Supportnet / Forum / WindowsXP

Hi, vorerst: Ich habe bereits die Suchfunktion verwendet, konnte aber zu meinem Problem nichts finden. Als mein PC öfters die Meldung brachte: "Ihr PC wird in ... Sekunden heruntergefahren" schwante mir Fürchterliches. Mit AntiVir gesucht, aber nix gefunden. Dann habe ich bei Symantec die Viren-Onlineanalyse durchführen lassen. Der meinte, daß die Datei OpenMe.exe in c:Dokumente und Einstellungen\AllUsers\Gemeinsame Dokumente\ infiziert sei. Wie bringe ich ihn aber runter? AntiVir erkennt ihn ja nicht, Norton habe ich nicht. Die Hinweise zu den Registry-Einträgen von Symantec habe ich befolgt. Aber in meiner Registry sind diese nicht zu finden (zumindest nicht, wo sie lt. Symantec sein sollten?) Und was ist das für eine OpenMe.exe, brauche ich die etwa noch, oder soll ich die einfach löschen? Vielen Dank an alle!

Hallo

schau mal hier :

https://supportnet.de/discussion/listmessages.asp?AutoID=148782

gruss

Lutz

Sdbot.RPC.A is an IRC controlled backdoor which contains spreading routines exploiting the MS03-026 (also known as DCOM/RPC) vulnerability.
F-Secure Virus Descriptions : Sdbot.RPC.A

ALIAS: W32/Spybot.worm, W32.Randex.E, WORM_RPCSDBOT.A

Du hast dir einen der Blaster Nachfolger eingefangen. Spybot und Ad-Aware bringen dich da nicht weit.

Geh hier in den News den Artikel vom Dienstag, 12.8.03 durch, besonders das letzte Update: RPC-Dienst immer noch offen.
Da findest du alle Infos dazu.

Edit: zu der Datei Openme.exe gibt es eine zusätzliche Removalanleitung in der MS Knowledge Base.

Gruss,
Mic

^{Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©}

Hi,
vielen Dank erst einmal für die superschnellen Antworten.

Übrigens:
Das mit Spybot und AdAware hatte ich bereits ausprobiert. Hilft gar nichts!

• W32/Jeefo
• Wurm
• was ist eine NMIndexStoreSvr...exe ?
• Avira : Grisoft Unseriös ?