Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wurm läßt sich nicht löschen

Mitglied: 36192

36192 (Level 1)

02.10.2006, aktualisiert 10.10.2006, 3932 Aufrufe, 5 Kommentare

Ich habe eben mit Anti Vir mein PC checken lassen und dort wurde folgendes gefunden:
also bei C:/WINDOWS/winlogin.exe wurde der Wurm mit der Signatur WORM/IRCBot.27385 gefunden. Ich wollte ihn löschen jedoch kam vom PC nur ein Piep Ton und es kommt nur die Meldung von von Symantec das hohes Risiko besteht und empfohlen wird zu verweigern was ich getan hab.Nur gelöscht ist er ja anscheind trotzdem nicht.Was kann ich tun?
Mitglied: jmc
02.10.2006 um 08:12 Uhr
Hallo,

also das sollte relativ einfach mit der folgenden Beschreibung gehen:

http://www.sophos.de/security/analyses/trojspybotc.html

Sollte das wieder erwarten nicht funktionieren, würde ich erstmal Schadensbegrenzung betreiben, as soviel heißt boote den Rechner im Abgesicherten Modus und lösche die Datei mit folgenden Programm:

http://managor.de/security_5.htm

Danach Antivirus drüber laufen lassen und schauen wie der Eindringling rein kam und absichern.

Viele Grüße jmc
Bitte warten ..
Mitglied: icemanHRO
04.10.2006 um 11:49 Uhr
Im Notfall bleibt dann wohl nur neuaufsetzen
Bitte warten ..
Mitglied: jmc
04.10.2006 um 11:53 Uhr
Im Notfall bleibt dann wohl nur neuaufsetzen


Dann verliert doch die Technik an reiz, man möchte Sie doch auf einer Art bezwingen. Geht mir zumindest so, wahrscheinlich dauert ein neuaufsetzen weniger Zeit, als dass was ich manchmal an Zeit Investiere um es so zu regeln. Aber das ist dass was mir Spaß macht

Viele Grüße jmc
Bitte warten ..
Mitglied: gnarff
06.10.2006 um 00:13 Uhr
hallo basetune

such mal im abgesicherten modus nach syscxd32.exe und den entsprechenden schluesseln in der registrierdatenbank.
alles loeschen, neustarten...

kannst den aber auch mit bitdefender onlinescan loswerden, vllt. die bessere sprich einfachere loesung, denn es gibt rund 200 ircbots dieser art.

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
10.10.2006 um 08:14 Uhr
Hallo,

bitte berichte uns, wie die Sache ausgegangen ist.

Gruß aus dem Norden

Kev
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Win7 Drahtlosnetzwerkverbindung lässt sich nicht löschen

Frage von Phineas-PhreakWindows Netzwerk4 Kommentare

Hi! Ich habe das kuriose Problem, dass bei der Drahtlosnetzwerkverbindung in der Taskleiste eine Verbindung namens "SETUP" angezeigt wird, ...

Windows Server

Verzeichnis lässt sich nicht löschen

Frage von BPeterWindows Server7 Kommentare

Hallo, ein Mitarbeiter hat auf einem Windows 2003 Fileserver ein Ordner von einem USB-Stick kopiert, den ich jetzt nicht ...

Windows Systemdateien

Eintrag läßt sich nicht aus der Regedit löschen

gelöst Frage von lord-iconWindows Systemdateien8 Kommentare

Hi, ich hatte das Programm Acronis auf den Rechner. Da dies Proleme machte, deinstallierte ich es über den normen ...

Datenbanken

Eine Datenbank LogDatei lässt sich nicht Löschen

gelöst Frage von MultiStormDatenbanken10 Kommentare

Hallo, ich habe aktuell ein paar kleine Probleme, mit einem MS SQL Server 2012 die eigentliche Datenbank hat eine ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung23 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...