norton hat in im verzeichnis cashe32 unter mehreren dateinamen (von dateien die ich nicht habe und nie hatte) gefunden und kann ihn nicht reparieren. Virenscanner war upgedatet, er schlug Quarantäne vor aber das kann keine Lösung sein!?!

Was kann ich tun? Suche über google nach dem Virennamen blieb ohne erfolg?


Der virus kam, nachdem ich gestern auf filetopia war (firewall war leider unten).

Hallo Lisa,
lass Norton die Dateien in Quarantäne schieben, sie können dann keinen Schaden mehr anrichten. Wenn es Dateien sind, die Du vorher noch nicht hattest und auch keine vermisst, dann kannst Du sie auch löschen lassen.

Mit Reparieren ist gemeint, die befallenen Dateien vom schädlichen Code zu befreien, damit sie wieder nutzbar sind. Dies funktioniert in der Regel dann, wenn sich ein Virus an eine schon bestehende, nützliche Datei angehängt hat. Wenn der Virus aber den Inhalt teilweise, oder ganz verändert hat, ist das nicht mehr möglich.

Genauere Angaben zum Virus und zum Entfernen findst Du hier bei Symantec. Zwar in Englisch, aber es wird auch ein frisches Live-Update angeboten.

danke, ich hab sie erst mal isoliert (obwohl mir wohler wäre wenn ich den dreck löschen könnte).

Ich finde es echt schei.... was man sich da so einziehen kann und werd erst mal die nächste zeit das filesharing meiden. Es dürfte grad eine Welle an Viren und Würmern rumlaufen, bei Symantec steht das der Wurm begehrte Dateien "erfindet" und den Folder als geshared ausgiebt, das heißt der nächste der so ein file sucht, holt sich den Wurm ...

hier die Liste der möglichen Namen:
---
Creates the folder, %Windows%\Cache32, and copies itself into this folder as the following files. When doing so, the worm appends random data to the end of the file so that the file cannot be identified by size or a hash:
Battlefield1942_bloodpatch.exe
Unreal2_bloodpatch.exe
UT2003_bloodpatch.exe
AquaNox2 Crack.exe
NBA2003_crack.exe
FIFA2003 crack.exe
C&C Generals_crack.exe
UT2003_keygen.exe
UT2003_no cd (crack).exe
Age of Empires 2 crack.exe
Anno 1503_crack.exe
C&C Renegade_crack.exe
Diablo 2 Crack.exe
Gothic 2 licence.exe
GTA 3 Crack.exe
GTA 3 patch (no cd).exe
Hitman_2_no_cd_crack.exe
Mafia_crack.exe
Neverwinter_Nights_licence.exe
NHL 2003 crack.exe
WarCraft_3_crack.exe
Splinter_Cell_Crack.exe
Battlefield1942_keygen.exe
Winamp 3.8.exe
MediaPlayer Update.exe
UT2003_patch.exe
ACDSee 5.5.exe
DivX Video Bundle 6.5.exe
Global DiVX Player 3.0.exe
QuickTime_Pro_Crack.exe
KaZaA Lite (New).exe
iMesh 3.7b (beta).exe
iMesh 3.6.exe
KaZaA Hack 2.5.0.exe
DirectDVD 5.0.exe
Flash MX crack (trial).exe
Ad-aware 6.5.exe
WinZip 9.0b.exe
SmartFTP 2.0.0.exe
ICQ Lite (new).exe
ICQ Pro 2003b (new beta).exe
ICQ Pro 2003a.exe
AOL Instant Messenger.exe
Download Accelerator Plus 6.1.exe
Trillian 0.85 (free).exe
MSN Messenger 5.2.exe
Network Cable e ADSL Speed 2.0.5.exe
mIRC 6.40.exe
GetRight 5.0a.exe
Pop-Up Stopper 3.5.exe
Yahoo Messenger 6.0.exe
KaZaA Speedup 3.6.exe
Nero Burning ROM crack.exe
WindowBlinds 4.0.exe
Animated Screen 7.0b.exe
Living Waterfalls 1.3.exe
Matrix Screensaver 1.5.exe
Popup Defender 6.5.exe
Space Invaders 1978.exe
SmartRipper v2.7.exe
TweakAll 3.8.exe
DVD Copy Plus v5.0.exe
Serials 2003 v.8.0 Full.exe
Zelda Classic 2.00.exe
Need 4 Speed crack.exe
Links 2003 Golf game (crack).exe
Netfast 1.8.exe
Guitar Chords Library 5.5.exe
DVD Region-Free 2.3.exe
Cool Edit Pro v2.55.exe
Coffee Cup Free HTML 7.0b.exe
Clone CD 5.0.0.3.exe
Clone CD 5.0.0.3 (crack).exe
Nimo CodecPack (new) 8.0.exe
Business Card Designer Plus 7.9.exe
Steinberg_WaveLab_5_crack.exe
Hot Babes XXX Screen Saver.exe
FreeRAM XP Pro 1.9.exe
IrfanView 4.5.exe
Audiograbber 2.05.exe
WinOnCD 4 PE_crack.exe
Final Fantasy VII XP Patch 1.5.exe
BabeFest 2003 ScreenSaver 1.5.exe
PalTalk 5.01b.exe
DirectX Buster (all versions).exe
DirectX InfoTool.exe
Unreal2_crack.exe
FlashGet 1.5.exe
Babylon 3.50b reg_crack.exe
mp3Trim PRO 2.5.exe

