Hab beim Computer meiner Mutter, nachdem diese gejammert hat, dass der Drucker nicht mehr gehen würde, die Druckertreiber neu installiert und der geht jetzt auch wieder.
Nur hat sie gesagt, sie habe irgendwelche infizierten Dateien gelöscht und mir dann gezeigt, was sie im Zone-Alarm geblockt hat: scrscr.exe, marco!.exe und brasil.exe
Nachdem ich in der win.ini Datei folgenden Aufruf gefunden habe
run=c:\windows\scrsvr.exe,c:\windows\Brasil.pif,c:\windows\instit.at,c:\windows\marco!.scr
konnte ich mir auch erklären warum der Drucker nicht mehr ging. Denn genau eine Zeile darunter stand der Device-Aufruf vom Drucker (oder wie des heisst), und dieser Drucker-aufruf war bevor ich die Treiber neu installiert hab, nicht mehr da - deshalb denk ich, dass dieser Eintrag mit den Aufrufen dieser suspekten Dateien erst vor kurzem in das win.ini geschrieben wurden, und nochdazu quasi die Zeile mit dem Device-Aufruf des Druckers überschrieben haben. (deshalb ging ja auch der Drucker nicht mehr)
Ausserdem fanden sich Dateien im Windows-Verzeichnis wie: brasil.exe, brasil.pif, marco!.scr, usw.
Manche hat meine Mutter schon gelöscht, deswegen jammert der Comp beim starten dass er das im win.ini stehende nicht findet.
nachdem ich im google nach brasil.pif, bzw. marco!.scr gesucht hab, kam ich zu einer Seite die beschreibt, was der Wurm wie wann und wo macht, und dass es sau schwer sein soll den zu entfernen (Suche in der Registry, Trennen vom lokalen Netzwerk, Trennen vom Internet, etc.).
Da ich aber keine Ahnung hab, ob das nun wirklich ein Wurm ist, und ich nicht aus versehen womöglich irgendwelche System-Dateien löschen will, wollt ich euch mal fragen ob das ein Wurm ist, und wie ich den entfernen soll, oder ob ich den Wurm einfach Wurm sein lassen soll.
Einfach löschen soll angeblich nichts bringen, da der sich dann halt wieder neu kopiert.
Bitte dringend um Rat!
Sicher niiiiiiiicht.