WinFuture-Forum.de: Worm/remadm.a.9 - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Worm/remadm.a.9 unbekannter wurm, hilfe


#1 _Kalimann_

  • Gruppe: Gäste

geschrieben 03. September 2004 - 00:59

mein antivir hat folgenden wurm ausfindig gemacht:
Worm/Remadm.A.9

bei selbstentpackenden .rar archiven nisted sich der wurm ein und diverste .exe dateien sind befallen.

Antivie erkent den wurm, löscht mir aber nach und nach meine festplatte weg, kennst jemand den wurm und evtl. ein tool was ihn entfernt oder vll nen patch, irgendwie sowas?

System: Win XP pro SP1

Edit:

Zitat

[FUND!] Enthält Signatur des Droppers DR/Bridge.A.2
C:\Dokumente und Einstellungen\Ethan Hunt\Lokale Einstellungen\Temp\7zS1B.tmp\Data
  AMDK8.exe
      [FUND!] Enthält Signatur des Wurmes Worm/Remadm.A.9
      WURDE GELÖSCHT!
  DirectX9-KB831937-x86-DEU.exe
      [FUND!] Enthält Signatur des Wurmes Worm/Remadm.A.9
      WURDE GELÖSCHT!
  DirectX9b-KB825116-x86-DEU.exe
      [FUND!] Enthält Signatur des Wurmes Worm/Remadm.A.9
      WURDE GELÖSCHT!
  msxml4sp2KB832414.exe

Dieser Beitrag wurde von Kalimann bearbeitet: 03. September 2004 - 01:01

0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 03. September 2004 - 01:07

Hmm... sieht mir eher nach 'nem bekannten Fehlalarm bei meinen UP1.7-Files aus...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 _Kalimann_

  • Gruppe: Gäste

geschrieben 03. September 2004 - 01:09

UP1.7-Files <<< öhm... ? :huh:
0

#4 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 03. September 2004 - 01:13

Zitat (Kalimann: 03.09.2004, 02:09)

UP1.7-Files <<< öhm... ?  :huh:

Rikas Update-Paket 1.7 für Windows XP - wenn Dir das nichts sagt.

Das ist das Update-Package was groß auf der Hauptseite angepriesen - wurde -.

- Also bevor das Service-Pack 2 dort zum Download angeboten wurde. :D

Die FAQ dazu ist noch bei WF anzutreffen:

Windows Xp Update Pack 1.7 Faq

Dieser Beitrag wurde von Meltdown bearbeitet: 03. September 2004 - 01:16

0

#5 _Kalimann_

  • Gruppe: Gäste

geschrieben 03. September 2004 - 01:16

mh nien keine solcher packs installiert nur alles vom windows update
0

#6 _moep_

  • Gruppe: Gäste

geschrieben 03. September 2004 - 14:25

Schon mal einen anderen Scanner versucht? Oder auch nen Online-Scanner, weiß zwar nicht wie zuverlässig Online-Sscanner sind, aber probiers, dann könnte man einen Fehler von Antivir auschließen oder auch nicht je nachdem.

Dieser Beitrag wurde von moep bearbeitet: 03. September 2004 - 14:27

0

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 03. September 2004 - 15:14

Zitat

C:\Dokumente und Einstellungen\Ethan Hunt\Lokale Einstellungen\Temp\7zS1B.tmp\Data

Zitat

AMDK8.exe

Zitat

msxml4sp2KB832414.exe


...

Zitat

mh nien keine solcher packs installiert


Und warum liegt es dann in deinem Temp-Ordner, und zwar so als hättest du den Installer mal gestartet?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#8 Mitglied ist offline   Garcia 

  • Gruppe: aktive Mitglieder
  • Beiträge: 343
  • Beigetreten: 01. April 04
  • Reputation: 0
  • Wohnort:Börlin

geschrieben 03. September 2004 - 15:30

Meiner heute auch.

Zitat

3.9.2004,15:10:12 [WARNUNG]  Enthält Signatur des Wurmes Worm/Remadm.A.9!

      [INFO]  Die Datei wurde in das Quarantäneverzeichnis verschoben!



Hat sich heute ne neue Virensignatur upgedatet.

Noch einen gefunden

Zitat

3.9.2004,17:03:21 [WARNUNG]  Enthält Signatur des Wurmes Worm/Remadm.A.9!
  F:\SYSTEM VOLUME INFORMATION\_RESTORE{9CA8BFB1-2301-402D-88A1-69166F87CB5D}\RP39\A0010725.EXE
      [INFO]  Die Datei wurde in das Quarantäneverzeichnis verschoben!


So ein Blödsinn hab vor zwei Tagen einen Online-Check gemacht und da war nix.

Dieser Beitrag wurde von POZILIST bearbeitet: 03. September 2004 - 16:14

0

#9 _Kalimann_

  • Gruppe: Gäste

geschrieben 03. September 2004 - 16:28

@Rika wen ich sage das ich keine Pakete sprich das winfuture pack installiert habe, dann hae ich auch nicht damit angefangen, geschweige anfgefangen es zu installieren oder ähnliches. Zumal ich sowieso keine fremdpakete auf meinem system installiere. Es ist ein Windows XP Pro mit SP1 und einem kompletten windows update von der ms windows update seite v4.

@Polizist also muss ich mir bei dem dingen nix denken ja?

Dieser Beitrag wurde von Kalimann bearbeitet: 03. September 2004 - 16:29

0

#10 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 03. September 2004 - 21:03

Die Dateinamen sind aber eindeutig. Hattest du's vielleicht in die CD integriert oder dem Temp-Ordner von 'ner früheren Installation übernommen?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#11 _Kalimann_

  • Gruppe: Gäste

geschrieben 04. September 2004 - 02:26

das einzige was in der cd integriert war, war das sp1
0

#12 Mitglied ist offline   Garcia 

  • Gruppe: aktive Mitglieder
  • Beiträge: 343
  • Beigetreten: 01. April 04
  • Reputation: 0
  • Wohnort:Börlin

geschrieben 04. September 2004 - 07:17

Beim Download von Vitali Grafs "Windows Unattended CD Ceator" meldet der mir schon wieder einen Wurm.

Zitat

4.9.2004,08:14:07 [WARNUNG]  Enthält Signatur des Wurmes Worm/Remadm.A.9!
  C:\DOKUMENTE UND EINSTELLUNGEN\GERNEGRüN\EIGENE DATEIEN\WINDOWS UNATTENDED CD CREATOR 0.8.6.EXE



Der hat ja ne richtige Wurm-Phobie :huh:

Meines verständnisses nach Blödsinn sind nur Fehlermeldungen.

Dieser Beitrag wurde von POZILIST bearbeitet: 04. September 2004 - 07:19

0

#13 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 06. September 2004 - 23:39

Ich wär da vorsichtig. Womoglich hast Du irgendwo versteckt eine Malware eingeschleppt - bedenke das falls Du zufälligerweise den IE6 einsetzt.

Ich hatte vor kurzem auch einen Virus - der kaum auch durchs Netz. Zum Glück
hat der sich nicht vorher weiterverbreitet. Ich hab es erst später nach dem Setup gemerkt.

AVK2004 produziert allerdings auch mal einen Fehlalarm - wenn solche "Fehlalarme"
sich aber ausbreiten ist die Sache klar.

Und Dein Rechner scheint da wohl irgendwas zu bunkern - womöglich auch im Bootsektor/MBR oder einer Partition jenseits von C:

Dieser Beitrag wurde von Meltdown bearbeitet: 07. September 2004 - 00:29

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0