| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sophos findet W32/Rbot-BD nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.02.2008, 18:15
| #16 |
| |  Sophos findet W32/Rbot-BD nicht jaja - ich kenne diese Argumente inzwischen. hab meinen Teil dazu gesagt: 1. nicht mein rechner 2. mein einfluss begrenzt. also vielleicht will ja BataAlexander nochmal was sagen... Danke |
|
14.02.2008, 20:26
| #17 |
| > MalwareDB   | Sophos findet W32/Rbot-BD nicht Diese Vorgehensweise dient nur Backup Zwecken. Dem Besitzer des PC´s legst Du bitte folgendes Nahe:
__________________
[Bereinigung] 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Quotebox in das Notepad Fenster ein. Code:
ATTFilter File::
C:\WINDOWS\System32\systemse.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update Machine"="systemse.exe"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update Machine"="systemse.exe"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
"{17d19a00-cbb3-11d9-8d6d-000bcdc71541}"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
"{f3b00c85-0648-11d9-8cb2-000bcdc71541}"=-
DirLook::
C:\Documents and Settings\All Users\Application Data\lothargeisinger.de
C:\Program Files\AutostartAdministrator
4. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  5. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Scipt ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann Suche die Datei E:\EXPLORER.EXE und lade sie bei VirusTotal - Free Online Virus and Malware Scan hoch. Das Ergebnis des Scans poste dann hier. Ungarische Maschinen sind meins nicht. :/ |
|
| Themen zu Sophos findet W32/Rbot-BD nicht |
| abgesicherte, abgesicherten, abgesicherten modus, angst, compu, computer, direkt, geknackt, grund, kontrollieren, mailaccount, modus, neulich, offen, sophos, warum, wurm |
Linear-Darstellung
