![]() |
|
Plagegeister aller Art und deren Bekämpfung: worm/roron.50.aWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() worm/roron.50.a Hallo zusammen, seit nunmehr drei Tagen finde ich in zwei für's Netzwerk freigegebenen Ordnern immer wieder nach dem selben Muster benannte .exe, die beim Betrachten des Ordners direkt von meinem AV-Guard als Dateien mit der Signatur des worm/roron.50.a erkannt werden. Nachdem ein kompletter Scan mit AV nicht das gewünschte Ergebnis gebracht hatte, habe ich es nocheinmal mit Escan getan, was zu Tage brachte, dass unter D://system volume information/ weitere .exe Dateien gefunden wurden. Nach Entfernen des Häkchens bei Systemwiederherstellung und anschließendem Neustart sind zumindest diese .exe nicht mehr aufgetaucht. Leider sind in den beiden anderen erwähnten Ordnern in unregelmäßigen Abständen diese .exe wieder erschienen. Ich habe auch einen Regestry Eintrag gefunden, der auf diesen Wurm hinweist: HKCR\regfile\shell\open\command hat den Wert: regedit.exe "%1" außerdem ist eine Autorun.inf Datei mit folgendem Inhalt in einem der beiden befallenen Ordner: [Autorun] OPEN=\\QUANTSCH\FTP\PCDUDE~1.EXE Da ich mich ein im Internet etwas schlau gemacht habe, befällt mich allmählich ein wenig Panik, da dieser Wurm angeblich an einem 9. oder 19 eines Monats aktiv wird und dann richtig böse wird. Ich kann auch ein log file von escan posten, falls dies zur Klärung beirtägt. Weiß jemand, wie ich das Problem sicher beheben kann?? Vielen Dank im voraus Quantsch |
Themen zu worm/roron.50.a |
aktiv, autorun.inf, dateien, ellung, entfernen, ergebnis, erkannt, escan, folge, ftp, hallo zusammen, immer wieder, internet, log, log file, netzwerk, neustart, nicht mehr, ordner, panik, problem, regedit.exe, scan, shell, systemwiederherstellung, unregelmäßige, wurm |