Turboversum Forum

Bitte logg dich ein oder registriere dich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Autor Thema: Lustiges Würmerjagen  (Gelesen 7594 mal)

-]T[-Svartkorp

  • Die rechte Hand des Teufels!
  • Turbosöldner
  • Hero Member
  • ****
  • Karma: +10/-25
  • Offline Offline
  • Beiträge: 828
  • Sag mal, hast du mal beten gelernt?
Lustiges Würmerjagen
« am: 11:09:29 ,15 Oktober 2008 »

Moin,

Also ich habe folgende Frage:
Kennt einer den Wurm "WORM/Autorun.NH"?

Der geistert bei mir seit Kurzem und ohne, dass ich genauer sagen kann woher, in meinem Ordner C:\System Volume Information\_restore{FA19F736-B411-4F7D-BE0A-ECD190CFE84C}\RP12 (und in anderen RP1x Ordnern) in Dateien die "A000xxxx.com" (x für beliebige Zahlen ab 6000) heisen, herum.

So wie ich das sehe ist der auch der Grund dafür, warum ich zwar über die Adressleiste ganz normal in meine Festplatten reinkomme, aber beim Doppelklickversuch die Meldung

"'resycled\boot.com' konnte nicht gefunden werden. Bitte überprüfen sie blablabla"

Nun, bisher konnte ich noch keine Auswirkungen feststellen. Wenn jemand Hilfe hat, bitte gerne mitteilen ;)

Hmm, wobei, ist es möglich, dass ich dadurch auf diverse Seiten (ohne Zusammenhang) nicht draufkomme?
Gespeichert
"Njiojiojiojio! 6-1-9! 6-1-9!? DELTA-BRAVO-FOXTROTT-DELTA-TAN­GO ruft Tower MahanjAAAAAAAAAAAAAH! Auf der Route Santa Rem! Santa Rem! Unser Kurs ist.... Njiojiojiojio! Unser Kurs ist 3-3-ZerOOOOOOOUUUUUUUH!"

-]T[-Neflite99

  • Oberster Kriegsfürst
  • Administrator
  • Hero Member
  • *****
  • Karma: +22/-195
  • Offline Offline
  • Beiträge: 2.222
  • For the Horde
Re: Lustiges Würmerjagen
« Antwort #1 am: 11:49:54 ,15 Oktober 2008 »

http://www.avast.com   Funzt eigentlich immer...
Gespeichert

-]T[-Svartkorp

  • Die rechte Hand des Teufels!
  • Turbosöldner
  • Hero Member
  • ****
  • Karma: +10/-25
  • Offline Offline
  • Beiträge: 828
  • Sag mal, hast du mal beten gelernt?
Re: Lustiges Würmerjagen
« Antwort #2 am: 12:25:00 ,15 Oktober 2008 »

Bevor ich das installiere, verträgt sich das mit Antivir? Oder sollt ich prinzipiell immern ur ein Programm laufen lassen?
Gespeichert
"Njiojiojiojio! 6-1-9! 6-1-9!? DELTA-BRAVO-FOXTROTT-DELTA-TAN­GO ruft Tower MahanjAAAAAAAAAAAAAH! Auf der Route Santa Rem! Santa Rem! Unser Kurs ist.... Njiojiojiojio! Unser Kurs ist 3-3-ZerOOOOOOOUUUUUUUH!"

-]T[-MorGotH

  • Des Teufels General
  • Administrator
  • Hero Member
  • *****
  • Karma: +0/-0
  • Offline Offline
  • Beiträge: 4.062
Re: Lustiges Würmerjagen
« Antwort #3 am: 12:30:46 ,15 Oktober 2008 »

NUR EIN PROGRAMM

Davon ab musst du die automatische Systemwiederherstellung auf allen Laufwerken abschalten, du wirst den sonst nie los.

Neben Avast ist auch http://www.bitdefender.de/scan_de/scan8/ie.html als sofortmaßnahme immer sehr gut. Der Scanner taugt ist topaktuell und er erfolgt online auch ohne, dass du antivir deinstallierst (auch wenn ich das eh machen würde)
« Letzte Änderung: 12:33:33 ,15 Oktober 2008 von -]T[-MorGotH »
Gespeichert
Anstatt zu klagen, was ihr wollt, solltet ihr dankbar sein, dass ihr nicht all das bekommt, was ihr verdient.

-]T[-MorGotH

  • Des Teufels General
  • Administrator
  • Hero Member
  • *****
  • Karma: +0/-0
  • Offline Offline
  • Beiträge: 4.062
Re: Lustiges Würmerjagen
« Antwort #4 am: 12:38:51 ,15 Oktober 2008 »

Malware type: Worm

Aliases: Virus.Win32.AutoRun.nh (Kaspersky), Generic.dx (McAfee), W32.Dotex (Symantec), TR/Crypt.NSPM.Gen (Avira), Mal/Emogen-N (Sophos),

In the wild: Yes

Destructive: No

Language: English

Platform: Windows 98, ME, NT, 2000, XP, Server 2003

Encrypted: No
   

Overall risk rating:
      Low

Reported infections:
      Low

Damage potential:
      Medium

Distribution potential:
      Medium

Infection Channel 1 : Propagates via removable drives

Infection Channel 2 : Copies itself in all available physical drives

Description:

This worm may be dropped by other malware. It may arrive via network shares. It may also be downloaded unknowingly by a user when visiting malicious Web sites.

