Gast
2004-08-18, 16:14:18
Bitte bitte helft mir.
Hab den W32.spybot.worm (lt. Norton2004) auf meinem Büro Rechner und ich bekomme ihn einfach nicht weg. :(
Da dies auch noch mein Server ist, der als einziger Rechner über Online-Banking verfügt, ist es doppelt schlimm.
Hab hier nichts gefunden, dafür in google sehr viel.
Hat leider alles nicht geholfen. :(
Das System hat Windows XP Prof. mit SP1.
(P4 2,4 GHz / 512MB Ram / usw.)
Norton AntiVirus 2004 von der Telekom mit letztem Update.
(Ich bezahle dafür jeden Monat 4 Euro, scheint ja leider noch nichts zu nützen.)
Nachher probierte ich noch Adaware und AntiVir, sie fanden ihn erst gar nicht.
Was ich gemacht habe: (im Groben aufgelistet)
1. Systemwiederherstellung abschalten,
2. Virenscan und notieren der Dateien,
3. Rechner im abgesicherten Modus starten,
4. Löschen der notierten Dateien.
5. Löschen der Dateien nach Start von Regedit in "Run" und "RunOnce",
6. Rechner wieder normal booten und
#. Hier sprang Norton wieder an.
7. Systemwiederherstellung wieder einschalten.
Link: http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.spybot.worm.html
Wobei ich bei der Aussage nicht wusste ob beide Faktoren zutreffen müssen, oder nur einer.
-> "Löschen Sie die Dateien, deren Größe 0 Byte beträgt und die sich im in einem Ordner befinden, dessen Pfadangabe auf "Autostart" endet."
Auf Autostart endete bei mir keine Pfadangabe, aber 0 Byte Dateien in C:/WINDOWS/SYSTEM32 habe ich. Sie heißen zu meist TFTP3804 u.s.w.
(unter Eigenschaften steht nur es Sind Dateien :rolleyes: )
(Allerdings zu unterschiedlichen Zeiten erstellt).)
Gruß und Dank
Carsten
Hab den W32.spybot.worm (lt. Norton2004) auf meinem Büro Rechner und ich bekomme ihn einfach nicht weg. :(
Da dies auch noch mein Server ist, der als einziger Rechner über Online-Banking verfügt, ist es doppelt schlimm.
Hab hier nichts gefunden, dafür in google sehr viel.
Hat leider alles nicht geholfen. :(
Das System hat Windows XP Prof. mit SP1.
(P4 2,4 GHz / 512MB Ram / usw.)
Norton AntiVirus 2004 von der Telekom mit letztem Update.
(Ich bezahle dafür jeden Monat 4 Euro, scheint ja leider noch nichts zu nützen.)
Nachher probierte ich noch Adaware und AntiVir, sie fanden ihn erst gar nicht.
Was ich gemacht habe: (im Groben aufgelistet)
1. Systemwiederherstellung abschalten,
2. Virenscan und notieren der Dateien,
3. Rechner im abgesicherten Modus starten,
4. Löschen der notierten Dateien.
5. Löschen der Dateien nach Start von Regedit in "Run" und "RunOnce",
6. Rechner wieder normal booten und
#. Hier sprang Norton wieder an.
7. Systemwiederherstellung wieder einschalten.
Link: http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.spybot.worm.html
Wobei ich bei der Aussage nicht wusste ob beide Faktoren zutreffen müssen, oder nur einer.
-> "Löschen Sie die Dateien, deren Größe 0 Byte beträgt und die sich im in einem Ordner befinden, dessen Pfadangabe auf "Autostart" endet."
Auf Autostart endete bei mir keine Pfadangabe, aber 0 Byte Dateien in C:/WINDOWS/SYSTEM32 habe ich. Sie heißen zu meist TFTP3804 u.s.w.
(unter Eigenschaften steht nur es Sind Dateien :rolleyes: )
(Allerdings zu unterschiedlichen Zeiten erstellt).)
Gruß und Dank
Carsten