W32.Esbot.A und W32.Zotob.E

So da hab ich meinen Pc mal richtig dolle in den Dreck gefahren!

Diese zwei süßen Kollegen lassen sich von mir auf teufel komm raus nicht entfernen:

Weder mit Symmashit Northon entfernungssoftware
noch mit derselbigen im abgesicherten modus
noch lässt sich was aus der registry löschen, weil scheinbar die einträge nicht vorhanden sind (laut Tuneup 2006 Reg Editor)
nichtmal durch ein Formatieren der Festplatte!!!

Das allerhässlichste an der sache ist, dass ich kaum sachen downloaden kann, weil di immer beschädigt ankommen...
ich kann nichtmal mein Northon Internet Security updaten, genausowenig wie Adaware...

Ich hab übrigens Windows XP home

Wie zum henker werd ich die wieder los?

 

-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------



Anleitung mit mehr Details: http://www.cidres-security.de/neuaufsetzen.html

 

-.- nich schon wieder

hab ich bereits erwähnt, dass ich erst gestern die Fetplatte wegen dem gleichen problem formatiert habe und vorgestern auch(wegen eines anderen problems)

ist es möglich, dass sich diese Würmer über die Installation eines der folgenden Programme eingeschlichen haben könnten:

perfect disc 7 trial
adaware se personal
Al Zip
everest home
CD ex
flash get
hijack this
flash player install
Quicktime7
Mediaplayer10
Win Rar Trial
Winamp
Xp antispy

gibts gar keine andere Möglichkeit die loszuwerden?

 

Hallo,

ja das ist bei jeder exe, bzw. bei jeder ausführbaren Datei möglich, die du vom alten System übernommen hast.
Also nur nicht ausführbare Daten (mp3s Bilder, Officedokumente etc.) auf das neue System aufspielen, und selbst diese davor mit einem Antivirenprogramm überprüfen.
Also wieder in den sauren Apfel beißen und es dieses mal richtig machen, lies dir die ausführliche Anleitung gründlich durch!
Und nein, es gibt keine andere Möglichkeit.

Grüße Jasager