Upon execution, this worm drops several copies of itself. It also drops several non-malicious files. This worm then creates registry entries to enable its automatic execution at every system startup.

It executes a dropped file every time certain files types are called. It does the said routine by creating certain registry keys and entries.

This worm drops copies of itself in all physical and removable drives. It also drops an AUTORUN.INF file to automatically execute its dropped copies when the said drives are accessed.

This worm accesses URLs to download certain files. However, the said URLs are currently unavailable as of this writing. It also terminates certain processes, if found running in memory.
Gespeichert
Anstatt zu klagen, was ihr wollt, solltet ihr dankbar sein, dass ihr nicht all das bekommt, was ihr verdient.

-]T[-Neflite99

  • Oberster Kriegsfürst
  • Administrator
  • Hero Member
  • *****
  • Karma: +22/-195
  • Offline Offline
  • Beiträge: 2.222
  • For the Horde
Re: Lustiges Würmerjagen
« Antwort #5 am: 14:25:20 ,15 Oktober 2008 »

Klar, immer nur ein Proggi.....die hassen sich gegenseitig.

Online-Scanner (wie Al schrieb) kann man unabhängig davon drüber laufen lassen, aber clevere Würmer umgehen die ohnehin...
Gespeichert

-]T[-Svartkorp

  • Die rechte Hand des Teufels!
  • Turbosöldner
  • Hero Member
  • ****
  • Karma: +10/-25
  • Offline Offline
  • Beiträge: 828
  • Sag mal, hast du mal beten gelernt?
Re: Lustiges Würmerjagen
« Antwort #6 am: 14:34:32 ,15 Oktober 2008 »

Hab jetzt mal Avast draufgekloppt, der hat noch eine Datei beim Bioshockordner gefunden, weiss grad ned, ob die von nem Crack ist, aber das Problem mit dem "resycled\boot" ist immernoch vorhanden. Auch wenn ich jetzt grad glaub, dass ich die Datei versehentlich gelöscht hab, als antivir das erste Mal auf den Wurm angeschlagen hat >.< Aber nungut, allzutragisch ist das jetzt nicht, da ausser der oben beschriebenen Problematik nichts weiter ist.


Und zu der Seite auf die ich nich Connecten kann: www.explosm.net (ultimativer webcomic btw :D)

Ich hab keine Ahnung, woran DAS jetzt liegen kann..
« Letzte Änderung: 14:48:45 ,15 Oktober 2008 von -]T[-Svartkorp »
Gespeichert
"Njiojiojiojio! 6-1-9! 6-1-9!? DELTA-BRAVO-FOXTROTT-DELTA-TAN­GO ruft Tower MahanjAAAAAAAAAAAAAH! Auf der Route Santa Rem! Santa Rem! Unser Kurs ist.... Njiojiojiojio! Unser Kurs ist 3-3-ZerOOOOOOOUUUUUUUH!"

-]T[-Neflite99

  • Oberster Kriegsfürst
  • Administrator
  • Hero Member
  • *****
  • Karma: +22/-195
  • Offline Offline
  • Beiträge: 2.222
  • For the Horde
Re: Lustiges Würmerjagen
« Antwort #7 am: 15:07:41 ,15 Oktober 2008 »

Kommt mit Sicherheit von dem Keks....also der zweite Alarm...

Hast du die Professional-Edition?

Starte den Avast mal im Safe-Modus...ggf. sogar die Hardcore-Variante mit der Boot-CD von Avast...
Gespeichert

-]T[-MorGotH

  • Des Teufels General
  • Administrator
  • Hero Member
  • *****
  • Karma: +0/-0
  • Offline Offline
  • Beiträge: 4.062
Re: Lustiges Würmerjagen
« Antwort #8 am: 15:22:15 ,15 Oktober 2008 »

Versuch wirklich mal Bitdefender, der OnlineScanner ist echt gut und funktioniert auch eigentlich immer, da er häufig modifiziert wird und damit schwer zu unterlaufen ist. Danach würde ich eine Avast-Bootzeitprüfung machen, da im laufenden System an manche Dateien kein rankommen ist - und nicht vergessen: Wiederherstellung aus.
Gespeichert
Anstatt zu klagen, was ihr wollt, solltet ihr dankbar sein, dass ihr nicht all das bekommt, was ihr verdient.

-]T[-Svartkorp

  • Die rechte Hand des Teufels!
  • Turbosöldner
  • Hero Member
  • ****
  • Karma: +10/-25
  • Offline Offline
  • Beiträge: 828
  • Sag mal, hast du mal beten gelernt?
Re: Lustiges Würmerjagen
« Antwort #9 am: 10:27:19 ,16 Oktober 2008 »

Gespeichert
"Njiojiojiojio! 6-1-9! 6-1-9!? DELTA-BRAVO-FOXTROTT-DELTA-TAN­GO ruft Tower MahanjAAAAAAAAAAAAAH! Auf der Route Santa Rem! Santa Rem! Unser Kurs ist.... Njiojiojiojio! Unser Kurs ist 3-3-ZerOOOOOOOUUUUUUUH!"