Vorab erstmal Grüße aus der Versenkung
Lange nicht hier gewesen.Vielleicht gibt es hier ja ein paar Spezialisten, die mir helfen können.
Beim scannen meines USB-Sticks mit Avira habe ich einen Wurm drauf gehabt: Wurm VB.GD.23.
Also ab in die Quarantäne, Festplatten gescannt und nix gefunden außer einer Warnung:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
1.Frage: Kann ich das glauben?
Im Internet habe ich zu dem Wurm nicht viel gefunden, außer dass er zum ausspionieren der Passwörter führt und sich in der Datei Windows/System32 versteckt. Ist der Rechner einmal infiziert verbreitet er sich über alle Wechselmedien (CD, DVD, aber wohl auch Handy - also alles was man in seinen Rechner steckt) die du weiter gibst.
Problem: Ich kann die Dateien in meiner System32 nicht sehen, da sie ausgeblendet sind, obwohl ich in der Ansicht die Regel erstellt habe, dass auch versteckte Dateien angezeigt werden sollen.
Wenn ich diese nicht sehen kann, dann kann ich natürlich nicht festestellen, was da alles drin ist.
2. Frage: Kann ich mich darauf verlassen, dass der Wurm nun nicht darin ist, weil mein Avira mir das ja nicht meldet?
Nachdem Avira den USB-Stick bereinigt hat habe ich nur noch eine Datei darauf: autorun.inf
Wenn ich die öffne, dann ist da eine autorun für eine "lcass.exe" drauf.
3. Frage: Ist das immer noch der Wurm? Ist auf einem USB-Stick immer eine autorun drauf? Kann ich sie löschen und der Stick funktioniert dann immer noch?
Dank Euch für Eure Meinung!!!
