antivir Virus trojaner Worm Signatur wurm Verzeichnis

Worm/Remadm.A.9 in Dc296.exe

Von: , Frage gestellt am Do, 2. Sep 2004

Hallo,

AntiVir meldete mir gerade, dass Dc291.exe (im Verzeichnis C:\RECYCLER\...) die Signatur des Wurmes Worm/Remadm.A.9 enthält. Ich kann allerdings weder zu Dc296.exe, noch zu Worm/Remadm.A.9 etwas finden.
Wer weiß was?

Danke,
HOFee

6 Antworten zu dieser Frage

  1. Antwort von nach 57 Minuten 0 hilfreich
    Re: Worm/Remadm.A.9 in Dc296.exe

    Hallo HOFee,

    es scheint, das Du Dir eine Variante dieses Wurmes eingefangen hast. http://www.trendmicro.com/vinfo/virusencyclo/default...

    eine andere Quelle spricht von einem Trojaner der eine Dateivariante Namens "psexec.ex (RemAdm-ProcLaunch)" auf dem Rechner ablegt.

    http://www.sophos.de/virusinfo/analyses/trojmutinc.html

    Erkennen Adaware oder Spyboot die Datei? Dann am Besten im abgesicherten Modus booten, die Dateien entfernen lassen und im normalen Modus nochmal scannen.

    olli

    • Antwort von nach 12 Stunden 0 hilfreich
      C:\RECYCLER\...?

      Soweit danke. Ich habe aber das Gefühl, dass der Wurm gar nicht aktiviert war. Was ist denn in C:\RECYCLER\... normalerweise so drin? Erkennen Adaware oder Spyboot die Datei?
      Nee, aber sie ist ja auch eh nicht mehr da...

      • Antwort von nach 15 Stunden 1 hilfreich
        Re: C:\RECYCLER\...?

        Hallo,
        \Recycle ist nichts anderes als der Papierkorb.
        Andreas [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

        • Antwort von nach einem Tag 0 hilfreich
          Re^2: C:\RECYCLER\...?

          \Recycle ist nichts anderes als der Papierkorb.
          Andreas
          Aha, dachte ich's mir doch. Aber dass AntiVir sogar da sucht, finde ich ja doll! *g*

      • Antwort von nach 15 Stunden 0 hilfreich
        Re: C:\RECYCLER\...?

        Hallo, Soweit danke. Ich habe aber das Gefühl, dass der Wurm gar
        nicht aktiviert war. Was ist denn in C:\RECYCLER\...
        normalerweise so drin?
        Ich finde bei mir kleine Papierkorbsymbole mit den Kennzahlen der Nutzerabbilder. Erkennen Adaware oder Spyboot die Datei?
        Nee, aber sie ist ja auch eh nicht mehr da...
        Na das könnte wahrlich der Grund sein warum sie nicht gefunden werden. ;-)

        olli

    • Antwort von nach 7 Tagen 0 hilfreich
      Re^2: Worm/Remadm.A.9 in Dc296.exe

      öhm, Olli:
      AdAware und Spybot Search & Destroy erkennen keine Malware (Viren, Trojaner, Backdoors, etc.) sondern nur lästige Ad- und Spyware.
      Die beiden Programme würden keinen einzigen Virus erkennen und melden, dies ist auch nicht der Zweck dieser Programme...

      Wenn ein Virenbefall o.ä. vermutet wird, hilft oftmals die Anleitung unter folgenden Link: http://www.trojaner-board.de/showthread.php?t=6083
      Auch www.hijackthis.de ist eine gute erste Anlaufstelle, auch wenn man die Onlineauswertung noch nicht als 100%ig zuverlässig einschätzen darf. [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten