Norton meldet Wurm bei Update — TomTom Community

Norton meldet Wurm bei Update

Hallo, beim Update des gerade gekauften Tomtom Start 50 trat beim aktuellen Update "Central Europe" seitens des Norton Virenscanners die Meldung auf: "My Doom Worm Code Execution" (Quelle MYDRIVECONNECT.EXE) wurde entdeckt und blockiert, Bedrohung -> "hoch". Die Meldung trat auf, während des Update auf dem Gerät installiert wurde - bei irgendwas unter 50% Installationsfortschritt.
Wie ist das zu werten?
Trägt die Installationsroutine - zufällig - eine Wurm-Signatur, so dass ich da für Norton ganz beruhigt eine Ausnahme definieren kann?
Oder könnte da tatsächlich was im Busch sein?

Habt ihr ähnliche Erfahrungen gemacht?
Ich warte lieber erst Mal ein paar Antworten ab, bevor ich weitermache...

Blöder Weise ist auf dem Navi nun überhaupt keine Karte mehr verfügbar.
Ich kann das Gerät also nur benutzen, wenn das Update reibungslos & erfolgreich installiert wurde.... (nervt!!)


Gruß, Maik

Kommentare

  • karstenkkarstenk Beiträge: 4,268 Superusers
    Maik71 schrieb:
    Hallo, beim Update des gerade gekauften Tomtom Start 50 trat beim aktuellen Update "Central Europe" seitens des Norton Virenscanners die Meldung auf: "My Doom Worm Code Execution" (Quelle MYDRIVECONNECT.EXE) wurde entdeckt und blockiert, Bedrohung -> "hoch". Die Meldung trat auf, während des Update auf dem Gerät installiert wurde - bei irgendwas unter 50% Installationsfortschritt.
    Wie ist das zu werten?
    Trägt die Installationsroutine - zufällig - eine Wurm-Signatur, so dass ich da für Norton ganz beruhigt eine Ausnahme definieren kann?
    Oder könnte da tatsächlich was im Busch sein?

    Habt ihr ähnliche Erfahrungen gemacht?
    Ich warte lieber erst Mal ein paar Antworten ab, bevor ich weitermache...

    Blöder Weise ist auf dem Navi nun überhaupt keine Karte mehr verfügbar.
    Ich kann das Gerät also nur benutzen, wenn das Update reibungslos & erfolgreich installiert wurde.... (nervt!!)


    Gruß, Maik

    Hallo Maik,

    es ist schon ungewöhnlich, dass der die My Doom Worm Code Execution ausgespuckt wird. Ich hätte es verstehen können, wenn die Heuristik das Nachladen von Inhalten als potentielle Bedrohung erkennt.

    Du solltest prüfen, ob sich eventuell ein Schädling in die MyDriveConnect.exe eingenistet hat, um sich zu verstecken und beim Start Schaden anzurichten. Das ist für den echten MyDoom allerdings unüblich.

    Lade mal die Datei bei https://www.virustotal.com/ hoch. Das ist ein (mittlerweile) von Google betriebener Dienst, der die Datei mit fast 60 Virenscannern überprüft. Wenn nur Norton anschlägt, ist es sicher ein Fehlalarm. Dort wird auch die Prüfsumme angezeigt, diese am Besten einfach mal hier posten. Dann schauen wir, ob deine MDC noch die Originale ist.

    Ansonsten solltest du den mal Avira PC Cleaner herunterladen (http://www.avira.com/de/downloads#tools - unter "Tools") und damit deinen PC scannen. Dieses Tool ermöglicht dir das Scannen mit der Avira-Engine und den Definitionsdateien, ohne einen zweiten Wächter (Echtzeit-Analyse) zu starten. Deswegen kann man den PC Cleaner problemlos parallel zu Norton starten, die kommen sich dann nicht in die Quere. Nur als zweite Meinung, um zu sehen, wie es um deinen PC so bestellt ist.
    neuken in de keuken!!!
  • BemboBembo Beiträge: 11,852 Superuser
    Hallo Maik,

    herzlich willkommen im Forum
    vermutlich hat sich der Wurm eingeschlichen. Ärgerlich
    Aber der kommt bestimmt nicht von TT

