Wurm

Hallo,

mach den Virenscann mit AntiVir mal im abgesicherten Modus, vielleicht kann es ihn da löschen.

Danke für den Tip, doch bevor ich das ausprobieren konnte, hat der eigentliche Besitzer folgendes gemacht:
Über die Systemsteuerung versteckte Dateien offenlegen. Die von Antivir als "befallen" gemeldeten Dateien töten.
Hat funktioniert.

Hallo.Ich habe auch diesn wurm.Weiss aber leider nicht wo ich in der Systemsteuerung die Versteckte Dateien offen legen und danach töten finden kann.Vielleicht können sie mir ja weiterhelfen.Wäre sehr dankbar für eine Hilfe.Vielen dank Clop Gabriel

Also ich sag immer, wenn man was lästiges nicht weg bekommt: Festplatte killen und neu installieren... Is immer der beste Weg =)

Hallo !

@ Clop gabriel:
hier findest du eine Anleitung mit Schaubildern :
 www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=880&URBID=7

also:
Im Windows-Explorer unter Extras - Ordneroptionen - Ansicht folgendes einstellen:
"Alle Dateien und Ordner anzeigen" aktivieren
"Inhalte von Systemordnern anzeigen" aktivieren

"Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren
"Versteckte Systemdateien ausblenden" deaktivieren

und dann im sog. abgesicherten Modus
 ( http://www.bsi.bund.de/av/texte/wiederher.htm )
scannen lassen.

@ PhilGo:
gebe dir Recht, in vielen Fällen ist eine komplette Neuaufsetzung mit Format C das sicherste.

Wie auch hier: dieser Wurm/RBot.104648 ist hochgefährlich wg. seiner Backdoor-Funktion.
Läuft auch unter vielen Namen je nach AV-Hersteller:
Backdoor.Win32.Rbot.jt, W32/Sdbot.worm.gen.g, W32.Spybot.Worm, Win32.HLLW.MyBot, W32/Rbot-Fam,
WORM_RBOT.ATB, Worm/RBot.104648, usw.
verbreitet sich in der Regel durch Filesharing.
 http://www.enciclopedia-virus.com/virus/vervirus.php?id=1790

Sophos beschreibt die Schadfunktionen im Detail:
 www.sophos.com/virusinfo/analyses/w32rbotxu.html

macht u.a. :
# Allows others to access the computer
# Steals information
# Reduces system security
# Modifies passwords
# Records keystrokes
# Installs itself in the Registry

Fast alle in der Rbot-Familie wie auch dieser haben Backdoorfunktionen und solche PC's wird man nie mehr zu 100% sauber bekommen. Es gibt da Änderungen im System, die niemand mehr nachvollziehen kann.

Deswegen heisst das im Normalfall:
PC sofort vom Netz und formatieren.
Neuaufsetzung von einer sauberen Installations-CD und auch die Patches/SP2 etc. nicht mehr aus dem Netz ziehen (ungepatchte Systeme sind in Minuten wieder verseucht heutzutage), sondern ebenfalls von einer sauberen Patch-CD von Microsoft.
Anschliessend alle Passwörter schnellstes ändern.

sch...e mich hats auch erwischt,
danke für eure Tipps.
Linux is besser

sch...e mich hats auch erwischt,
danke für eure Tipps.
Linux is besser