Worm/Remadm.A.9 in Dc296.exe

hofee · 8. November 2019 um 11:56

Hallo,

AntiVir meldete mir gerade, dass Dc291.exe (im Verzeichnis C:\RECYCLER…) die Signatur des Wurmes Worm/Remadm.A.9 enthält. Ich kann allerdings weder zu Dc296.exe, noch zu Worm/Remadm.A.9 etwas finden.
Wer weiß was?

Danke,
HOFee

Mortes_Porta_Vitae_9d0972 · 8. November 2019 um 11:57

Hallo HOFee,

es scheint, das Du Dir eine Variante dieses Wurmes eingefangen hast. http://www.trendmicro.com/vinfo/virusencyclo/default…

eine andere Quelle spricht von einem Trojaner der eine Dateivariante Namens „psexec.ex (RemAdm-ProcLaunch)“ auf dem Rechner ablegt.

http://www.sophos.de/virusinfo/analyses/trojmutinc.html

Erkennen Adaware oder Spyboot die Datei? Dann am Besten im abgesicherten Modus booten, die Dateien entfernen lassen und im normalen Modus nochmal scannen.

olli

hofee · 8. November 2019 um 11:58

C:\RECYCLER…?
Soweit danke. Ich habe aber das Gefühl, dass der Wurm gar nicht aktiviert war. Was ist denn in C:\RECYCLER… normalerweise so drin?

Erkennen Adaware oder Spyboot die Datei?

Nee, aber sie ist ja auch eh nicht mehr da…

Andreas_Berger · 8. November 2019 um 11:58

Hallo,
\Recycle ist nichts anderes als der Papierkorb.
Andreas

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mortes_Porta_Vitae_9d0972 · 8. November 2019 um 11:58

Hallo,

Soweit danke. Ich habe aber das Gefühl, dass der Wurm gar
nicht aktiviert war. Was ist denn in C:\RECYCLER…
normalerweise so drin?

Ich finde bei mir kleine Papierkorbsymbole mit den Kennzahlen der Nutzerabbilder.

Erkennen Adaware oder Spyboot die Datei?

Nee, aber sie ist ja auch eh nicht mehr da…

Na das könnte wahrlich der Grund sein warum sie nicht gefunden werden.

olli

hofee · 8. November 2019 um 12:00

\Recycle ist nichts anderes als der Papierkorb.
Andreas

Aha, dachte ich’s mir doch. Aber dass AntiVir sogar da sucht, finde ich ja doll! *g*

Wolly_e2b388 · 8. November 2019 um 12:16

öhm, Olli:
AdAware und Spybot Search & Destroy erkennen keine Malware (Viren, Trojaner, Backdoors, etc.) sondern nur lästige Ad- und Spyware.
Die beiden Programme würden keinen einzigen Virus erkennen und melden, dies ist auch nicht der Zweck dieser Programme…

Wenn ein Virenbefall o.ä. vermutet wird, hilft oftmals die Anleitung unter folgenden Link: http://www.trojaner-board.de/showthread.php?t=6083
Auch www.hijackthis.de ist eine gute erste Anlaufstelle, auch wenn man die Onlineauswertung noch nicht als 100%ig zuverlässig einschätzen darf.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]