Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/ForBot.L

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2005, 11:30   #1
creativ
 
BDS/ForBot.L - Standard

BDS/ForBot.L



Hallo,
ich hab ein kleines Problem. Gestern hat mein AV-Programm das Backdoorprogramm BDS/ForBot.L in der winssv.exe entdeckt. Erst hat es mich aufgefordert, die infizierte Datei zu löschen was aber nicht ging und die Signatur wiederkam.
Dann hab ich die winssv.exe ins Quarantäneverzeichnis verschoben...bis dahin alles gut!! (liegt dort unter den namen winssv.exe.vir)
Aber heut morgen beim Starten kam das Fenster, dass winssv.exe nicht geöffnet werden kann (klar liegt ja im Quarantäneverzeichnis.

Meine Frage, wie kann ich die Datei wieder reparieren und wie kann ich sie wieder herstellen??

Danke schon mal im voraus

und grüße

Alt 27.02.2005, 11:42   #2
Cidre
Administrator, a.D.
 
BDS/ForBot.L - Standard

BDS/ForBot.L



Zitat:
AV-Programm das Backdoorprogramm BDS/ForBot.L in der winssv.exe entdeckt...wie kann ich die Datei wieder reparieren und wie kann ich sie wieder herstellen
Gar nicht, denn die Datei ist die Malware und keine Systemdatei.
Zitat:
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Sendet sich an Adressen in Outlook-Adressbüchern
# Stiehlt Daten
# Reduziert die Systemsicherheit

W32/Forbot-L ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben zu verbreiten. Er verfügt außerdem über Backdoortrojaner-Funktionalität, wodurch unbefugter Fernzugriff auf den infizierten Computer möglich wird, während der Wurm als Dienstprozess im Hintergrund läuft.
Quelle: http://www.sophos.de/virusinfo/analyses/w32forbotl.html

Daraus resultiert zur deiner eigenen Sicherheit diese logische Konsequenz -> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!.
__________________

__________________

Alt 27.02.2005, 12:51   #3
creativ
 
BDS/ForBot.L - Standard

BDS/ForBot.L



Danke für die schnelle Antwort,
also ist die winssv.exe schon das Problem?!
Ich hab es in der Firewall eh schon auf block gesetzt und nach dem wiederholten Hochfahren des Rechners kam auch keine Fehlermeldung mehr!!

Nochmals vielen Dank und ein schönes WE!!

Grüße
__________________

Alt 27.02.2005, 13:19   #4
Cidre
Administrator, a.D.
 
BDS/ForBot.L - Standard

BDS/ForBot.L



Zitat:
Ich hab es in der Firewall eh schon auf block gesetzt und nach dem wiederholten Hochfahren des Rechners kam auch keine Fehlermeldung mehr!!
Und nun, hoffst du darauf, dass dein System weiterhin sauber und vertrauenswürdig ist!
http://www.mathematik.uni-marburg.de...c-removal.html
__________________
Gruß, Cidre


Antwort

Themen zu BDS/ForBot.L
arten, backdoorprogramm, beim starten, datei, entdeck, fenster, frage, gestern, herstellen, infizierte, infizierte datei, kleines, löschen, morgen, namen, quara, reparieren, signatur, starte, starten, wieder herstellen




Zum Thema BDS/ForBot.L - Hallo, ich hab ein kleines Problem. Gestern hat mein AV-Programm das Backdoorprogramm BDS/ForBot.L in der winssv.exe entdeckt. Erst hat es mich aufgefordert, die infizierte Datei zu löschen was aber nicht - BDS/ForBot.L...
Archiv
Du betrachtest: BDS/ForBot.L auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.