|
Plagegeister aller Art und deren Bekämpfung: Win32/Zimuse.A WurmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2010, 22:54 | #1 |
| Win32/Zimuse.A Wurm Hallo! Und zwar habe ich folgendes Problem: Meine Freundin spielt WoW und sie hatte heute morgen das Vergnügen ihre Characters völlig geplündert aufzufinden. Das gute, alte Problem. Blizzard ist bereits informiert und eine Palette an Programmen habe ich auch schon durchlaufen lassen die Blizzard einem rät zu verwenden. Ich habe auch schon bereits Punkt 5 Eurer Forenregeln befolgt und auch diese Programme durchlaufen lassen. CCleaner: alles gelöscht Malwarebytes: Kein Fund Hijackthis: kein Fund (lt. Logauswertung) Allerdings hat NOD folgendes beim intensiven Scan gefunden: C:\SWSETUP\WLASST\Disk1\HPQWA.msi »MSI »disk1.cab »CAB »HPQWAVer.exe - Win32/Zimuse.A Wurm Diese Datei war nicht über NOD löschbar. Ich habe auch schon geguckt worum es sich bei der Datei handelt. Es ist ein Setup für den "HP Wireless Assistant". Das Problem ist das ich "GMER" als nächstes ausführen möchte. Allerdings geht der PC sofort in die Defensive und fährt herunter um irgendein Problem bzw. einen Schaden zu vermeiden. Ich weiss nicht mehr weiter... Könnt ihr mir helfen? Gruß |
16.01.2010, 08:55 | #2 |
| Win32/Zimuse.A Wurm Hallo nochmal,
__________________ich aktualisiere mal kurz die Lage. Ich habe nochmal, nachdem ich alle Programme hab durchlaufen lassen, mit NOD einen intensiven Scan durchgeführt und siehe da, nichts gefunden!? Kann es sein, dass eines der anderen Programme die befallene Datei gesäubert hat? Dort wurde mir allerdings keine Infizierung mit hoher Gefährdung ausgespuckt... Kann ich jetzt sicher sein, dass der Wurm weg ist? Wäre sehr dankbar für Aufklärung. Gruß |
26.01.2010, 18:18 | #3 |
| Win32/Zimuse.A Wurm Ich persönlich halte nichts von Removal-Tools hinsichtlich der Nachhaltigkeit der Vertrauenswürdigkeit eines zuvor infizierten Systems - allerdings ist diese Malware nicht ohne, und Du solltest - zunächst - auf jeden Fall eine weitere Prüfung vornehmen, auch wenn es hier nach einem False-Positive riechen könnte:
__________________-> Eset - ESET Ezimuse Remover |
27.01.2010, 13:26 | #4 |
| Win32/Zimuse.A Wurm Danke für den Link, den werde ich im Hinterkopf behalten! Es hat sich mittlerweile erübrigt. Ich habe Windows neu installiert und alle Partitionen vorab gelöscht. Eigene Dateien dieses Systems, da nicht wichtig, sind alle mitgelöscht worden. Ich denke sicherer konnte ich nicht gehen. Gruß
__________________ Ihr aber seht und sagt: Warum? Aber ich träume und sage: Warum nicht? (George Bernard Shaw) |
Themen zu Win32/Zimuse.A Wurm |
assistant, ausführen, bereits, datei, folge, folgendes, formiert, freundin, gmer, herunter, heute, logauswertung, morgen, nicht mehr, problem, programme, programmen, regeln, scan, sofort, spiel, vermeide, win, wireless, wurm, wurm? |