Hallo Leute ich wollte mal fragen ob mir hier irgendjemand weiterhelfen kann. Ich hab seit kurzer Zeit nen Virus. Da ich auch nen Virenscanner (AntiVir) hab wird er auch erkannt. Ich kann die befallenen Dateien (MSBB.EXE und MSBB.exe[1]) im Temporary Internetfiles Ordner bzw Temp Ordner löschen lassen. Jedoch kommen die nach einer Zeit wieder. Auch wenn ich sie manuell lösche, kommen sie wieder.
Ich hab schonmal etwas gegoogelt und erfahren, dass das Programm Ncase heisst, und Informationen über deinen Rechner an eine Firma in den USA (180.solutions.com) sendet, die damit ihre Marktforschung verbessern wollen. Und tatsächlich habe ich auch ein Cookie von denen im Cookie Ordner gefunden, obwohl ich nie auf deren Seite war. Zumindest nicht bewusst.
Naja hab mir dann einen SpyWare remover runtergeladen. Mit dem habe ich dann auch einiges gefunden, was ich dann alles 'removed' habe (bis auf wenige Sachen, z.B. einige Dateien vom Real Player wollte er auch löschen). Danach ging auch alles recht gut. Hatte schließlich noch den gesamten Temp und TempInternet Ordner sowie den Cookie Ordner gelöscht.
Nach ein paar Tagen, genauer gesagt heute meldete mir AntiVir erneut den Befall, so dass ich vermute, dass sich der Wurm irgendwo in der Registry versteckt, wo ich ich ihn noch entfernen muss, damit er sich nicht immer wieder von selbst wiederherstellt.
Wäre nett, wenn mir jemand nen Tipp geben könnte.
P.S. Hab Windows XP
MastersForum »
Allgemein »
TechTreff »
