Liebe Forengemeinde...
Ich hatte vor einer Weile kontakt mit dem "Conficker" wurm, welcher von Antivir scheinbar abgeblockt wurde... um sicher zu gehen, dass er nicht auf system gelangt ist habe ich nach mehreren Virenscan-Tools(Removal) nichts gefunden--- aber scheinbar finden sich auch nichts auf dem Rechner im Büro, welcher nachweißlich mit Conficker infiziert ist... Daher ist die methode nicht die beste...
auf der microsoft seite hab ich einen artikel gelesen wie man den wurm loswird. (http://support.microsoft.com/kb/962007/de) und wie man rausfindet ob er auf dem system ist.
man soll in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost in der Registry den Eintrag "netsvc" ansehen und nach ungewöhnlichen einträgen ausschau halten... Zum vergleich bietet eine liste an einträgen die normal sind...
bei mir fällt lediglich der eintrag napagent auf... soweit ich weiß ist das ein windows dienst... nun frage ich mich, gehört der hier eingetragen ??? oder ist das nur der wurm der sich tarnt...
MEINE FRAGE: Habt ihr dort auch napagent eingetragen ??? Bei einem Bekannten war es nicht auf nicht dort eingetragen, aber das kann ja auch an einer anderen rechnerkonfiguration liegen... Also... Haben die unter euch die sicher wissen, dass sie nicht infiziert sind auch diesen eintrag an der stelle ?
Viele Grüße !
Oliver
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
da steht leider nicht wie ich herrausfinden kann ob der jedesmal startet, bzw wie ich den deaktiviere...
wollt ja nur wissen ob dieser Eintrag auch an diese Stelle in der Reg gehört... nicht dass sich das Virus nur als solcher getarnt hat... ^^ (Ich weiß, ich bin nicht kein richtiger PC-Experte... sorry)