    >Mach das was Karstenk erklärt hat.
    Dann halt noch einmal die Karte runter laden

    mfg. Bembo
  • Maik71Maik71 Beiträge: 7 [Master Explorer]
    Danke, Karsten.
    Habe ich erstmal gemacht.
    Die Prüfsumme (SHA256?) ist fdddae41ed5a7caa4f2fedcf1288f24fa91e1d229d363a4de28b50df66ebe7d9
  • Maik71Maik71 Beiträge: 7 [Master Explorer]
    ...und "probably harmless"; ein grünes Häckchen bei JEDEM Anbieter, auch Symnatec

    - aber es ist ja auch nicht die exe, denk ich mir, sondern das, was sie nach dem Downlad des "Central Europe" Materials an Updateinfo durchhaut - oder sehe ich das falsch? Die exe lief ja vorher schon die ganze Zeit, und das Update der Navi Firmware klappt ja auch ohne Gemecker...
  • Maik71Maik71 Beiträge: 7 [Master Explorer]
    Hallo Bembo,
    hm...ich nutze die laufende Konfiguration seit Langem - und hatte noch nie eine Meldung vom Virenscanner.
    Da installiere ich die Tomtom Software, lass das Update laufen - es kommt eine Meldung während der Ausführung der Installation...
    Dass das nicht kausal zusammen hängen soll, erschließt sich mir nicht.
    Ich sag ja nicht, TT hätte mir Malware auf's System geschafft - aber dass das eine mit dem anderen nun so gar nichts zu tun haben soll... naja. Weiß nicht.

    Wie auch immer, dann lade ich das Kartenupdate halt neu.
    Aber wie bringe ich MDC dazu, das neu zu laden, anstatt es immer nur erneut aus dem erfolgten Download heraus installieren zu wollen?
  • hajuehajue Beiträge: 1,826 Superuser
    Hallo,

    also ich habe hier Norton AntiVirus Version 21.6.0.32 (aktuell) und habe gerade die Karte 9.45 für mein TOMTOM 5000 heruntergeladen. Bei mir hat Norton nichts angezeigt.
    Hast Du evtl. was böses auf dem Rechner, was zum Rundumschlag ausholt?

    Gruß
    Hans-Jürgen

    ____________________________________

    Link zum Support

    Deutschland: 069 663 08 012 Mo 9:00-17:30 / Di - Fr: 09.00 – 16:30 Uhr
    Deutschland: 069 6680 0915 Mo 9:00-17:30 / Di - Fr: 09.00 – 16.30 Uhr
    Österreich: 0810 102 557 Mo 9:00-17:30 / Di - Fr: 09.00 – 16.30 Uhr
    Schweiz: 0844 0000 16 Mo 9:00-17:30 / Di - Fr: 09.00 – 16.30 Uhr

    - Habe ich Ihre Frage erfolgreich beantwortet? Klicken Sie bitte auf "Als Lösung akzeptieren"
  • Maik71Maik71 Beiträge: 7 [Master Explorer]
    ...ich werde den Spaß jetzt mal auf einem anderen PC ausführen, während meiner komplett gescannt wird. Wobei ich nicht glaube, dass da was gefunden wird... aber warten wir's mal ab. Blöder als eine mögliche Infektion finde ich z.Zt. die Tatsache, dass das Navi mir beim Einschalten nur noch sagt, es sei keine Karte vorhanden.
  • BemboBembo Beiträge: 11,852 Superuser
    Hallo Maik

    du lädst doch die Karte auch zuerst in den zwischen Speicher. Dann vom PC aufs Navi
    Hatte vor ein paar Jahren Probleme wegen einem Gewitter. Starke Stromschwankung das reichte.
    mfg Bembo
  • Maik71Maik71 Beiträge: 7 [Master Explorer]
    Bembo schrieb:
    du lädst doch die Karte auch zuerst in den zwischen Speicher. Dann vom PC aufs Navi

    Danke, aber das ist mir irgendwie klar.
    MDC läd die Datei vom TT Server auf meinen PC und transferiert sie dann als Kartenmaterial auf's Navi.
    Und genau an der Stelle kommt die Virenwarnung. Oder Wurm. Beim Transfer auf's Navi, so bei... k.A. 25% oder so. Das bricht dann ab; das Navi ist nackt & nutzlos.

    Ich lass das Kartenupdate gerade über den PC meines Sohnes erneut laufen, weil mir nicht klar ist, wie ich das auf diesem System hier wieder zum Laufen kriegen soll.

