WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Ich bitte Euch um Hilfe (http://www.wcm.at/forum/showthread.php?t=232086)

arbeitsschabe 02.12.2008 15:04
Ich bitte Euch um Hilfe
 
Einen schönen Tag,
Ich habe eine große Bitte:
Vor ein paar Tagen tauchte auf meinem XP-Home SP3 der Wurm "WORM/IRCBo.142848.2" als Alarmmeldung von AVIRA-Premium auf und zwar als "Windows\system32\svhost.exe". Nachdem ich ihn gelöscht hatte, kam er nochmals in den verschiedensten Formen, z.B: "C:\Dokumente und Einstellungen\Besitzer\sidebar.tmp oder C:\Ark2.tmp".
Nach dem Lesen von einigen NG-Threads, kam ich zu der verzweifelten Erkenntnis, möglicherweise muß ich wirklich alle drei Betriebssysteme neu Aufsetzen, Paßwörter vernichten u.s.w......, ich rief daher beim AVIRA Support an (2,16 € die Minute, dafür sollten sie eigentlich kompetent sein...) und dort versicherte man mir: Nein, das müsse nicht sein, - sondern einfach das System im abgesicherten Modus nochmals starten, den gesamten PC mit AVIRA durchforsten, --wenn dann nichts mehr kommt, ist alles in Ordnung.
Dieses Resultat habe ich erreicht, - -aaaber: Ich habe selbstverständlich Angst, das könnte nicht gereicht haben. Und dieses A..., greift vielleicht über den Backdoor auf meinen PC zu ohne, daß ich es merke. Ich bitte Euch um Rat:
Können die Support-Angaben richtig ein ? Und ich muß mir um "diesen" Wurm wirklich keine Sorgen mehr machen ? Oder kann der Wurm wirklich zugreifen, ohne daß ich es merke ? Gehört der PC wirklich nicht mehr mir (so wie ich es in einer NG gelesen habe.)
Ich danke Euch im Voraus für Eure Mühe und Hilfe,
Gruß
arbeitsschabe

J@ck 02.12.2008 16:10
Was sagt die Firewall? Irgendwelche Tools/Apps die fälschlicherweise ins Internet kommunizieren dürfen?

arbeitsschabe 02.12.2008 17:44
Zitat:
Zitat von J@ck (Beitrag 2328321)
Was sagt die Firewall? Irgendwelche Tools/Apps die fälschlicherweise ins Internet kommunizieren dürfen?
Danke für Deine Antwort,
also außer den "offiziellen Einträgen", die ich kenne und oder logisch empfinde, gibt es noch Folgendes:
Datei- und Druckerfreigabe
Microsoft Management Console
Netzwerkdiagnose für Windows XP
Software aktualisieren
Bonjour
UPnP-Framework
Ist OK ?

Gruß
arbeitsschabe

fredf 10.12.2008 20:15
Auf http://www.heise.de/security/dienste/antivirus/ gibt es Infos zu Virenbefall und Links zu diversen Onlinevirenscannern

Christoph 10.12.2008 21:05
Hallo arbeitsschabe,
wenn die Tips der Vorposter nicht helfen, versuch´s mal mit Stinger.
http://download.nai.com/products/mca...er10000457.exe
Oder mach mal einen Durchlauf mit HijackThis und Auswertung da: http://www.hijackthis.de/de

ANOther 10.12.2008 21:26
vlt sollte man sich den text des softwareherstellers mal durchlesen...

stz 05.02.2009 13:24
In der WindowsFierwall: alles weg, ausser Datei und Druckerfreigabe, sofern es für ein locales Netz benötigt wird, sonst auch weg.
Stz.

sillybilly 05.02.2009 13:46
Zitat:
Zitat von stz (Beitrag 2344440)
In der WindowsFierwall: alles weg, ausser Datei und Druckerfreigabe, sofern es für ein locales Netz benötigt wird, sonst auch weg.
Stz.
Ich denke, nach 2 Monaten wird sich das Problem schon erledigt haben ;)

Baron 07.02.2009 19:39
oder der Rechner wurde vom Bot Netzwerk schon zum verkauf freigegeben.....:D


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:03 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag