|
Worm/Rbot.146852.1 und BDS/Codbot.AD-Help!! Hi @all! Hab auch schon die Suche hier benutzt und gegoogelt. Ich hab folgende Plagegeister aufm PC: Worm/Rbot.146852.1 im Ordner \\windows\system32 als setup.exe und das BDS/Codbot.AD. Ich nutze XP-prof. mit SP1 und AntiVir sowie Outpost Firewall. Antivir zeigte mir den Wurm an und bot an,da die Datei gelockt war,nach einem Neustart die zu löschen und das BD-Prog.Nach dem Neustart habe ich den Ordner erneut scannen lassen und er meldete nichts mehr. Vor ca. 2 Wochen hatte ich dasselbe Problem mit dem Wurm und da verlangte die Firewall Genehmigung für ein Prog namens PopupBlocker611.exe die sich auch nur sehr hartnäckig entfernen liessen mittels abgesicherten Modus und sowas. Habe aber Bedenken das sich doch noch Reste nun auf dem Rechner finden die mir kein Programm anzeigt,ich möcht mich ungern ausspionieren lassen :-( Was kann ich denn nun noch tun? Unter msconfig/Systemstart habe ich 2 laufende hostserv.exe drin. Die hab ich jetzt auch gelöscht und in der Registry den Eintrag rausgenommen. Ist das denn nun sicher oder nicht? Was empfiehlt ihr? Thx im voraus! |
Hallo, deine Vorgehensweise ist absolut unsicher und demzufolge kann es nur eine vernünftige und sichere Lösung geben: Ein Neuaufsetzen deines Systems mit anschließender Absicherung, siehe meine Signatur. Und nur dann, ist die Vertrauenswürdigkeit deines Systems wiederhergestellt. |
Wenn du des Englischen mächtig bist, lies dir auch mal den sehr aufschlussreichen Beitrag von Jesper M. Johansson (Security Program Manager bei Microsoft!) zum Thema kompromittierte Systeme durch: http://www.microsoft.com/technet/com...mt/sm0504.mspx |
Also,ich hab mir das jetzt soweit durchgelesen und hab auch mal einen E- Scan gemacht,der hat noch einen Trojan Dropper entdeckt,den er entfern hat. Ich hab jetzt aber das System neu aufgesetzt da der Rechner immer noch sehr gelahmt hat. Danke für eure Tips! Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board