|
Worm Kido Hallo, ich würd gern mal wissen ob hier jemand schonmal die gleiche Erfahrung gemacht hat. Ich habe einen Rechner, der von einem Worm befallen wurde. Antivir schlägt an sobald die entsprechende Datei aktiv werden will. Ich kann dann die Datei in Quarantäne schicken oder löschen. Egal was ich tue in einer oder zwei Stunden wird sie wieder aktiv. Ich habe herausgefunden, das sich im Verzeichnis c:windows prefetch ein at befehl hinterlegt der dafür sorgt das ein at befehl gesetzt wird der alle volle stunde die entsprechende datei aus dem system32 verzeichnis startet. der dateiname ist ein wirrwar aus buchstaben und erweiterung. wenn ich den at befehl und die datei lösche brauch es nicht lang und beides ist wieder da. auch wenn ich den prozess svchost repli30.dll der diesen befehl immer wieder aktiviert lösche kommt er auch wieder. hat irgendjemand einen tip ? |
Hallo und :hallo: Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
HAllo Andreas, erstmal Danke ich werde es machen, bin aber morgen auf einer Security messe also wird es wohl Freitag werden wo ich die Postings reinsetze :-) Gruss Stefan |
Zitat:
ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board