Hallo Community,

habe einen PC mit Windows 2000 Prof. inkl. allen Updates
wobei ab dem 19.06.2006 mir auffiehl das die Internet Verbindungsfreigabe die 1 Jahr ohne jeglichen Probleme funktionierte immer von allein ohne das ein anderer PC sich einwählen wollte über die Fritz Card. Und auch nicht mehr wie früher auswhälte nach langem suchen fanden wir mit einem anderen PC Spezialist einer Firma das der PC Kontakt such zu der Webseite...

w*w.sunnydoll.3322.org

habe mal gedach wäre eventuell Spyware gewesen... aber mit

AdAware
SpyBot

( jeweils mit aktuellen Updates fand nichts )

danach Scannte ich mit Kasperpsy mal nach Viren welcher nichts fand aber am 23.06.2006 habe ich manuell über einen anderen PC manuell Virendefinitioon runtegeladen und manuell in dem Server eingespielt und fand folgendes...


"Backdoor.w32.sdbot.asr"
"Backdoor.w32.agent.arj"

Infizierte Dateien:
svchost.exe
kernel32.ime

WinNT/System32/Kernel32.ime

er sagt das er die Kernel32.ime löscht nach einem Neustart bringt danach aber immer die Meldung das er diese nicht löschen kann.

Bin leider Ratlos...

Hallo,

wenn die originale svchost.exe von Windows infiziert ist, kannst du WIndows sowiso neuinstallieren.

Gruß Mike

Gar keine Chance?

Nein, das ist eine zentrale Datei die unter NT Systemen den Netzwerkverkehr steuert. Ist diese Infiziert, musst du neuinstallieren

GRuß Mike

Ja aber es ist ja nur noch die "kernel32.ime" infiziert lt. Kaspersky....

Haste die Datei mal in die Quarantäne verschoben?

GRuß Mike

er sagt das er die Datei nicht , Löschen bzw Reparieren konnte das andere bat er mir gar nciht an

Versuchs mit Dr.Delete aus unseren DOwnloads

GRuß Mike