|
unkontrollierter datenstrom hallo, ich hatte heute ein kleines problem mit einem virus, der sich "ldum.exe" nannte. dieser schickte zyklisch irgendwelche daten an eine unbekannte adresse. als ich offline ging wollte rasautou.exe auf anfrage von "ldum.exe" wieder eine online verbindung herstellen. das file "ldum.exe" war beim systemstart eingetragen. als ich es dort deaktiviert hatte, konnte ich nach dem naechsten neustart zwei weitere eintraege namens "rqlk.exe" rauswerfen, diese waren allerdings beim naechsten boot wieder praesent. die beiden exe'n waren identisch, hab sie gleich mal umbenannt. damit hatte sich die sache mit dem upstream wieder eingestellt. hab schon gegoogelt, war aber nichts dabei. meine frage an euch waere: hat jemand aehnliche erfahrung mit einer der beiden dateien gemacht und noch wichtiger: kann dieses lustige tool noch weiteren schaden verursacht haben, von dem ich noch nichts weiss? danke im voraus |
Dateinamen sind Schall und Rauch. Die Symptome sprechen für einen Backdoor. Scan mit eScan und halte Dich dabei genau an die Anleitung. Wenn dort irgendwas mit "Bot" im Namen gefunden wird, dann wirst du den Rechner neu aufsetzen! Anleitung: http://trojaner-info.de/report_installanleitung.shtml Gruß :daumenhoc Yopie |
danke erstmal fuer den support das eScan hat tatsaechlich einen bot gefunden: W32/Rbot-SN hab die infizierten files runtergeschmissen, werd aber wohl oder uebel nicht ums neu aufsetzen kommen. na mal schau'n wann ich dazu zeit finde... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr. |
Copyright ©2000-2024, Trojaner-Board