Liste der Anhänge anzeigen (Anzahl: 1)
Unfreiwillig Wurm-Multiplikator / Win32.Worm.VB.DZ
Hallo!
Habe ein ziemliches Problem: Wenn ich den eMule anmache sagt er mir immer wieder, er versuche die Datei C:\WINDOWS\Temp\bactera\bacteria.exe zu laden. Dann spuckt BitDefender eine Virusmeldung aus, eMule sagt, es sei nicht möglich gewesen und läuft normal weiter.
Habe mir mal ansehen wollen, was in besagtem Verzeichnis denn so enthalten ist, zumal ich mich nicht erinnern kann, dieses für eMule freigegeben zu haben. Und siehe da: Ein wahres Feuerwerk an Trojaner-Meldungen für Win32.Worm.VB.DZ . Habe versucht den Ordner irgendwie zu löschen. Habe den BitDefender drüber gejagt, hier ist der Log:
Zitat:
Zusammenfassung:
C:\WINDOWS\Temp\bactera\187 Erweiterungen für Flash MX and all lower Versions Crack &
KeyGen.exe Infiziert mit: Win32.Worm.VB.DZ
C:\WINDOWS\Temp\bactera\187 Erweiterungen für Flash MX and all lower Versions Crack &
KeyGen.exe Desinfizieren fehlgeschlagen
C:\WINDOWS\Temp\bactera\187 Erweiterungen für Flash MX and all lower Versions Crack &
KeyGen.exe Verschoben
C:\WINDOWS\Temp\bactera\1st Security Agent and all lower Versions Crack & KeyGen.exe
Infiziert mit: Win32.Worm.VB.DZ
C:\WINDOWS\Temp\bactera\1st Security Agent and all lower Versions Crack & KeyGen.exe
Desinfizieren fehlgeschlagen
C:\WINDOWS\Temp\bactera\1st Security Agent and all lower Versions Crack & KeyGen.exe
Verschoben
C:\WINDOWS\Temp\bactera\32bit FaxAmatic v9.65.01 and all lower Versions Crack & KeyGen.exe
Infiziert mit: Win32.Worm.VB.DZ
C:\WINDOWS\Temp\bactera\32bit FaxAmatic v9.65.01 and all lower Versions Crack & KeyGen.exe
Desinfizieren fehlgeschlagen
C:\WINDOWS\Temp\bactera\32bit FaxAmatic v9.65.01 and all lower Versions Crack & KeyGen.exe
Verschoben
C:\WINDOWS\Temp\bactera\3D Chess Crack & KeyGen all Versions.exe Infiziert mit:
Win32.Worm.VB.DZ
C:\WINDOWS\Temp\bactera\3D Chess Crack & KeyGen all Versions.exe Desinfizieren
fehlgeschlagen
C:\WINDOWS\Temp\bactera\3D Chess Crack & KeyGen all Versions.exe Verschoben
C:\WINDOWS\Temp\bactera\3D Fahrschule v3.0 and all lower Versions Crack & KeyGen.exe
Infiziert mit: Win32.Worm.VB.DZ
C:\WINDOWS\Temp\bactera\3D Fahrschule v3.0 and all lower Versions Crack & KeyGen.exe
Desinfizieren fehlgeschlagen
C:\WINDOWS\Temp\bactera\3D Fahrschule v3.0 and all lower Versions Crack & KeyGen.exe
Verschoben
C:\WINDOWS\Temp\bactera\3D Hunting Shark Crack & KeyGen all Versions.exe Infiziert
mit: Win32.Worm.VB.DZ
C:\WINDOWS\Temp\bactera\3D Hunting Shark Crack & KeyGen all Versions.exe
Desinfizieren fehlgeschlagen
C:\WINDOWS\Temp\bactera\3D Hunting Shark Crack & KeyGen all Versions.exe Verschoben
C:\WINDOWS\Temp\bactera\3D Live Pool Crack & KeyGen all Versions.exe Infiziert mit:
Win32.Worm.VB.DZ
C:\WINDOWS\Temp\bactera\3D Live Pool Crack & KeyGen all Versions.exe Desinfizieren
fehlgeschlagen
C:\WINDOWS\Temp\bactera\3D Live Pool Crack & KeyGen all Versions.exe Verschoben
...
Ganzer Log
Was mach ich jetzt? Hat jemand von euch Erfahrung mit dem Mist? So wie ich das verstanden habe, hat der BitDefender die nur isoliert, gelöscht sind sie nicht. Habe keine Lust den Dreck länger als irgend nötig auf meinem System zu haben.
Gruß, powdergod_ab
AW: Unfreiwillig Wurm-Multiplikator / Win32.Worm.VB.DZ
Emule sagt es sein nicht möglich gewesen....
Was war nicht möglich??
Keygens, Cracks etc werden gerne vom Antivirenprog erkannt. Deswegen pack ich diese immer Sicher auf einen USB-Stick.
Geh mal ins Programmverzeichnis von Bitdefender (meißtens C:\Programme\Bitdefender FreeEdition) und lösch den Inhalt des Ordners Infected. Dann müssten die Quarantäne-Dateien eigendlich weg sein!! Aber mach danach auch den Papierkorb leer ;-)
AW: Unfreiwillig Wurm-Multiplikator / Win32.Worm.VB.DZ
Das mit dem Quarantäneordner war schon mal ein guter Tipp, danke!
Allerdings liegt es nicht daran, dass BitDefender meine Keygens erkennt und isoliert. Irgendwie wurde mir gestern, als ich etwas unbedacht eine AntiVir-Pro-Version installierte, dieses Verzeichnis in c:\WINDOWS\Temp gepackt und der eMule, weiß der Teufel wie, so umkonfiguriert, dass er die Dateien verbreitet.
Antivir ist mittlerweile wieder runter, der Dreck ist allerdings noch drauf.
AW: Unfreiwillig Wurm-Multiplikator / Win32.Worm.VB.DZ
War die Installdatei auch sauber oder steckte da vllt ein Wurm drin??
Meißtens vertragen sich zwei parallel installierte Antivirenprogs net....
AW: Unfreiwillig Wurm-Multiplikator / Win32.Worm.VB.DZ
Nein, habe einen K*ygen runtergeladen, der wohl nicht sauber war. Habe jetzt alles mit BitDefender in die Quarantäne verschoben.
Allerdings habe ich das kleine Problem, dass, nachdem ich den Inhalt des Ordners "Infected" gelöscht habe, dieser noch im BitDefender-Fenster angezeigt wird. Diese Anzeige verschwindet leider auch nicht, wenn man sie im BitDefender zum löschen auswählt.
Mmmh...
AW: Unfreiwillig Wurm-Multiplikator / Win32.Worm.VB.DZ
---> Sichere die für dich wichtigen emule configurationsdateien in einem virenfreien Ordner ;) nicht dass dein ganzer rechner verpestet wäre...
---> Incoming und Temp genau so
---> Schmeiß den Esel runter!
---> Lass dein Virenscanner drüber laufen, danach den Spybot und den Spyware Doctor (TIPP!!)
---> Neubooten von http://www.emule-project.net/ die neuste Version runterladen, installieren.
---> Virenscanner drüber jagen, die anderen progs auch vorallem den Spyware Doctor
---> Neubooten, den Task manager nach fragwürdigen Prozessen durchsuchen
---> Wenn alles soweit ok ist die gesicherten Daten vom Esel ins frische Verzeichniss kopieren
Den esel Starten.... Fertig
Wenn was schief läuf posten
