin auf euch zählen könnte - bis dahin schon mal ein herzliches danke für die bisherigen mühen.
:lol: Ich sehe schon, die Frau hat Temperament. Herrlich. Wie gesagt, ruft mich an und wir probieren es per Telefon mit AntiVir. Ich bin mir relativ sicher, das es damit funktionieren wird. Zumal eine Formatierung der Festplatte alleine, wie ich bereits schrieb, nicht ausreichen wird.
edit:
Ich sehe gerade am letzten Link, das ihr AntiVir benutzt habt. Laut PC-Welt, kennt AntiVir diesen Virus. Habt ihr das neueste Update runtergeladen? Zu den Warnungen: Die sind in der Regel harmlos.
Gruß
Hausdrache
Re: WORM_SOHANAD.A
Hausdrache - 06.12.2006, 10:48
Dann sehe ich noch eine Möglichkeit. Auf der Seite von PC-Welt steht der Text, den das Biest in die registry einträgt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Task Manager = "%Windows%\svchost32.exe"
Svchost = "%Windows%\svhost.exe"
Den Text aus der registry entfernen und dann noch mal den Scanner laufen lassen.
Ach so, AntiVir erkennt diesen Virus als "Tr/Dldr.Qucan.A" Auf dieser Seite von AntiVir stehen auch die Daten zu diesem Biest -> http://www.avira.com/de/threats/section/details/id_vir/2902/tr_dldr.qucan.a.html Avira kennt diesen Virus schon seit über 2 Monaten. Es kann also nicht sein, das AntiVir den Virus nicht findet. Irgendwas muss bei der Installation oder dem Update schiefgelaufen sein. Habt ihr euch EXAKT an meine Anweisungen gehalten? Und war der andere Virenscanner deaktiviert?
Gruß
Hausdrache
Re: WORM_SOHANAD.A
intihaar - 06.12.2006, 19:08erwartung
aaaaaaaaaaah....aaaaaaaaaaaaaaaaaaaaaaal-hamdulillah! nach stunden tobenden, aufreibenden nervenkriegs, und nachdem ich nun das ein oder andere mal tief ein und ausgeatmet habe ["im atemholen sind zweierlei gnaden: die luft einziehn, sich ihrer entladen. jenes bedrängt, dieses erfrischt; so wunderbar ist das leben gemischt. du danke gott, wenn er dich presst, und dank ihm, wenn er dich wieder entlässt!" - goethe, west-östlicher diwan, talismane], kann ich nun endlich mitteilen: problem gelöst. tausend dank an alle an der problemlösung beteiligten. und nicht verzagen, allah verspricht euch reichliche belohnung:
"abu huraira (r) erzählte, dass der prophet (s) folgendes gleichnis erzählte: 'ein mann verspürte, als er des weges zog, großen durst. beim erreichen eines brunnens stieg er in diesen hinab, trank wasser zur genüge und stieg wieder hinauf. da sah er einen hund mit hängender zunge, der vor lauter durst schlamm aufleckte. der mann sagte zu sich, dass der hund den gleichen durst verspüren müsse, den er selbst wenig zuvor gehabt hatte. so stieg er nochmals in den brunnen hinab, füllte seinen lederstrumpf mit wasser, stieg wieder hinauf - wobei er den strumpf mit seinen zähnen festhielt - und gab dem hund zu trinken. allah schätzte die tat dieses mannes und vergab ihm seine sünden'. der prophet (s) wurde gefragt: 'oh gesandter allahs (t), werden wir auch für freundlichkeit gegenüber tieren belohnt?' er antwortete: 'es gibt belohnung für freundlichkeit gegenüber jedem lebewesen.' [überlieferung von al-buchari und muslim; in der version bei buchari endet der hadith mit:] 'allah dankte ihm sein tun, vergab ihm (seine sünden) und ließ ihn ins paradies eingehen.'
