Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

Verfolgung starten Optionen

Hilfe! Win32/RBot.138752!Worm bringt mich zur Verzweiflung!

lenin / 8 Antworten / Flachansicht Nickles

Hallo, seit einigen Tagen erhalte ich in unregelmäßigen Abständen folgende Meldung:

Nachricht von COMPUTER an COMPUTER am 19.03.2005 22:29:28

\'Win32/RBot.138752!Worm\' wurde in C:\\SYSTEM VOLUME IN...\\A0000297.EXE entdeckt.
Computer: COMPUTER, Benutzer: NT-AUTORITÄT\\SYSTEM.
Dateistatus: Infiziert

Ich kann dann auf OK klicken und das Fenster verschwindet. Ich hab mir schon Zugriff auf den Ordner "System Volume Information" verschafft und darin die Datei A0000297.EXE gesucht, aber (auch sonst auf der Festplatte) nichts gefunden. Mein Anti-Virenprogramm erkennt keinen Virus und auch bei Google hab ich zur Datei A0000297.EXE nichts gefunden.

Bin deswegen ziemlich ratlos und hoffe, ihr könnt mir helfen, das Problem zu lösen!

bei Antwort benachrichtigen
...Bin deswegen ziemlich ratlos und hoffe, ihr könnt mir helfen, das ... GarfTermy
Hilfe! Win32/RBot.138752!Worm bringt mich zur Verzweiflung! Mario32
Du kansnt jetzt zwei Sachen machen 1. In Panik geraten wie zwei gewisse ... Tyrfing
das mit dem nachlesen leiber tyfing ist wohl eher dein problem! ich ... Mario32
Lustig... out-freyn
Oder weißt du mehr als wir wissen im bezug auf das was er gepostet hat!? ... Tyrfing
GarfTermy lenin „Hilfe! Win32/RBot.138752!Worm bringt mich zur Verzweiflung!“
Optionen

@tyrfing...

vielleicht solltest du das "nichts" vorher mal genauer kennenlernen?

http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39437 ...aber ich kopiere dir gerne den wichtigsten teil:

Beschreibung

Win32.Rbot is an IRC controlled backdoor (or "bot") that can be used to gain unauthorized access to a victim's machine. It can also exhibit worm-like functionality by exploiting weak passwords on administrative shares and by exploiting many different software vulnerabilities, as well as backdoors created by other malware. There are many variants of Rbot, and more are discovered regularly. Rbot is highly configurable, and is being very actively developed, however the core functionality is quite consistent between variants. Most instances of Rbot are compressed and/or encrypted with one or more run-time executable packers. Examples include Morphine, UPX, ASPack, PESpin, EZIP, PEShield, PECompact, FSG, EXEStealth, PEX, MoleBox and PEtite.

wenn das "nichts" ist...

du stehtst jedenfalls mit dem abschalten des nachrichtendienstes zur abwehr dieses schädlings ebenso allein da, wie mit dem hinweis auf "nicht neu installieren".

von so einem rechner würde ich kein onlinebanking mehr machen wollen...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Den Wurm gibt es tatsächlich, nur dummerweise passt die Beschreibung der ... Tyrfing