Drucken

Bitte logg dich ein oder registriere dich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[-]T[-Svartkorp]

Moin,

Also ich habe folgende Frage:
Kennt einer den Wurm "WORM/Autorun.NH"?

Der geistert bei mir seit Kurzem und ohne, dass ich genauer sagen kann woher, in meinem Ordner C:\System Volume Information\_restore{FA19F736-B411-4F7D-BE0A-ECD190CFE84C}\RP12 (und in anderen RP1x Ordnern) in Dateien die "A000xxxx.com" (x für beliebige Zahlen ab 6000) heisen, herum.

So wie ich das sehe ist der auch der Grund dafür, warum ich zwar über die Adressleiste ganz normal in meine Festplatten reinkomme, aber beim Doppelklickversuch die Meldung

"'resycled\boot.com' konnte nicht gefunden werden. Bitte überprüfen sie blablabla"

Nun, bisher konnte ich noch keine Auswirkungen feststellen. Wenn jemand Hilfe hat, bitte gerne mitteilen

Hmm, wobei, ist es möglich, dass ich dadurch auf diverse Seiten (ohne Zusammenhang) nicht draufkomme?

[-]T[-Neflite99]

http://www.avast.com   Funzt eigentlich immer...

[-]T[-Svartkorp]

Bevor ich das installiere, verträgt sich das mit Antivir? Oder sollt ich prinzipiell immern ur ein Programm laufen lassen?

[-]T[-MorGotH]

NUR EIN PROGRAMM

Davon ab musst du die automatische Systemwiederherstellung auf allen Laufwerken abschalten, du wirst den sonst nie los.

Neben Avast ist auch http://www.bitdefender.de/scan_de/scan8/ie.html als sofortmaßnahme immer sehr gut. Der Scanner taugt ist topaktuell und er erfolgt online auch ohne, dass du antivir deinstallierst (auch wenn ich das eh machen würde)

[-]T[-MorGotH]

Malware type: Worm

Aliases: Virus.Win32.AutoRun.nh (Kaspersky), Generic.dx (McAfee), W32.Dotex (Symantec), TR/Crypt.NSPM.Gen (Avira), Mal/Emogen-N (Sophos),

In the wild: Yes

Destructive: No

Language: English

Platform: Windows 98, ME, NT, 2000, XP, Server 2003

Encrypted: No
   

Overall risk rating:
      Low

Reported infections:
      Low

Damage potential:
      Medium

Distribution potential:
      Medium

Infection Channel 1 : Propagates via removable drives

Infection Channel 2 : Copies itself in all available physical drives

Description:

This worm may be dropped by other malware. It may arrive via network shares. It may also be downloaded unknowingly by a user when visiting malicious Web sites.

Upon execution, this worm drops several copies of itself. It also drops several non-malicious files. This worm then creates registry entries to enable its automatic execution at every system startup.

It executes a dropped file every time certain files types are called. It does the said routine by creating certain registry keys and entries.

This worm drops copies of itself in all physical and removable drives. It also drops an AUTORUN.INF file to automatically execute its dropped copies when the said drives are accessed.

This worm accesses URLs to download certain files. However, the said URLs are currently unavailable as of this writing. It also terminates certain processes, if found running in memory.

[-]T[-Neflite99]

Klar, immer nur ein Proggi.....die hassen sich gegenseitig.

Online-Scanner (wie Al schrieb) kann man unabhängig davon drüber laufen lassen, aber clevere Würmer umgehen die ohnehin...

[-]T[-Svartkorp]

Hab jetzt mal Avast draufgekloppt, der hat noch eine Datei beim Bioshockordner gefunden, weiss grad ned, ob die von nem Crack ist, aber das Problem mit dem "resycled\boot" ist immernoch vorhanden. Auch wenn ich jetzt grad glaub, dass ich die Datei versehentlich gelöscht hab, als antivir das erste Mal auf den Wurm angeschlagen hat >.< Aber nungut, allzutragisch ist das jetzt nicht, da ausser der oben beschriebenen Problematik nichts weiter ist.


Und zu der Seite auf die ich nich Connecten kann: www.explosm.net (ultimativer webcomic btw )

Ich hab keine Ahnung, woran DAS jetzt liegen kann..

[-]T[-Neflite99]

Kommt mit Sicherheit von dem Keks....also der zweite Alarm...

Hast du die Professional-Edition?

Starte den Avast mal im Safe-Modus...ggf. sogar die Hardcore-Variante mit der Boot-CD von Avast...

[-]T[-MorGotH]

Versuch wirklich mal Bitdefender, der OnlineScanner ist echt gut und funktioniert auch eigentlich immer, da er häufig modifiziert wird und damit schwer zu unterlaufen ist. Danach würde ich eine Avast-Bootzeitprüfung machen, da im laufenden System an manche Dateien kein rankommen ist - und nicht vergessen: Wiederherstellung aus.

[-]T[-Svartkorp]

http://extreme.pcgameshardware.de/linux-und-sonstige-betriebssysteme/24344-beseitigungs-tutorial-fuer-resycled-boot-com-im-arbeitsplatz.html

Hat funktioniert
Und alle Internetseiten funktionieren auch wieder