Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

Wurm läßt sich nicht löschen

Mitglied: 36192

36192 (Level 1)

02.10.2006, aktualisiert 10.10.2006, 3919 Aufrufe, 5 Kommentare

Ich habe eben mit Anti Vir mein PC checken lassen und dort wurde folgendes gefunden:
also bei C:/WINDOWS/winlogin.exe wurde der Wurm mit der Signatur WORM/IRCBot.27385 gefunden. Ich wollte ihn löschen jedoch kam vom PC nur ein Piep Ton und es kommt nur die Meldung von von Symantec das hohes Risiko besteht und empfohlen wird zu verweigern was ich getan hab.Nur gelöscht ist er ja anscheind trotzdem nicht.Was kann ich tun?
Mitglied: jmc
02.10.2006 um 08:12 Uhr
Hallo,

also das sollte relativ einfach mit der folgenden Beschreibung gehen:

http://www.sophos.de/security/analyses/trojspybotc.html

Sollte das wieder erwarten nicht funktionieren, würde ich erstmal Schadensbegrenzung betreiben, as soviel heißt boote den Rechner im Abgesicherten Modus und lösche die Datei mit folgenden Programm:

http://managor.de/security_5.htm

Danach Antivirus drüber laufen lassen und schauen wie der Eindringling rein kam und absichern.

Viele Grüße jmc
Bitte warten ..
Mitglied: icemanHRO
04.10.2006 um 11:49 Uhr
Im Notfall bleibt dann wohl nur neuaufsetzen
Bitte warten ..
Mitglied: jmc
04.10.2006 um 11:53 Uhr
Im Notfall bleibt dann wohl nur neuaufsetzen


Dann verliert doch die Technik an reiz, man möchte Sie doch auf einer Art bezwingen. Geht mir zumindest so, wahrscheinlich dauert ein neuaufsetzen weniger Zeit, als dass was ich manchmal an Zeit Investiere um es so zu regeln. Aber das ist dass was mir Spaß macht

Viele Grüße jmc
Bitte warten ..
Mitglied: gnarff
06.10.2006 um 00:13 Uhr
hallo basetune

such mal im abgesicherten modus nach syscxd32.exe und den entsprechenden schluesseln in der registrierdatenbank.
alles loeschen, neustarten...

kannst den aber auch mit bitdefender onlinescan loswerden, vllt. die bessere sprich einfachere loesung, denn es gibt rund 200 ircbots dieser art.

saludos
gnarff
Bitte warten ..
Mitglied: KevinFree
10.10.2006 um 08:14 Uhr
Hallo,

bitte berichte uns, wie die Sache ausgegangen ist.

Gruß aus dem Norden

Kev
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Win7 Drahtlosnetzwerkverbindung lässt sich nicht löschen
Frage von Phineas-PhreakWindows Netzwerk4 Kommentare

Hi! Ich habe das kuriose Problem, dass bei der Drahtlosnetzwerkverbindung in der Taskleiste eine Verbindung namens "SETUP" angezeigt wird, ...

Windows Server
Verzeichnis lässt sich nicht löschen
Frage von BPeterWindows Server7 Kommentare

Hallo, ein Mitarbeiter hat auf einem Windows 2003 Fileserver ein Ordner von einem USB-Stick kopiert, den ich jetzt nicht ...

Datenbanken
Eine Datenbank LogDatei lässt sich nicht Löschen
gelöst Frage von MultiStormDatenbanken10 Kommentare

Hallo, ich habe aktuell ein paar kleine Probleme, mit einem MS SQL Server 2012 die eigentliche Datenbank hat eine ...

Windows 7
Gesperrte OneDrive Datei lässt sich nicht löschen
gelöst Frage von malikaWindows 73 Kommentare

Guten Tag, ich habe auf meinem PC (Windows 7 Pro 64-Bit) einen Ordner mit Word-Datei, die ich nach der ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 18 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...