Yahoo Clever wird am 4. Mai 2021 (Eastern Time, Zeitzone US-Ostküste) eingestellt. Ab dem 20. April 2021 (Eastern Time) ist die Website von Yahoo Clever nur noch im reinen Lesemodus verfügbar. Andere Yahoo Produkte oder Dienste oder Ihr Yahoo Account sind von diesen Änderungen nicht betroffen. Auf dieser Hilfeseite finden Sie weitere Informationen zur Einstellung von Yahoo Clever und dazu, wie Sie Ihre Daten herunterladen.
Virusbefall generic.dx?
Hallo ich habe ein Problem unbekannten Ausmaßes.
Gestern abend habe ich meinen USB stick (aus dem ich Daten von der Berufsschule mitgenommen habe) in meinen HeimPC gesteckt. Beim Doppelklick im explorer ein Minesweeper auf den mein Kaspersky blockiert hat. Dieses Programm ist bereits in der Berufsschule aufgetaucht als ich das versucht hatte. Ich bin da aber davon ausgegangen dass jemand heimlich den Minesweeper dahin gelegt hat um während des Unterrichts spielen zu können. Als es dann auch auf meinem PC starten wollte vermutete ich ein Problem.
Heute auf Arbeit bin ich zu unserem IT experten gegangen und habe gefragt ob er auf meinem USB stick irgendwas verdächtiges entdecken könnte. Er hat ihn dann reingeschoben und relativ schnell ging seine Virensoftware an und warnte vor dem generic.dx der in einer autorun.inf versteckt war. Es stellte sich heraus dass der generic.dx auch weitere Programme auf dem Stick verseucht hatte. Diese Autorun.inf war übrigens nicht sichtbar!
Ich frage mich jetzt was mit meinem home PC (XP SP3) passiert ist, denn der Kaspersky hat ja den autorun prozess minesweeper abgebrochen, aber der Virus hat sich ja trotzdem innerhalb des sticks verbreitet (die eine exe die infiziert war hatte ich nicht aus der Berufsschule)
1 Antwort
- vor 1 JahrzehntBeste Antwort
Du hast defenitiv ein Trojaner auf dem Rechner.
Du Solltest mal hier nachschauen.
http://www.viruslist.com/de/find?search_mode=virus...
Ausserdem habe ich noch diese gefunden:
Variante AutoRun.NOI
Alias: Autorun-jl, Generic.dx trojan, SillyFDC, Emold.C
Erstes Auftreten: September 2008
Der Wurm AutoRun.NOI erzeugt eine Kopie von sich:
C:\Program Files\Microsoft Common\wuauclt.exe
und trägt einen Start-Key in die Registry ein:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
Debugger = "%ProgramFiles%\Microsoft Common\wuauclt.exe
Dadurch wird erreicht, dass die Datei jedes Mal wieder aktiv wird, wenn die explorer.exe gestartet wird.
Er schreibt auch zwei Dateien in das Stammverzeichnis aller Wechsellaufwerke:
autorun.inf
system.exe
Er injiziert dann seinen Programm-Code in den Prozess explorer.exe. Die Datei autorun.inf startet system.exe und hat diesen Inhalt
[autorun]
open=system.exe
shellexecute=system.exe
shell_Explore_command=system.exe
shell_Open_command=system.exe
shell=Explore
Der Wurm versucht, Informationen von diesen Adressen zu laden:
http://druzg.ru/[...].php?v=1&rs=13441600&n=1&uid=...
http://drizg.ru/[...].php?v=1&rs=13441600&n=1&uid=...
AutoRun.NOI verfügt über Rootkit-Funktionalitäten, mit denen er seine Anwesenheit auf dem infizierten System verbergen kann. Zu diesem Zweck löscht er auch seine Installationsdatei nach Abschluss der Installation.
Quelle(n): http://www.viruslist.com/ http://www.percomp.de/
