Auf dem Rechner eines Bekannten schein sich eine Malware eingenistet zu haben.
Die Konfiguration:
WIN XP prof. SP1
Norton AV 2005
Norten AV zeigt an, dass es den Wurm W32.welchia.b gefunden haben will,
und ihn beseitigt hat. Diese Meldung soll durch OK quittiert werden. Diese Meldung taucht jedoch sofort wieder auf. Auch nach x-mal ok wird die Meldung weiterangezeigt, auch nach Neustart kommt sie sofort wieder.
Erst bei genauem Hinschauen sieht man, dass es sich um unterschiedliche Dateien handelt, und zwar wird eine Zahlenkombination hochgezählt.
Die Datei sieht ungefähr so aus: 543678.tmp.
Bei der weiteren Suche nach der Ursache sieht man, dass diese Datei
unter c:\windows\temp erstellt wird, dort von Norton AV gefunden wird und sofort in das Quarantäne Direktory von Norton geschoben wird.
Inzwischen waren das ca. 48.000 Dateien.
Das ganze läuft weiter und verlangsamt den Rechner erheblich.
Der Wurm Welchia ist aus dem Jahr 2003 und soll sich lt. BSI im Jahr
2004 selbständig löschen. Auch sein Verhalten deckt sich nicht mit dem dort beschrieben.
Momentan läuft der Scann System Cleaner von Trend Micro.
- Seit Stunden -
Hat jemand so etwas schon erlebt? Ich habe davon noch nichts gelesen.
Ich lasse den Scan mal über Nacht laufen, glaube aber das er nichts findet.
Irgendjemand eine Erklärung?
Danke und Gruß
Stieglitz
Die Konfiguration:
WIN XP prof. SP1
Norton AV 2005
Norten AV zeigt an, dass es den Wurm W32.welchia.b gefunden haben will,
und ihn beseitigt hat. Diese Meldung soll durch OK quittiert werden. Diese Meldung taucht jedoch sofort wieder auf. Auch nach x-mal ok wird die Meldung weiterangezeigt, auch nach Neustart kommt sie sofort wieder.
Erst bei genauem Hinschauen sieht man, dass es sich um unterschiedliche Dateien handelt, und zwar wird eine Zahlenkombination hochgezählt.
Die Datei sieht ungefähr so aus: 543678.tmp.
Bei der weiteren Suche nach der Ursache sieht man, dass diese Datei
unter c:\windows\temp erstellt wird, dort von Norton AV gefunden wird und sofort in das Quarantäne Direktory von Norton geschoben wird.
Inzwischen waren das ca. 48.000 Dateien.
Das ganze läuft weiter und verlangsamt den Rechner erheblich.
Der Wurm Welchia ist aus dem Jahr 2003 und soll sich lt. BSI im Jahr
2004 selbständig löschen. Auch sein Verhalten deckt sich nicht mit dem dort beschrieben.
Momentan läuft der Scann System Cleaner von Trend Micro.
- Seit Stunden -
Hat jemand so etwas schon erlebt? Ich habe davon noch nichts gelesen.
Ich lasse den Scan mal über Nacht laufen, glaube aber das er nichts findet.
Irgendjemand eine Erklärung?
Danke und Gruß
Stieglitz
Wichtig ist dabei, im abgesicherten Modus zu booten um dann das System zu saeubern. Am bequemsten ist es, das System gar nicht zu booten, sondern eine zweite Installation zur Saeuberung zu nutzen. Die hat aber natuerlich nicht jeder zur Hand...
