Erstmal danke für die Hilfe. Gestern ist der PC schonmal 2 Stunden mit Server am laufen nicht abgestürtzt. Aber nochmal zu dem Wurm. Ich vermute das Malwarebytes es als Wurm ansieht weil es als ZIP Archiv im Fonts ordner von Windows ist. Habe es mal ausversehen dahin runtergeladen.
Habe zum Test nochmal die Datei runtergeladen(auf den Desktop) und bei Virustotal gescannt:
Datei epoxy_history.zip empfangen 2009.03.29 09:15:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet
Ergebnis: 0/39 (0%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.29 -
AhnLab-V3 5.0.0.2 2009.03.28 -
AntiVir 7.9.0.129 2009.03.27 -
Antiy-AVL 2.0.3.1 2009.03.29 -
Authentium 5.1.2.4 2009.03.28 -
Avast 4.8.1335.0 2009.03.28 -
AVG 8.5.0.285 2009.03.28 -
BitDefender 7.2 2009.03.29 -
CAT-QuickHeal 10.00 2009.03.28 -
ClamAV 0.94.1 2009.03.29 -
Comodo 1087 2009.03.28 -
DrWeb 4.44.0.09170 2009.03.29 -
eSafe 7.0.17.0 2009.03.27 -
eTrust-Vet 31.6.6421 2009.03.27 -
F-Prot 4.4.4.56 2009.03.28 -
F-Secure 8.0.14470.0 2009.03.28 -
Fortinet 3.117.0.0 2009.03.28 -
GData 19 2009.03.29 -
Ikarus T3.1.1.48.0 2009.03.29 -
K7AntiVirus 7.10.684 2009.03.28 -
Kaspersky 7.0.0.125 2009.03.29 -
McAfee 5567 2009.03.28 -
McAfee+Artemis 5567 2009.03.28 -
McAfee-GW-Edition 6.7.6 2009.03.29 -
Microsoft 1.4502 2009.03.29 -
NOD32 3972 2009.03.28 -
Norman 6.00.06 2009.03.27 -
nProtect 2009.1.8.0 2009.03.29 -
Panda 10.0.0.10 2009.03.29 -
PCTools 4.4.2.0 2009.03.28 -
Prevx1 V2 2009.03.29 -
Rising 21.22.61.00 2009.03.29 -
Sophos 4.40.0 2009.03.29 -
Sunbelt 3.2.1858.2 2009.03.28 -
Symantec 1.4.4.12 2009.03.29 -
TheHacker 6.3.3.9.295 2009.03.29 -
TrendMicro 8.700.0.1004 2009.03.28 -
VBA32 3.12.10.1 2009.03.27 -
ViRobot 2009.3.27.1666 2009.03.27 -
weitere Informationen
File size: 319491 bytes
MD5...: 29bdbf8ba10349e378b901798163c455
SHA1..: 9c2d9844329dd1181334d8e128591e518c4d4c8b
SHA256: f75b9d5d4dd4d5963cd7fb9cc7e624a3f35f68f144f73866ea84b5b1b807590f
SHA512: 3369e725288bd14b92f66bce0fdf33e4fa7ab5d16a8f82faae111f576e558eae
b883b6561fc15d2294b29ce2f0cffd00d75f8e6d36b25ad48062cbab2ad5ef98
ssdeep: 6144:hUG44uII05NRpjfY3BW5AH6BRWGLlAoTJVfqbpm50aJxe:hr4gJ5NHfiBlU
W+JApmjk
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-
Wenn ich das Archiv wieder in den Font Ordner packe findet malwarebytes es als die gleiche Bedrohung wie vorher
Infizierte Dateien:
D:\WINDOWS\Fonts\epoxy_history.zip (Worm.Archive) -> Quarantined and deleted successfully.
Wollte nur wissen ob ich dann wirklich formatieren muss.