W32/Rbot-M ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben zu verbreiten.
W32/Rbot-M enthält Backdoortrojaner-Funktionalität, die unbefugten Fernzugriff auf den infizierten Computer mittels IRC-Kanälen ermöglicht, während er als Dienstprozess im Hintergrund läuft.
W32/Rbot-M verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern, nachdem das Backdoortrojaner-Element den entsprechenden Befehl von einem remoten Anwender erhalten hat.
Wenn W32/Rbot-M gestartet wird, kopiert er sich mit dem Dateinamen wuam.exe in den Windows-Systemordner und löscht das Original der Datei mit dem Dateinamen wuam.exe.
Damit er automatisch beim Start von Windows aktiviert wird, erstellt W32/Rbot-M die folgenden Registrierungseinträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update Time=wuam.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Update Time=wuam.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update Time=wuam.exe.
W32/Rbot-M versucht, das Host babe.thekiller.biz zu kontaktieren.

? was ist hier los? @babe_the_killer du postest auf dich selbst ne hilfe?
o.O
dann weißt du ja auch das du neuinstallieren musst und du diese anleitung beachten solltest

Sehr geehrte Damen und Herren, :teufel1:

meine Hosts_Datei war irgendwie verkehrt.... :crazy: (durch Spybot..wahrscheinliich oder hatte ich mal denn Wurm im System... :pfui: :aplaus:


MfG

Babe_the_killer ist wieder soweit clean..... ;)

P.S. Werde mein OS aber trotzdem nochmal neu aufsetzen demnächst.... :kloppen: :dummguck: