Gefunden: RbotWorm + QLowZones.bat

[isnogut]

Tja, kaum verbringe ich mal mehr Zeit mit meinem PC, schleichen sich Schädlinge ein - mein McAffee-Virenscanner meldet plötzlich QLowZones.bat, MS Antispyware Beta den RbotWorm; Qlow... ließ sich nicht löschen, nun sitzt er erst mal in Quarantäne, das andere Teil wurde (hoffentlich) gelöscht.

Was ich fragen möchte:

(1) Können die Beiden jetzt erstmal keinen Schaden anrichten?

(2) Wie konnten sie sich überhaupt aufs System (XP SP1, ich gebe zu, dass z. Zt. noch 15 Patches fehlen, aber die Sasser-Lücke war eigentlich geschlossen) schleichen bei Virenscanner, Firewall, mehreren Antispyware-Programmen und regelmäßig kontrolliertem Hijack-Log?

Vielleicht doch mal wieder ein eingeschränktes Konto für meine Familienmitglieder einrichten?

MfG isnogut

[Editiert am 20/2/2005 von isnogut]

 

[anonymum2]

Re: Gefunden: RbotWorm + QLowZones.bat

Hallo isnogut

Du hast Dir ja schon Deine Antworten selbst gegeben.

Die Quarantaine ist eine Notlösung,um zu entscheiden,wann und in welchem Umfang die veränderten Dateien behandelt werden sollen.
Es wird Zeit, Dein System komplett Auf SP 2 aufzurüsten.
Deine Familie erwartet: Freispruch . Eingeschränkte Zugriffe schützen nicht vor Infektionen.
gruss rolfpower

 

[isnogut]

Re: Gefunden: RbotWorm + QLowZones.bat

Hallo rolfpower,

dass mit den Benutzerkonten ist schon mal nett, ich hatte mal vor einiger Zeit ein Internetkonto mit eingeschränkten Rechten eingerichtet, fand es aber damals recht nervig. Eigentlich sind auch Beide (bis jetzt) recht "brave" Surfer...

Der "Quarantäne-Schädling" befand sich in einem Restore-Ordner, wahrscheinlich sollte ich eh mal die Systemwiederherstellung abschalten und schauen, ob alles sauber ist.

Brrr, SP 2, gerade stand wieder in mehreren PC-Zeitungen, was so alles schieflaufen kann - ich verspreche ich versuchs, wenn ich viel Zeit habe.

Bis dahin und viele Grüße
isnogut