| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm KidoWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.09.2009, 14:44
| #1 |
| |  Worm Kido Hallo, ich würd gern mal wissen ob hier jemand schonmal die gleiche Erfahrung gemacht hat. Ich habe einen Rechner, der von einem Worm befallen wurde. Antivir schlägt an sobald die entsprechende Datei aktiv werden will. Ich kann dann die Datei in Quarantäne schicken oder löschen. Egal was ich tue in einer oder zwei Stunden wird sie wieder aktiv. Ich habe herausgefunden, das sich im Verzeichnis c:windows prefetch ein at befehl hinterlegt der dafür sorgt das ein at befehl gesetzt wird der alle volle stunde die entsprechende datei aus dem system32 verzeichnis startet. der dateiname ist ein wirrwar aus buchstaben und erweiterung. wenn ich den at befehl und die datei lösche brauch es nicht lang und beides ist wieder da. auch wenn ich den prozess svchost repli30.dll der diesen befehl immer wieder aktiviert lösche kommt er auch wieder. hat irgendjemand einen tip ? |
| Themen zu Worm Kido |
| .dll, aktiv, aktiviert, antivir, befallen, befehl, brauch, datei, dateiname, erfahrung, gesetzt, immer wieder, prefetch, prozess, quarantäne, rechner, schlägt, schonmal, starte, stunden, svchost, system, system32, verzeichnis, windows, wissen, worm |
Baum-Darstellung