- also dann: nochmals herzlichen dank! :)
Re: WORM_SOHANAD.A
Hausdrache - 06.12.2006, 19:18
Intihaar, ich glaube, Dein allah wird mir langsam fast sympathisch. Wenn er sogar Nachsicht mit einer Atheistin übt, weil sie an einer guten Tat beteiligt war, und sei es auch nur der gute Wille gewesen, dann kann der Kerl gar nicht so übel sein... 8)
Wie auch immer, ich freue mich aufrichtig, dass das Problem behoben und die Dame wieder glücklich und zufrieden und Dein Friede wieder hergestellt ist!
Übrigens: Solche netten Geschichten kannst Du öfters erzählen. Gefällt mir. Als Irin liebe ich Geschichten. Kann gar nicht genug davon bekommen. Vorallem, wenn sie so richtig schön mit Herz und Schwung erzählt werden, wenn sie "lebendig" sind. In eire geniessen Barden die höchsten Ehren. herz1
Gruß
Susanna
Re: WORM_SOHANAD.A
sv00010 - 06.12.2006, 20:34
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOHANAD%2EA
Auf dieser Seite steht, der Wurm wird über Yahoo Messanger übertragen.
Also als erstes Yahoo Messanger abschalten, sonst ist der Wurm gleich wieder drin.
Wenn du Windows XP mit Service Pack 1 benutzt oder Windows 2000 musst du auch noch den Nachrichtendienst abschalten, sollte er nicht abgeschaltet sein, weil darüber Sober und Blaster reinkommen.
(bin mal mit angelassenem ohne Firewall rein - nach 1 Minute schon Wurm drauf).
Besorge dir, wenn noch nicht drauf eine Firewall.
Ich benutzte Sygate 5.5 (kostenlos für Privatanwender).
Re: WORM_SOHANAD.A
intihaar - 06.12.2006, 20:50glück
Zitat: hausdrache: "Wie auch immer, ich freue mich aufrichtig, dass das Problem behoben und die Dame wieder glücklich und zufrieden und Dein Friede wieder hergestellt ist!"
wie ich mich erst freue! und wie sie sich erst freut! ah, drei menschen auf einmal glücklich gemacht. manchmal ist es einfach zu schön. :)
Zitat: sv00010: "Also als erstes Yahoo Messanger abschalten, sonst ist der Wurm gleich wieder drin."
danke noch für deine hilfe, aber der wurm wurde inzwischen erfolgreich eliminiert. sohanad.af kann man sich meines wissens über mehrere instant-messenger einfangen und wurde hier über einen link im msn-messenger übertragen. so lange man aber nicht auf links klickt, die einem von bereits infizierten 'anwendern' angeboten werden, kann einem diesbezüglich eigentlich nichts passieren. ich bin auf die angebote, die von unserer 'geheilten' kamen, ja auch nicht eingegangen.
außerdem hatte ja nicht ich das problem. mit meinem alten computer war ich sechs jahre ohne jegliche sicherheitssoftware unterwegs, und er funktionierte auch immer problemlos, ohne dass mich auch nur ein einziges mal ein wurm oder virus belästigt hätte. auf meinem laptop habe ich die neueste software norton drauf, habe sie aber bisher nur einmal bei einem ziemlich schwachen hackerangriff gebraucht. wie sich manche leute nach nur zwei oder drei wochen internetzugang bereits einen virus einfangen können, ist mir bis heute ein absolutes mysterium.
da meine 'schwester' ja nunmehr auch einen funktionierenden virenscanner draufhat, kann da hoffentlich nichts mehr passieren. werde sie heute abend aber auch noch zum download von zonealarm auffordern, dauert halt nur alles ein weilchen. dennoch danke für deine hilfe. :)
Re: WORM_SOHANAD.A
sv00010 - 06.12.2006, 20:59
http://www.avira.com/de/threats/section/fulldetails/id_vir/2902/tr_dldr.qucan.a.html
Ganz unten steht bei Programmiersprache:
"Das Malware-Programm wurde in Visual Basic geschrieben."
Visual Basic-Programme brauchen als Voraussetzung, eine runtime-Datei.
msvbvm50.dll für Visual Basic 5 und msvbvm60.dll für Visual Basic 6.
Diese werden bei Windows 2000 und Windows XP standardmäßig installiert.
Diese Dateien befinden sich im system32-Unterordner des Windows-Ordners.
