Arbeitsplatz ERROR
lima-city → Forum → Heim-PC → Betriebssysteme
angebliche wurm
angreifer
beweis
dank
dienst
dokument
doppelklick
einrichtung
geschrei
internet
konto
landen
laufwerk
normalfall
ordner
ordnung
relevante dateien
url
wurm
zugriff
-
Hallo
Seit einiger Zeit bekomme ich wenn ich im Arbeitsplatz Laufwerke durch einen Doppelklick öffnen möchte, folgende Fehlermeldung:
> "RECYCLER\S-8-5-38-100010054-100013950-100006994-6945.com" konnte nicht gefunden werden <
Was ist das? Woher kommt es? ^^
Gruß,
Webdesignerin
Beitrag zuletzt geändert: 16.3.2009 16:13:48 von webdesignerin -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Dein Computer ist anscheinend mit dem "Conficker-Wurm" o.ä. infiziert. Dieser legt sich nämlich auf jedem Laufwerk im Verzeichnis :\Recycler\ ab mit Zufallsdateinamen, die meist mit "S-..." beginnen. Zusätzlich ist auf jedem Laufwerk eine Datei ":\autorun.inf" hinterlegt, die dafür sorgt, dass der Wurm beim Öffnen eines Laufwerks automatisch startet und sich weiterkopieren kann.
Am besten du lässt ein gutes Anti-Viren-Programm laufen, das du vorher auf den neuesten Stand gebracht hast. Danach lässt du alle Dateien (auch versteckte und Systemdateien) im Windows-Explorer anzeigen und öffnest jedes Laufwerk mit Rechtsklick > "Öffnen", nicht "Automatische Wiedergabe". Nun löschst du noch die Dateien mit dem Namen "autorun.inf"
Beitrag zuletzt geändert: 16.3.2009 16:22:09 von cbhp -
Hi
Auf dem PC gibt es aber noch einen anderen User Account bei dem alles in Ordnung ist. Hat der angebliche Wurm dann "nur" den Adminnistratoraccount befallen? Welches Virenprogramm kann den Übeltäter finden? AntiVir reicht wahrscheinlich nicht aus, oder?
LG
Webdesignerin
EDIT: Wenn ich einen Rechtsklick mache, dasgt der nur "Zugriff" verweigert". Wenn ich "Explorer" anklicke geht es allerdings ...
Beitrag zuletzt geändert: 16.3.2009 16:27:13 von webdesignerin -
Du kannst einfach mal den Norton Online Viren-Check ausführen (funktioniert allerdings nur aus dem Internet-Explorer raus.
Ja, das ist gut möglich, dass sich der Wurm nur bei Administratoren-Accounts befallen kann (darum sollte man ja auch im Normalfall nicht als Admin unterwegs sein ).
-
Auf dem PC gibt es aber noch einen anderen User Account bei dem alles in Ordnung ist. Hat der angebliche Wurm dann "nur" den Adminnistratoraccount befallen?
Schadware gleich welcher Form ist an die Rechte-verwaltung gebunden. Deshalb ist ja auch die Einrichtung "ausführen als...." das dämlichste, was Microsoft je eingefallen ist.
Gehst Du mit einem eingeschränkten Benutzerkonto in´s Internet, nachdem Du den Dienst "sekundäre Anmeldung" ausgeschaltet hast , landen alle Angreifer in dem Ordner "Dokumente und Einstellungen". Wenn DU dann noch diesen Ordner auf eine andere Partition verlegst und die darin enthaltenen Ordner gar nicht nutzt, wirst DU feststellen, daß Du nach wie vor nicht gegen Schadware gefeit bist, diese aber ziemlich dumm da steht, weil sich 1. in diesem Ordner fast alles problemlos löschen läßt. Sie 2. ohne administrative Rechte nicht auf System-relevante Dateien oder Vorgänge zugreifen kann.
Jetzt geht gleich von allen Seiten das Geschrei los ...wetten ?
Ich habe es ausprobiert. Ich war mit eingeschränktem Konto, abgeschaltetem Dienst, deaktivierter Firewall und ohne aktiven Virenschutz auf wirklich bösen Seiten. Die folgenden Virenscanns zeigten mir den sagenhaften Befall durch 57 Schadprogramme an. Die entsprechenden Ordner gelöscht, neu angelegt bzw. durch Backups ersetzt und der nächste Virenscann ergab 0.
Mittlerweile bin ich sogar wieder administrativ im Netz unterwegs, aber von einer Art "virtuellem PC". Wenn´s krass wird, lösch ich den komplett und mach mir´n Neuen. -
Das blöde Norton mag ich nicht und es geht über meine Internet Explorer nicht - und bevor hier das Geschrei losgeht: JA, meine Firewall erlaubt den Zugriff des Internet Explorers aufs Internet etc.
Normalerweise hab ich ihn gesperrt und das ist wieder mal ein Beweis das er eingesperrt bleiben sollte
Welches Programm soll ich denn nun benutzen um den Wurm wegzukriegen? GDATA AntiVirenkit? Kaspersky???
Lg
Webdesignerin
Beitrag zuletzt geändert: 16.3.2009 18:15:07 von webdesignerin -
mit g data hast du ne boot cd wo du von nem live linux scannen kannst, das ist imo die beste lösung weil ev. vorhandene vestecke im ram nicht mehr wirksam werden und ev. tarnmechanismen ausgehebelt werden können.
ich bin mit gdata antivirus sehr zufrieden...but thats just me
Beitrag zuletzt geändert: 16.3.2009 18:18:23 von fatfox -
Hallo
Wollte nur Bescheid geben, dass sich das Problem erledigt hat. Irgendein Wurm von 13 gefundenen muss es wohl gewesen sein
Das mit der .inf Dateiänderung hat auch sehr geholfen. Danke War ganz schön nervig nicht auf das Laufwerk klicken zu können, sondern stattdessen im Windows Dropdown Menü auszuwählen.
LG
Webdesignerin
P.S.: Danke an alle an doeser Stelle nochmal. * kann geclosed werden * -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage