W32.Esbot.A und W32.Zotob.E

Dieses Thema im Forum "Sicherheit" wurde erstellt von electricaaron, 19. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. electricaaron

    electricaaron Kbyte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    363
    So da hab ich meinen Pc mal richtig dolle in den Dreck gefahren!

    Diese zwei süßen Kollegen lassen sich von mir auf teufel komm raus nicht entfernen:

    Weder mit Symmashit Northon entfernungssoftware
    noch mit derselbigen im abgesicherten modus
    noch lässt sich was aus der registry löschen, weil scheinbar die einträge nicht vorhanden sind (laut Tuneup 2006 Reg Editor)
    nichtmal durch ein Formatieren der Festplatte!!!

    Das allerhässlichste an der sache ist, dass ich kaum sachen downloaden kann, weil di immer beschädigt ankommen...
    ich kann nichtmal mein Northon Internet Security updaten, genausowenig wie Adaware...

    Ich hab übrigens Windows XP home

    Wie zum henker werd ich die wieder los?
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262

    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------



    Anleitung mit mehr Details: http://www.cidres-security.de/neuaufsetzen.html
     
  3. electricaaron

    electricaaron Kbyte

    Registriert seit:
    16. Oktober 2005
    Beiträge:
    363
    -.- nich schon wieder

    hab ich bereits erwähnt, dass ich erst gestern die Fetplatte wegen dem gleichen problem formatiert habe und vorgestern auch(wegen eines anderen problems)

    ist es möglich, dass sich diese Würmer über die Installation eines der folgenden Programme eingeschlichen haben könnten:

    perfect disc 7 trial
    adaware se personal
    Al Zip
    everest home
    CD ex
    flash get
    hijack this
    flash player install
    Quicktime7
    Mediaplayer10
    Win Rar Trial
    Winamp
    Xp antispy

    gibts gar keine andere Möglichkeit die loszuwerden?
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,

    ja das ist bei jeder exe, bzw. bei jeder ausführbaren Datei möglich, die du vom alten System übernommen hast.
    Also nur nicht ausführbare Daten (mp3s Bilder, Officedokumente etc.) auf das neue System aufspielen, und selbst diese davor mit einem Antivirenprogramm überprüfen.
    Also wieder in den sauren Apfel beißen und es dieses mal richtig machen, lies dir die ausführliche Anleitung gründlich durch!
    Und nein, es gibt keine andere Möglichkeit.

    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen