Backdoor.rbot.gen
 

Moin, moin,

habe ein kleines Problem mit dem RBot. Eigentlich nicht schwierig, gibt ja genügend Hinweise dazu. Leider funzt das bei mir nicht.

1. Beim surfen über Modem habe ich bemerkt, dass es noch langsamer ist als sonst (hat mehr gesendet als empfangen), und nach einiger Zeit konnte ich keine Seiten mehr aufrufen.

2. Der Spyware Doctor hat den Backdoor.RBot.Gen erkannt - aber keine Malware-Datei! sondern zwei Reg-Einträge:
HLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile - EnableFirewall = 0
HLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile - EnableFirewall = 0
Ich hab mal auf meinem anderen Rechner nachgesehen, der hat diese Einträge nicht. (beide XPSP2)

3. Kein Problem - einfach entfernen und die Sache ist erledigt - doch Problem

4. nach einem Neustart ist alles wie zuvor. Auch wenn ich die Reg-Einträge manuell entferne.

5. andere Meinungen:
AVG Antivir: no Virus;
adaware: normales Zeug(tracking cookie...);
a2 antivir: aimbot gefunden (ganz woanders);
spybot: alles ok
Spyware Doctor: immer noch Backdoor.RBot.Gen (Registry Entries)

6. Entfernen im abgesicherten Modus - nix gebracht.

7. :confused:

Dieser RBot ist doch ne olle kamelle. Das kann doch nicht so schwer sein. Seit ich SP2 nachinstalliert habe, wird nichts mehr gesendet, aber nach ein paar Minuten komme ich nicht mehr ins Internet, weil der Browser behauptet fertig zu sein, zeigt aber nichts an!!

HILFE!!
Deife

Servus!
Nun-wenn Du diese Info im Netz eh schon gefunden hast, wirst Du ja auch schon über die Charakteristiken einiges gelesen haben (Stichwort: "Backdoor")
Und dazu gibt es nur eine einzige sinnvolle Empfehlung hier im board --> siehe hier - Cidre hat hier auch verlinkt und erläutert, warum das bei einem derartigen Befall die einzige sinnvolle Lösung ist. Noch dazu bei der von Dir geschilderten Symptomatik!
Sorry for the bad news,
stupormundi