A
A
Autoöl
Gast
JensusUT
Senior Member
Tja, die Frage ist doch aber, wie kommt der Virus aufs System bei dir...??
Womit Chattest du bzw. was läuft denn sonst noch so als freigegebenes Programm (wenn man fragen darf)?
Ist schon seltsam.... Ich erinnere mich nur an verschiedene Löcher bei MIRC, nutzt die jemand aus?
Gruß
Jensus
Womit Chattest du bzw. was läuft denn sonst noch so als freigegebenes Programm (wenn man fragen darf)?
Ist schon seltsam.... Ich erinnere mich nur an verschiedene Löcher bei MIRC, nutzt die jemand aus?
Gruß
Jensus
the-loser
gehört zum Inventar
Hi Autoöl!
1: ZoneAlarm kann Dich in so einem Fall nicht schützen, da ich vermute, dass der Wurm nicht über das Chatten eingefallen ist.
2: Der Pfad ...\Lokale Einstellungen\Temp\... wird normalerweise von Windows als temporärer Pfad bei der Installation von Software verwendet.
Daher vermute ich, dass Du eine Software aus dem Netz geladen hast oder von CD gestartet hast, diese installieren woltest (oder installiert hast) und Dir damit den Virus gefangen hast. Am besten machst Du folgendes, um die Quelle herauszufinden: Schau Dir an, wann das Verzeichnis unterhalb von ...\Lokale Einstellungen\Temp\... angelegt worden ist, in dem sich die Datei WksPatch.exe befindet (oder befunden hat). Das gibt Aufschluss darüber, wann Du Dir den Virus sehr wahrscheinlich eingefangen hast. Was hast Du zu diesem Zeitpunkt installiert? Was befindet sich ausserdem in dem Verzeichnis? Irgendein Hinweis auf die Software, die installiert wurde?
Wenn Du die Quelle herausgefunden hast, das Originalfile (setup.exe oder wie auch immer das hiess), das Du aus dem Netz gesaugt hast, in die Tonne treten!
Und dann noch die Frage, warum NOD32 nicht shcon beim ersten Zugriff auf die Datei WksPatch.exe angesprungen ist... Schliesslich hat irgendeine Installationsroutine beim Entpacken auch diese infizierte Datei auf Deine Platte geschrieben, eigentlich hätte sich Deine Antivirenprogramm dann schon melden müssen.
1: ZoneAlarm kann Dich in so einem Fall nicht schützen, da ich vermute, dass der Wurm nicht über das Chatten eingefallen ist.
2: Der Pfad ...\Lokale Einstellungen\Temp\... wird normalerweise von Windows als temporärer Pfad bei der Installation von Software verwendet.
Daher vermute ich, dass Du eine Software aus dem Netz geladen hast oder von CD gestartet hast, diese installieren woltest (oder installiert hast) und Dir damit den Virus gefangen hast. Am besten machst Du folgendes, um die Quelle herauszufinden: Schau Dir an, wann das Verzeichnis unterhalb von ...\Lokale Einstellungen\Temp\... angelegt worden ist, in dem sich die Datei WksPatch.exe befindet (oder befunden hat). Das gibt Aufschluss darüber, wann Du Dir den Virus sehr wahrscheinlich eingefangen hast. Was hast Du zu diesem Zeitpunkt installiert? Was befindet sich ausserdem in dem Verzeichnis? Irgendein Hinweis auf die Software, die installiert wurde?
Wenn Du die Quelle herausgefunden hast, das Originalfile (setup.exe oder wie auch immer das hiess), das Du aus dem Netz gesaugt hast, in die Tonne treten!
Und dann noch die Frage, warum NOD32 nicht shcon beim ersten Zugriff auf die Datei WksPatch.exe angesprungen ist... Schliesslich hat irgendeine Installationsroutine beim Entpacken auch diese infizierte Datei auf Deine Platte geschrieben, eigentlich hätte sich Deine Antivirenprogramm dann schon melden müssen.
the-loser
gehört zum Inventar
Hi Autoöl,
Nachtrag: Laut Virenbeschreibung nutzt er Virus die Sicherheitslücke in der Microsoft RPC-Schnittstelle, die seit letztem November bekannt ist und eine Woche später gefixt wurde. Hast Du dieses Update schon auf Deinem PC eingespielt?
Nachtrag: Laut Virenbeschreibung nutzt er Virus die Sicherheitslücke in der Microsoft RPC-Schnittstelle, die seit letztem November bekannt ist und eine Woche später gefixt wurde. Hast Du dieses Update schon auf Deinem PC eingespielt?
A
Autoöl
Gast
danke erstmals für die Antwort.
Hmmmm, ehrlich gesagt habe ich kein Programm ausm Internet geladen und hier gestartet. Ich hatte einige Stunden zuvor, ein kleines Musikstück ausm I geladen, es angehört und da es mir echt nicht gefiel gleich wieder gelöscht.. Und der Virus trat dann ca 30 - 60 min später auf.
Aber ok, beunruhigt mich ehrlich gesagt nicht besonders., da mein NOD ja stetig Wache hält... :angel
Bezugs dem Update habe ich es wahrscheinlich noch nicht drauf.
Den WKSPatch hat NOD schon gekillt.
(Ich empfehle echt jedem, einen aktuelle Virenkiller sich anzueignen. Man sieht ja: Ich spiele Indy mit meinem PC...)
Hmmmm, ehrlich gesagt habe ich kein Programm ausm Internet geladen und hier gestartet. Ich hatte einige Stunden zuvor, ein kleines Musikstück ausm I geladen, es angehört und da es mir echt nicht gefiel gleich wieder gelöscht.. Und der Virus trat dann ca 30 - 60 min später auf.
Aber ok, beunruhigt mich ehrlich gesagt nicht besonders., da mein NOD ja stetig Wache hält... :angel
Bezugs dem Update habe ich es wahrscheinlich noch nicht drauf.
Den WKSPatch hat NOD schon gekillt.
(Ich empfehle echt jedem, einen aktuelle Virenkiller sich anzueignen. Man sieht ja: Ich spiele Indy mit meinem PC...)
B
Brummelchen
Gast
>> Ich hatte einige Stunden zuvor, ein kleines Musikstück ausm I geladen
Die Frage dazu - mit welcher Software? Kazaa und Emule haben Löcher (was nicht geissen soll, dass sie dadurch nun unsicher sind).
Ansonsten muss ich sagen, du hast in Sachen Rechner wirklich die Gabe, von einem Fettnapf in den nächsten zu latschen. Könnte dir ein Buch oder gekaufte CD mal wieder empfehlen, soll entspannen.
Die Frage dazu - mit welcher Software? Kazaa und Emule haben Löcher (was nicht geissen soll, dass sie dadurch nun unsicher sind).
Ansonsten muss ich sagen, du hast in Sachen Rechner wirklich die Gabe, von einem Fettnapf in den nächsten zu latschen. Könnte dir ein Buch oder gekaufte CD mal wieder empfehlen, soll entspannen.
A
Autoöl
Gast
mit kaaza