Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Verfolgung starten Optionen

Hilfe! Win32/RBot.138752!Worm bringt mich zur Verzweiflung!

lenin / 8 Antworten / Flachansicht Nickles

Hallo, seit einigen Tagen erhalte ich in unregelmäßigen Abständen folgende Meldung:

Nachricht von COMPUTER an COMPUTER am 19.03.2005 22:29:28

\'Win32/RBot.138752!Worm\' wurde in C:\\SYSTEM VOLUME IN...\\A0000297.EXE entdeckt.
Computer: COMPUTER, Benutzer: NT-AUTORITÄT\\SYSTEM.
Dateistatus: Infiziert

Ich kann dann auf OK klicken und das Fenster verschwindet. Ich hab mir schon Zugriff auf den Ordner "System Volume Information" verschafft und darin die Datei A0000297.EXE gesucht, aber (auch sonst auf der Festplatte) nichts gefunden. Mein Anti-Virenprogramm erkennt keinen Virus und auch bei Google hab ich zur Datei A0000297.EXE nichts gefunden.

Bin deswegen ziemlich ratlos und hoffe, ihr könnt mir helfen, das Problem zu lösen!

bei Antwort benachrichtigen
...Bin deswegen ziemlich ratlos und hoffe, ihr könnt mir helfen, das ... GarfTermy
Mario32 lenin „Hilfe! Win32/RBot.138752!Worm bringt mich zur Verzweiflung!“
Optionen

in der sxstem volume information sind die infos dersystemwiederherstellungspunkte mit samt der geänderten dateien gespeichert. der dateiname Datei A0000297.EXE wird willkürlich von windows benutzt! deshalb findest du nix bezüglich des dateinamens bei google!
Augenscheinlich ist eine datei die du in deinen systemwiederherstellungen hast infiziert.
Die dateien in SVI kannst du unter xp micht anzeigen! Lösch einfach alle systemwiederherstellungspunkte mit der funktion des BS, dann bleibt nur die letzte version, die du auch loswirst, wenn du die überwachung auf dem laufwerk abschaltest, dann wird dieser ARchivierte Schädling ebenfalls gekillt!

AAABER: Da du nicht sicher wissen kannst, seit wann der bei dir drauf war, was der schädlink schon alles getan/verändert hat, und überhaupt tun kann/konnte bist du trotz dieser "LoswerdeMöglichkeit" nur annähernd auf der sicheren seite, wenn du das machst was Garftermy dir geraten hat; KOMPLETTE NEUINSTALLATION !
Sorry!

bei Antwort benachrichtigen
Du kansnt jetzt zwei Sachen machen 1. In Panik geraten wie zwei gewisse ... Tyrfing
das mit dem nachlesen leiber tyfing ist wohl eher dein problem! ich ... Mario32
Lustig... out-freyn
Oder weißt du mehr als wir wissen im bezug auf das was er gepostet hat!? ... Tyrfing
@tyrfing... vielleicht solltest du das nichts vorher mal genauer ... GarfTermy
Den Wurm gibt es tatsächlich, nur dummerweise passt die Beschreibung der ... Tyrfing