Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BDS/ForBot.L (https://www.trojaner-board.de/14568-bds-forbot-l.html)

creativ 27.02.2005 11:30
BDS/ForBot.L
 
Hallo,
ich hab ein kleines Problem. Gestern hat mein AV-Programm das Backdoorprogramm BDS/ForBot.L in der winssv.exe entdeckt. Erst hat es mich aufgefordert, die infizierte Datei zu löschen was aber nicht ging und die Signatur wiederkam.
Dann hab ich die winssv.exe ins Quarantäneverzeichnis verschoben...bis dahin alles gut!! (liegt dort unter den namen winssv.exe.vir)
Aber heut morgen beim Starten kam das Fenster, dass winssv.exe nicht geöffnet werden kann (klar liegt ja im Quarantäneverzeichnis.

Meine Frage, wie kann ich die Datei wieder reparieren und wie kann ich sie wieder herstellen??

Danke schon mal im voraus

und grüße

Cidre 27.02.2005 11:42
Zitat:
AV-Programm das Backdoorprogramm BDS/ForBot.L in der winssv.exe entdeckt...wie kann ich die Datei wieder reparieren und wie kann ich sie wieder herstellen
Gar nicht, denn die Datei ist die Malware und keine Systemdatei.
Zitat:
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Sendet sich an Adressen in Outlook-Adressbüchern
# Stiehlt Daten
# Reduziert die Systemsicherheit

W32/Forbot-L ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben zu verbreiten. Er verfügt außerdem über Backdoortrojaner-Funktionalität, wodurch unbefugter Fernzugriff auf den infizierten Computer möglich wird, während der Wurm als Dienstprozess im Hintergrund läuft.
Quelle: http://www.sophos.de/virusinfo/analyses/w32forbotl.html

Daraus resultiert zur deiner eigenen Sicherheit diese logische Konsequenz -> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!.

creativ 27.02.2005 12:51
Danke für die schnelle Antwort,
also ist die winssv.exe schon das Problem?!
Ich hab es in der Firewall eh schon auf block gesetzt und nach dem wiederholten Hochfahren des Rechners kam auch keine Fehlermeldung mehr!!

Nochmals vielen Dank und ein schönes WE!!

Grüße

Cidre 27.02.2005 13:19
Zitat:
Ich hab es in der Firewall eh schon auf block gesetzt und nach dem wiederholten Hochfahren des Rechners kam auch keine Fehlermeldung mehr!!
Und nun, hoffst du darauf, dass dein System weiterhin sauber und vertrauenswürdig ist!
http://www.mathematik.uni-marburg.de...c-removal.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19