Wurm?

Joined
Aug 12, 2001
Messages
2,204
Reaction score
0
Hi,ich hab gestern aus Versehen im IRC nen Link angeklickt und bin mir nicht sicher ob das nun ein Wurm war oder nicht.Jedenfalls will sich anscheinend jedesmal ein Programm auf ne bestimmte Adresse(die sehr verdächtig aussieht)verbinden,hab das erstmal blockiert weil ich nicht sicher bin.Ist das nun ein Wurm oder nicht,und wenn ja wie bekomm ich den wieder weg denn auf Symantec.com hab ich mal nachgeschaut ob ich was finde und zwar ist es glaub ich der W32.Protoride.Worm
aber bin mir nicht sicher,jedenfalls steht da nix dabei wie ich den webekomme.Hier isn Screenshot wegen der Verbindung...
Wurm.JPG
 
Original geschrieben von autlegend
Hi,ich hab gestern aus Versehen im IRC nen Link angeklickt und bin mir nicht sicher ob das nun ein Wurm war oder nicht.

Mal nicht so viel rumklicken ;)

Original geschrieben von autlegend
Jedenfalls will sich anscheinend jedesmal ein Programm auf ne bestimmte Adresse(die sehr verdächtig aussieht)verbinden,hab das erstmal blockiert weil ich nicht sicher bin.

Und stört es irgendwelche weiteren Programme?

Original geschrieben von autlegend
Ist das nun ein Wurm oder nicht,und wenn ja wie bekomm ich den wieder weg denn auf Symantec.com hab ich mal nachgeschaut ob ich was finde und zwar ist es glaub ich der W32.Protoride.Worm
aber bin mir nicht sicher,jedenfalls steht da nix dabei wie ich den webekomme.

Auf Symantec steht immer wie man einen Wurm wegbekommt, generell aber mit nem Antiviren Prog ;)
Außerdem finde ich unter dem besagten Wurm nichts, also entweder falsch geschrieben oder verlesen...

Ich finde folgende passende Würmer:
Backdoor.IRC.Flood.G
W32.Xabot.Worm
 
Den xabot wurm hatte ich auch aber bekam nicht so was wie bei autlegend...und auf symantec steht immer wie mans wegbekommt und zwar ganz unten! Zuerst muss man meistens die Pfade in registry manuell löschen udn dann mit norton antivirus 2004(mit updates) ein scann durchführen...
 
Naja ich hab nur son Antivirusprogramm namens AntiVir...
Also bis jetzt stört es nicht wirklich da ich durch die Firewall SVHost auf eingeschränkt gestellt hab und dadurch konnte ich ne ausgehende Verbindung verhindern.
@Traxx:
http://securityresponse.symantec.com/avcenter/venc/data/w32.protoride.worm.html

Naja ich find da nicht wirklich was wie ich das wieder wegbekomme denn SVHost versucht sich zu connecten...Das Programm is wichtig für XP denn ich hab das schon paar mal komplett blockiert,dann kann ich aber nicht mehr ins INet :(
 
Last edited:
Moin moin,

Du kannst ja mal nachsehen, ob Du die Datei msupdate.exe an einer der genannten Stellen findest:

# X:\Documents and Settings\All Users\Men・Inicio\Programas\Inicio\MsUpdate.exe
# X:\Documents and Settings\All Users\Start Menu\Programs\Startup\MsUpdate.exe
# X:\WINDOWS\Men・Inicio\Programas\inicio\MsUpdate.exe
# X:\WINDOWS\Start Menu\Programs\Startup\MsUpdate.exe
# X:\WINDOWS.000\Men・Inicio\Programas\inicio\MsUpdate.exe
# X:\WINDOWS.000\Start Menu\Programs\Startup\MsUpdate.exe
# X:\Win98\Men・Inicio\Programas\inicio\MsUpdate.exe
# X:\Win98\Start Menu\Programs\Startup\MsUpdate.exe
# X:\WinME\Men・Inicio\Programas\inicio\MsUpdate.exe
# X:\WinME\Start Menu\Programs\Startup\MsUpdate.exe

Am besten danach suchen lassen und vergleichen. Die Datei gehört wohl nicht zu Windows, auf meinem Win XP finde ich jedenfalls keine solche Datei.

Ansonsten Virenscanner Updaten und den ganzen Rechner durchsuchen lassen.
 
Hab ich eh schon gemacht,hab mit meinem Virenscanner(AntiVir)meinen PC komplett durchsucht und hab auch nach der Datei msupdate gesucht.Das Problem liegt ned an msupdate.exe sondern an SVHost das sich immer an noob.xxxxxx verbinden will...
 
Es MUSS an irgendwas liegen. Lad dir am besten trial von Norton antivir 2004 runter und update es, dann probiere es mal mit dem :) Hast du wirklich kein unbekannter prozess der in task manager läuft?? oder mach mal ein pic davon..
 
Also auf der Internetseite http://n00b2.isa-geek.net/ steht nur:

Testpage :)
irc.lazzonet.org:6667, #lazzonet / #doebeln

Wenn's ein Wurm ist weiß ich nicht, was er da will. Hast Du Deinen Rechner mal nach dieser Adresse suchen lassen? Als Bestandteil von Dateien und in der registry?
 
Hier is ein Bild vom TaskManager
TaskManager.JPG

Ich werd mir mal die Trail ziehn und damit meinen PC scannen...
 
Back
Top