Turboversum Forum
Archiv => Technik Board => Thema gestartet von: -]T[-Svartkorp am 11:09:29 ,15 Oktober 2008
-
Moin,
Also ich habe folgende Frage:
Kennt einer den Wurm "WORM/Autorun.NH"?
Der geistert bei mir seit Kurzem und ohne, dass ich genauer sagen kann woher, in meinem Ordner C:\System Volume Information\_restore{FA19F736-B411-4F7D-BE0A-ECD190CFE84C}\RP12 (und in anderen RP1x Ordnern) in Dateien die "A000xxxx.com" (x für beliebige Zahlen ab 6000) heisen, herum.
So wie ich das sehe ist der auch der Grund dafür, warum ich zwar über die Adressleiste ganz normal in meine Festplatten reinkomme, aber beim Doppelklickversuch die Meldung
"'resycled\boot.com' konnte nicht gefunden werden. Bitte überprüfen sie blablabla"
Nun, bisher konnte ich noch keine Auswirkungen feststellen. Wenn jemand Hilfe hat, bitte gerne mitteilen ;)
Hmm, wobei, ist es möglich, dass ich dadurch auf diverse Seiten (ohne Zusammenhang) nicht draufkomme?
-
http://www.avast.com Funzt eigentlich immer...
-
Bevor ich das installiere, verträgt sich das mit Antivir? Oder sollt ich prinzipiell immern ur ein Programm laufen lassen?
-
NUR EIN PROGRAMM
Davon ab musst du die automatische Systemwiederherstellung auf allen Laufwerken abschalten, du wirst den sonst nie los.
Neben Avast ist auch http://www.bitdefender.de/scan_de/scan8/ie.html (http://www.bitdefender.de/scan_de/scan8/ie.html) als sofortmaßnahme immer sehr gut. Der Scanner taugt ist topaktuell und er erfolgt online auch ohne, dass du antivir deinstallierst (auch wenn ich das eh machen würde)
-
Malware type: Worm
Aliases: Virus.Win32.AutoRun.nh (Kaspersky), Generic.dx (McAfee), W32.Dotex (Symantec), TR/Crypt.NSPM.Gen (Avira), Mal/Emogen-N (Sophos),
In the wild: Yes
Destructive: No
Language: English
Platform: Windows 98, ME, NT, 2000, XP, Server 2003
Encrypted: No
Overall risk rating:
Low
Reported infections:
Low
Damage potential:
Medium
Distribution potential:
Medium
Infection Channel 1 : Propagates via removable drives
Infection Channel 2 : Copies itself in all available physical drives
Description:
This worm may be dropped by other malware. It may arrive via network shares. It may also be downloaded unknowingly by a user when visiting malicious Web sites.
Upon execution, this worm drops several copies of itself. It also drops several non-malicious files. This worm then creates registry entries to enable its automatic execution at every system startup.
It executes a dropped file every time certain files types are called. It does the said routine by creating certain registry keys and entries.
This worm drops copies of itself in all physical and removable drives. It also drops an AUTORUN.INF file to automatically execute its dropped copies when the said drives are accessed.
This worm accesses URLs to download certain files. However, the said URLs are currently unavailable as of this writing. It also terminates certain processes, if found running in memory.
-
Klar, immer nur ein Proggi.....die hassen sich gegenseitig.
Online-Scanner (wie Al schrieb) kann man unabhängig davon drüber laufen lassen, aber clevere Würmer umgehen die ohnehin...
-
Hab jetzt mal Avast draufgekloppt, der hat noch eine Datei beim Bioshockordner gefunden, weiss grad ned, ob die von nem Crack ist, aber das Problem mit dem "resycled\boot" ist immernoch vorhanden. Auch wenn ich jetzt grad glaub, dass ich die Datei versehentlich gelöscht hab, als antivir das erste Mal auf den Wurm angeschlagen hat >.< Aber nungut, allzutragisch ist das jetzt nicht, da ausser der oben beschriebenen Problematik nichts weiter ist.
Und zu der Seite auf die ich nich Connecten kann: www.explosm.net (ultimativer webcomic btw :D)
Ich hab keine Ahnung, woran DAS jetzt liegen kann..
-
Kommt mit Sicherheit von dem Keks....also der zweite Alarm...
Hast du die Professional-Edition?
Starte den Avast mal im Safe-Modus...ggf. sogar die Hardcore-Variante mit der Boot-CD von Avast...
-
Versuch wirklich mal Bitdefender, der OnlineScanner ist echt gut und funktioniert auch eigentlich immer, da er häufig modifiziert wird und damit schwer zu unterlaufen ist. Danach würde ich eine Avast-Bootzeitprüfung machen, da im laufenden System an manche Dateien kein rankommen ist - und nicht vergessen: Wiederherstellung aus.
-
http://extreme.pcgameshardware.de/linux-und-sonstige-betriebssysteme/24344-beseitigungs-tutorial-fuer-resycled-boot-com-im-arbeitsplatz.html
Hat funktioniert ;)
Und alle Internetseiten funktionieren auch wieder