Habe da einen Rechner, der mit dem Backdoor.SDBOT.Gen befallen ist. Habe übereilt die Datei wuamgrd.exe gelöscht in Windows/System32.
Jetzt stelle ich mir die Frage, ob das nicht eine Datei von Windows war in die sich der Wurm eingenistet hat.
Ich hatte die Kiste vor obigem Virenbefall aufgesetzt und damals Antivir installiert. Als ich die Kiste bei den Leuten aufstellte hatten sie nur einen analogen Zugang bei Telering und nur so eine Installationscd. Mir haben sich damals eh alle Haare gesträubt, diese CD zu verwenden, weil man durch diese "komische" Einwahlsoftware nirgens Zugriff auf die Eigenschaften der Verbindung hatte. Ergo weiß ich daher auch nicht, ob die XP-eigene Firewall aktiv gesetzt war.
Am besten wird wohl sein, ich setze das System neu auf? Oder ist wer anderer Meinung?
Antivir kommt nicht mehr drauf sondern Mc.Affee. Firewall weiß ich nicht, soll ich die XP-eigene verwenden (bin mittlerweile draufgekommen, wie man den Telering Zugang händisch installiert - war eh ein *.pdf auf der Installationscd
). Zur Firewall, habt ihr Tips?
Automatische Entfernung gibt's wohl nicht für diesen Backdoor?
12.06.2004, 08:53
Backdoor entfernen
Hybrid-Darstellung
