Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
worm/roron.50.a

worm/roron.50.a


Plagegeister aller Art und deren Bekämpfung: worm/roron.50.a

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.09.2006, 09:09   #1
quantsch
 
worm/roron.50.a - Standard

worm/roron.50.a


Hallo zusammen,

seit nunmehr drei Tagen finde ich in zwei für's Netzwerk freigegebenen Ordnern immer wieder nach dem selben Muster benannte .exe, die beim Betrachten des Ordners direkt von meinem AV-Guard als Dateien mit der Signatur des worm/roron.50.a erkannt werden. Nachdem ein kompletter Scan mit AV nicht das gewünschte Ergebnis gebracht hatte, habe ich es nocheinmal mit Escan getan, was zu Tage brachte, dass unter D://system volume information/ weitere .exe Dateien gefunden wurden. Nach Entfernen des Häkchens bei Systemwiederherstellung und anschließendem Neustart sind zumindest diese .exe nicht mehr aufgetaucht. Leider sind in den beiden anderen erwähnten Ordnern in unregelmäßigen Abständen diese .exe wieder erschienen. Ich habe auch einen Regestry Eintrag gefunden, der auf diesen Wurm hinweist:
HKCR\regfile\shell\open\command hat den Wert: regedit.exe "%1"
außerdem ist eine Autorun.inf Datei mit folgendem Inhalt in einem der beiden befallenen Ordner:
[Autorun]
OPEN=\\QUANTSCH\FTP\PCDUDE~1.EXE

Da ich mich ein im Internet etwas schlau gemacht habe, befällt mich allmählich ein wenig Panik, da dieser Wurm angeblich an einem 9. oder 19 eines Monats aktiv wird und dann richtig böse wird.

Ich kann auch ein log file von escan posten, falls dies zur Klärung beirtägt.

Weiß jemand, wie ich das Problem sicher beheben kann??

Vielen Dank im voraus

Quantsch

 

Themen zu worm/roron.50.a
aktiv, autorun.inf, dateien, ellung, entfernen, ergebnis, erkannt, escan, folge, ftp, hallo zusammen, immer wieder, internet, log, log file, netzwerk, neustart, nicht mehr, ordner, panik, problem, regedit.exe, scan, shell, systemwiederherstellung, unregelmäßige, wurm


« trojaner spy.html.bankfraud.k,downl. mediamotor.c und downl.eh. | TR/vundo.gen mit Namen pmkhi.dll »


Ähnliche Themen: worm/roron.50.a


  1. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  2. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  3. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  4. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  5. Worm.Zimuse.A / Worm.Zimuse.Gen entfernen
    Anleitungen, FAQs & Links - 06.02.2010 (2)
  6. WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (16)
  7. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  8. Wurm/Trojaner namens roron.50
    Log-Analyse und Auswertung - 29.11.2008 (7)
  9. Wurmbefall Worm ICRBot 54784.12 oder W32/WHIPSER-B WORM
    Log-Analyse und Auswertung - 22.06.2008 (7)
  10. worm vs. worm beschimpfungen
    Diskussionsforum - 26.03.2008 (2)
  11. netsta.exe -> WORM/IRCBot.1195026 bzw. Worm.Gaobot
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (5)
  12. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  13. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  14. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  15. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  16. Bitte helft mir mit Worm/Roron.50.A
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (10)
  17. W32/Slanper.worm und W32/Warpi.worm.gen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema worm/roron.50.a - Hallo zusammen, seit nunmehr drei Tagen finde ich in zwei für's Netzwerk freigegebenen Ordnern immer wieder nach dem selben Muster benannte .exe, die beim Betrachten des Ordners direkt von meinem - worm/roron.50.a...
Archiv
Du betrachtest: worm/roron.50.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19