    Mein Virenscan bleibt bisher - wie die letzten Jahre auch - ergebnislos.
    Ich hoffe, das Update klappt über den anderen PC (kein Norton drauf) - und vielleichts läuft's dann bei folgenden Updates ja auch wieder bei mir...
  • hajuehajue Beiträge: 1,826 Superuser
    Hallo Maik71,

    das Problem mit "keine Karte vorhanden" hatte ich bei der vorletzten Kartenversion.

    Ich hab dann mal den Cache geleert und abgeschaltet.

    Danach Navi Trommelreset, PC Neustart, Navi an PC und die Karte wurde geladen (ohne Umweg über den Cache).

    Gruß
    Hans-Jürgen

    ____________________________________

    Link zum Support

    Deutschland: 069 663 08 012 Mo 9:00-17:30 / Di - Fr: 09.00 – 16:30 Uhr
    Deutschland: 069 6680 0915 Mo 9:00-17:30 / Di - Fr: 09.00 – 16.30 Uhr
    Österreich: 0810 102 557 Mo 9:00-17:30 / Di - Fr: 09.00 – 16.30 Uhr
    Schweiz: 0844 0000 16 Mo 9:00-17:30 / Di - Fr: 09.00 – 16.30 Uhr

    - Habe ich Ihre Frage erfolgreich beantwortet? Klicken Sie bitte auf "Als Lösung akzeptieren"
  • BemboBembo Beiträge: 11,852 Superuser
    hajue schrieb:
    Hallo Maik71,

    das Problem mit "keine Karte vorhanden" hatte ich bei der vorletzten Kartenversion.

    Ich hab dann mal den Cache geleert und abgeschaltet.

    Danach Navi Trommelreset, PC Neustart, Navi an PC und die Karte wurde geladen (ohne Umweg über den Cache).

    Gruß
    Hans-Jürgen

    Hallo

    Bei mir auch bei der 9.40
    Aus mir unbekannten Gründen. Vielleicht war ein Schweizer Fränkli eingeklemmt.:D:D:D:D:D
    mfg Bembo
  • Maik71Maik71 Beiträge: 7 [Master Explorer]
    Zum Wohle!

    Update lief auf dem anderen PC reibungslos (eben ohne Norton Antivir), Navi funktioniert, und ich lass mich mal überraschen, was beim nächsten Update passiert.
    Mein vollständiger Virenscan ist inzwischen abgeschlossen und blieb ohne Fund.

    Danke für die ganzen Antworten.
    besten Gruß, Maik
  • karstenkkarstenk Beiträge: 4,268 Superusers
    Maik71 schrieb:
    ...und "probably harmless"; ein grünes Häckchen bei JEDEM Anbieter, auch Symnatec

    - aber es ist ja auch nicht die exe, denk ich mir, sondern das, was sie nach dem Downlad des "Central Europe" Materials an Updateinfo durchhaut - oder sehe ich das falsch? Die exe lief ja vorher schon die ganze Zeit, und das Update der Navi Firmware klappt ja auch ohne Gemecker...

    Hi Maik,

    ein Schädling kann sich in eine bestehende EXE-Datei einklinken und dann - meist unbemerkt - mit ihr zusammen starten :) Das wollte ich mit dem VirusTotal-Upload weitestgehend ausschließen.

    Ich würde dann - vorsichtig ! Ich bin auch kein Sicherheits-Spezialist :( - behaupten, dass die Wahrscheinlichkeit hoch ist, dass es ein Fehlalarm war. Die Gefahr scheint mir ohnehin recht gering, da die Karte ja keine ausführbare Datei ist. Natürlich bedeutet das nicht zwangsläufig was, aber ... zu unwahrscheinlich, meiner Meinung nach :)

    Am Besten regelmäßig im Auge behalten (Virenscan), aber das machst du ja scheinbar eh schon ;)

    Viele Grüße,

    Karsten
    neuken in de keuken!!!
  • BemboBembo Beiträge: 11,852 Superuser
    Hallo Maik 71

    wir haben in off Topic eine Computerecke. :D Dort können wir ganz gut weiter diskutieren
    Du hast den Virenscanner durchlaufen lassen.
    Norton hat doch noch ein zusätzliches Programm. wo du unten anklicken kannst. Wenn man nicht sicher ist ob Norton alles gefunden hat.
    Lass dieses durch. Der PC fährt dann runter und wieder hoch. Und sucht neu. Aus eigener Erfahrung kann es sein das dort etwas gefunden wird. Wenn nicht umso besser

    mfg. Bembo
Anmelden oder Registrieren, um zu kommentieren.

Wer ist online10

10 Gäste