Rundll32.exe - Aufgabenverwaltung, Conficker löschen
Hey Leute,
bin gerade echt am verzweifeln. Auf meinen Servern die ich verwalte Windows Server 2008 inkl. aller aktuellen Updates werden in der Aufgabenverwaltung (Taskplaner) ständig, ohne zeitlichen Zusammenhang Task angelegt Namens: T1 bis Tn.
Diese rufen die rundll32.exe auf und als parameter wird irgendwelcher kryptischer Mist mitgegeben.
GData findet die Dateien und löscht diese immer wieder.
Bei dem Wurm handelt es sich um den "Win32.Worm.Downadup.Gen (Engine A), Win32.Kino-G (Wrm) (Engine B)"
Dateiname: Beispiel: defxhp.np
Die Dateien befinden sich in c:\Windows\system32
Angeblich auch bekannt als Conficker ... ich hab schon diverse Tools drüber laufen lassen und er findet nichts.
Jemand eine Idee wie ich den Kram los werde?
Keine Lust ca. 220 Clients und 4 Server (Print, File, Mail, ADC) neu aufzusetzen ...
LG und Dank
bin gerade echt am verzweifeln. Auf meinen Servern die ich verwalte Windows Server 2008 inkl. aller aktuellen Updates werden in der Aufgabenverwaltung (Taskplaner) ständig, ohne zeitlichen Zusammenhang Task angelegt Namens: T1 bis Tn.
Diese rufen die rundll32.exe auf und als parameter wird irgendwelcher kryptischer Mist mitgegeben.
GData findet die Dateien und löscht diese immer wieder.
Bei dem Wurm handelt es sich um den "Win32.Worm.Downadup.Gen (Engine A), Win32.Kino-G (Wrm) (Engine B)"
Dateiname: Beispiel: defxhp.np
Die Dateien befinden sich in c:\Windows\system32
Angeblich auch bekannt als Conficker ... ich hab schon diverse Tools drüber laufen lassen und er findet nichts.
Jemand eine Idee wie ich den Kram los werde?
Keine Lust ca. 220 Clients und 4 Server (Print, File, Mail, ADC) neu aufzusetzen ...
LG und Dank
Please also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Mitchell am Dec 01, 2009 um 10:33:03 Uhr
Titel ein wenig abgeändert.
Content-Key: 130482
Url: https://administrator.de/contentid/130482
Printed on: April 19, 2024 at 18:04 o'clock
4 Comments
Latest comment