Antivir meldet zwei Würmer
 

Hallo!
Nachdem mein Mainboard mich klaglos im Stich gelassen hatte, hat mir mein Bruder ein neues eingebaut.
Nach einigen Schwierigkeiten zwecks fehlender Treiber hat heute ein Computer-Reparierservice mird en letzten fehlenden Treiber aufgespielt.

Nun bin ich also dabei, meinen PC wieder einzurichten und alles aufzuspielen.

Nachdem ich Antivir aufgespielt hatte, meldete es zwei Plagegeister (Win XP ist ja frisch aufgesetzt und ich bin erst seit heute morgen im Netz und nur auf Seiten unterwegs, wo ich eigentlich immer bin ... harmlos)
Der erste ist:

C:\Windows\system32\owxdva.dll

und der zweite:

C:\Volume System Information\_restore -> dann eine lange Zahlen/Buchstaben-Kombination (wenn die wichtig ist, tipp ich sie ab) und am Schluß steht RP5\A0000793.dll

Dabei steht (bei beiden):
Enthält Erkennungsmuster des Wurmes WORM/Conficker.gen

Muß ich mir jetzt Sorgen machen oder nicht? Über google hab ich keinen gefunden.
Antivir ist frisch drauf und neuste Version.

LG Minksi

Und hatte auch min. das SP2 bevor die erste Verbindung ins Internet ging?

Ja, SP2 ist drauf.

Irgendwelche USB-Platten oder Sticks angeschlossen nach dem Windows frisch installiert wurde?

Ja, meinen USB-Stick - aber der ist sauber.
Was wir gemacht haben, ist, dass wir die Treiber fürs Mainboard aus dem Netz geladen haben.
Allerdings kann ich nicht nachvollziehen, ob es daran gelegen hat, weil ich Antivir ja erst später draufgemacht habe.

Sprich - Treiber über einen anderen PC runtergeladen und dann per Stick auf meinen PC übertragen.

Mit meinem kam ich bis gestern nicht ins Netz ... und seit gestern hab ich auch Antivir drauf.

Das glaub ich nicht ganz, denn gerade der Conficker verteilt sich über infizierte USB-Sticks per missbrauchter Autorun-Funktion.
Lass dir mal alle Dateien anzeigen (also Geschützte Systemdateien und versteckte Onjekte)und schau auf den Stick. Ist da eine autorun.inf zu sehen?

Als ich den Stick eingesteckt hab, kam die Meldung:

Zu Ihrer Sicherheit wurde der Zugriff auf die Datei 'K:\Autorun.inf' blockiert.

Okay ... kann theoretisch nur mit den darauf abgelegten Treiber zusammenhängen, da sonst nur Daten und Programme drauf waren, die vorher keine Fehlermeldung bzw. Virenmeldung oder ähnliches verursacht haben.

Hab jetzt Antivir über den Stick laufen lassen ...

Objekt: jwgkvsq.vmx (im RECYCLER-Ordner)
Hab ich in Quarantäne verschoben. Ist der Stick damit wieder sauber?
So - und wie bekomm ich den PC wieder sauber? Wohl nur durch neuaufsetzen? ... oje ... Hoffe, es gibt eine andere Methode, ihn restlos zu entfernen.

Siehst. Und warum behauptest du denn der Stick wäre sauber? :stirn:

Du hast ihn doch erst neu aufgesetzt? Da wird ja noch nicht so viel eingerichtet sein, dass es ein so großer Aufwand wär? Den Treiber bekommt man auch ohne Computerservice installiert.
Suboptimale Lösung wäre Bereinigung. Geht auch, ist aber nicht die bessere Lösung.

Netter Smilie :(
Vielleicht, weil er bis dato IMMER sauber war? Bis zum Mainboardabrauchen war der Stick im Einsatz und das ohne jegliche Meldungen ... erst danach muss der Wurm da rauf gekommen sein ... denn ich mußte ja Treiber und div. Sachen von einem PC auf den anderen bringen, da meiner aufgrund eines fehlenden Treibers nicht internetfähig war.

Wenn ich den Ordner mit den Treibern durchsuche (war ja auch schon auf der FP), zeigt Antivir nix an.
Ich hoffe, ich kann sie bedenkenlos nutzen.

Werde morgen früh das System neu aufsetzen ...

Danke für die Hilfe ...

Das war nicht böse gemeint, nur manchmal hab ich den Eindruck, dass auf harmlosen Cookies herumgeritten wird, während echte Hinweise auf Schädlinge verschwiegen werden...

Hi!
Schon okay!
Wenn ich das nicht hätte sagen wollen, hätte ich auch hinterher noch behaupten können, mein Stick wäre sauber und daran könne es nicht liegen. ;)

Mir ist immer noch schleierhaft, wie der Wurm auf meinen Stick gekommen ist.
Und von da halt auf meinen PC ... ich habe vor dem jetzt letzten Neuaufsetzen die Ordner mit den Treibern seperat durchsuchen lassen per Antivir und mir wurde nichts angezeigt.
Auch die ganzen Programme, die ich schon aufgespielt hatte (waren ja nicht so viele) hab ich durchgetestet ... nichts.

Ich hab echt keine Ahnung. Und auch der PC meiner Tochter hat keinen Alarm geschlagen (denn da musste ich ja ran, weil es der einzige PC mit Internet hier im Haus war).
*schulterzuck*

Nun hab ich erst den Stick formatiert und danach meinen PC nochmal neu aufgesetzt ... Antivir ist im Einsatz und auch der Stick war schon wieder an beiden PC angeschlossen ... alles okay.

Deswegen ... ich hab echt keinen blassen Dunst, wo der herkommt ... deshalb ja auch meine obige Aussage, dass mein Stick sauber wäre ... (wovon ich eigentlich ausgegangen war - dass er es nicht war, hab ich erst bemerkt, als Du meintest, ich solle mal nach der Autorun.inf schauen).

Danke ... ich komme beim nächsten Problem auch gerne wieder :)

LG Minksi