Wurmkur
-
Wer kennt dieses Teufelsding und wie wird man es wieder los:
Worm/Gaobot.139264.4
Windowx XP Prof.
Alle 5 Minuten meldet Antivir zwei infizierte Dateien die ich sofort lösche,
aber das Spiel geht nur von vorne wieder los.
Danke.
-
Das ist die 7millionenste Variante vom Gaobot.
http://securityresponse.symantec.com/avcenter/venc/data/w32.gaobot.afj.html
Genaueres kann man nicht sagen, sei froh, daß der Heuristik-Scanner ihn überhaupt findet.
Oft verstecken die sich in System Volume Information wo Du als regulärer User gar nicht rankommst.
Auch HKEY_Run überprüfen.
-
Im HKEY-LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RunServices
findet sich dieser Eintrag:
SMSS REG_SZ svhost.exe
Der Taskmanager zeigt auch zwei laufende Prozesse dieses Namens. Mir ist nur svchost.exe bekannt. Soll ich das löschen?
-
Klar, alles raus was keine Miete zahlt.
Kannst auch mit msconfig erstmal alles raushauen (ausser Virenscanner-Dienste und Microsoft-Dienste).
Ggf. auch noch ein paar online-scans nächtens drüber laufen lassen.
Normalerweise sollte ein kompromitiertes System aber platt gemacht werden.
-
Mit normalen Benutzerrechten wär das nicht passiert.