Wenn diese Fehlen laufen keine Visual Basic-Programme der Version 5 und 6.
Du kannst sie ja mal Löschen (vorher vielleicht auf Diskette sichern)
und schauen, ob dann das Programm nicht ausgeführt wird.
Re: WORM_SOHANAD.A
intihaar - 06.12.2006, 21:02hui
das problem ist wirklich bereits gelöst, sv00010. da das programm nicht mehr auf dem rechner ist, wird es wohl unter keinen umständen dort mehr funktionieren. sollte es aber nochmal ein problem geben, komme ich auf dich zurück. ;)
Re: WORM_SOHANAD.A
sv00010 - 06.12.2006, 21:05Re: glück
intihaar hat folgendes geschrieben:
danke noch für deine hilfe, aber der wurm wurde inzwischen erfolgreich eliminiert.
außerdem hatte ja nicht ich das problem. mit meinem alten computer war ich sechs jahre ohne jegliche sicherheitssoftware unterwegs, und er funktionierte auch immer problemlos, ohne dass mich auch nur ein einziges mal ein wurm oder virus belästigt hätte. Habe nicht gesehen, dass es schon gelöst wurde. Die Würmer kommen alle über die Dienste rein, besonders den Nachrichtendienst.
Windows 98 hat keine Dienste, deshalb ist nichts passiert.
Re: WORM_SOHANAD.A
Hausdrache - 06.12.2006, 21:47Re: glück
sv00010 hat folgendes geschrieben: Habe nicht gesehen, dass es schon gelöst wurde. Die Würmer kommen alle über die Dienste rein, besonders den Nachrichtendienst.
Windows 98 hat keine Dienste, deshalb ist nichts passiert.
Da gibt es für XP eine ganz einfache Lösung, die ich auch immer handhabe:
Geht unter Systemsteuerung, Leistung und Wartung, Verwaltung. Unter Verwaltung dann "Dienste" anklicken. Darunter verbirgt sich die Option "Nachrichtendienst". Diese auf "deaktiviert" stellen und "übernehmen" anklicken. Fertig und erledigt ist das Problem. :D
Gruß
Hausdrache
Re: WORM_SOHANAD.A
sv00010 - 07.12.2006, 22:06Re: glück
Hausdrache hat folgendes geschrieben:
Da gibt es für XP eine ganz einfache Lösung, die ich auch immer handhabe:
Geht unter Systemsteuerung, Leistung und Wartung, Verwaltung. Unter Verwaltung dann "Dienste" anklicken. Darunter verbirgt sich die Option "Nachrichtendienst". Diese auf "deaktiviert" stellen und "übernehmen" anklicken. Fertig und erledigt ist das Problem. :D
Gruß
Hausdrache Ich weiß, aber für mich trifft es nur auf Windows 2000 zu, weil ich kein Windows XP mit SP 1 habe.
Bei SP 2 ist der Nachrichtendienst schon standardmäßig deaktiviert.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum nahostforum-world.de
Graphologie - Online! - gepostet von Sharif am Samstag 20.01.2007
Das Ozonloch – nur noch eine Randnotiz ? - gepostet von Dreadnought am Mittwoch 04.10.2006
20 Millionen Raketenstarts für einen Sonnenschirm - gepostet von Seelchen am Samstag 24.03.2007
Ähnliche Beiträge wie "WORM_SOHANAD.A"
W32.Sasser.B.Worm - driver87 (Samstag 03.07.2004)
Keiner mehr da!!! - Lotti (Mittwoch 20.10.2010)
Angriff auf Worm.. - happl (Sonntag 06.03.2005)
Bilder von Rainer Worm - kleiner grüner Kaktus (Sonntag 20.08.2006)
Desert Worm - Tempo (Freitag 19.05.2006)
The Worm is Backstage - Scotty 2 Hotty (Montag 16.01.2006)
Worm/Nachi.H - powerhead (Freitag 16.04.2004)
S> Worm Dragon Wings - Ghanrak (Freitag 03.08.2007)
Loveletter Worm - 4dministr4t0r (Montag 25.12.2006)
Worm Sasser schlägt zu! - C4 (Dienstag 04.05.2004)