Es dürfte sich um eine der Dateien handeln, die gezielt von Filesharing-Gegnern in Umlauf gebracht wird. Wer dahinter steckt ist wohl jedem klar. Ein Virenwächter, am besten mit täglichem Update, sollte uns jedoch schützen. Interessieren täte mich, ob der Wächter bei Dir reagierte, oder ob der Infekt beim Scannen der Festplatte entdeckt wurde. Würde etwas über die Zuverlässigkeit des Nortons aussagen.

Gruß

hab nachgehsehen, es war zu der zeit wo norton gemeldet hat ein festplatten-scan im "schedule" (automatischer scan 1x die woche).

auch habe ich zu der zeit zwar gechattet, aber nix geladen. Ich habe eher das Gefühl das er schon drauf war und wurde nicht live "erwischt". Ich hoffe nur, ich hab den niemanden "angehängt".

jup,
das man beim filesharing ungemein auspassen sollte ist klar.
na ja ob unbedingt filesharinggegner diese viren in umlauf bringen ist fraglich. wer wen infizieren will, der sucht dich eben den weg aus, wo man sich sicher sein kann, das man viele leute treffen kann, und da ist filesharing die besste adresse!
na northon konnte doch diese datei/en isolieren, also ist doch alles gut ausgegangen. diese dateien die du das aufgelistet hast, sind viel gefragt! ich finde es ja besonders witzig das die imesh.exe bei ist. na ja man sollte sich nicht jeden auf deutsch gesagt, mist ziehen!
und wichtig dazu, erst scannen dann oeffnen.
aber grade software die man eh kostenfrei im net bekommen kann, sollte man nicht durch filesharing ziehen, was im grunde eh etwas bloedsinnig ist!
in sachen viren ist northon gut, in sachen trojanern eher mittelmaessig!

del

FTF

Hi.

Bei mir killt der Norton regelmäßig irgendwelche fertigen Downloads.
Schwer ist es nur, diese Dateien los zu werden, solange KAZAA noch das Umbenennen fertigstellen will.
Das Killen klappt, aber KAZAA ist dann ertmal für geraume Zeit beschäfzigt.

SUPN103STE

Ich habe seit neusten Bandbreiten bis zu 3900 früher war das immer was um die 900 hat das mit dem virus zu tun?

Nein hat damit nix zu tun. Die Bandbreite steigert sich, je länger Du sharest, bis zu Deinem Maximalwert. Hat nix mit Viren zu tun.

dank Dir Druide

Zitat:

Zitat von xcom

dank Dir Druide

:wink:

Hi meine erste Mail Yuchee! Nun zum Thema! Hatte genau das selbe Problem. Ich hab Win ME und bei mir hat der Wurm oder Virus im W32 ordner all diese Dateien angelegt. Dabei hat ich vorher nie einen W32-ordner(glaub ich). Ich erzähl mal kurz wie das so angefangen hat. Ich klick den einen Tag so Kazaa(war noch nicht verbunden) an um zu sharen und aufeinmal springt mein Antiviren-Gard an(AVG 5.0) und zählt all diese bösen Dinger auf. Hab die dann alle enfernen lassen. Waren dann anscheinet weg. Beim nähsten neustart waren sie wieder da (hab wieder gelöscht). Und beim 2ten neustart waren sie Weg. Komisch oder? Egal! Hab meine Platte formatiert und bin froh diese plagegeister los zu sein.

Nochwas ich kann AVG nur empfehlen. AVG zeigt mir auch irgendwelche bloeden Scripte auf Webseiten an die was schlimmes vorhaben.

BYE

zu webseiten.
du nutzt den IE was ein grosser fehler sein kann, wenn man das ding nicht sicherer macht.
auch hier wieder rate ich, schau dir andere browser an, welchen du am ende nimmst, ist deine alleinige entscheidung, aber der IE ist schlimmer als schweizer kaese...

del/FTF