Trojaner (Win32.Backdoor.IRC.Cloner) gefunden!!

hi leudz!

ich hab mit zone alram pro spyware test gemacht un der trojaner "Win32.Backdoor.IRC.Cloner" wurde gefunden

jetz hab ich mal recherschiert im inet un bin auf folgendes gestoßen:

Merkmale     

    * Legt weitere Malware ab
    * Installiert sich in der Registrierung


W32/Zapchas-U ermöglicht einem remoten Eindringling die Steuerung des infizierten Computer über IRC-Kanäle.

Sobald W32/Zapchas-U ausgeführt wird, installiert er mehrere Dateien im Unterordner <Windows-Systemordner>\drivers des Windows-Ordners. Dazu gehören svchost.exe (eine virenfreie Kopie von mIRC) und scripts.ini (eine Konfigurationsdatei, die auch erkannt wird als W32/Zapchas-U).

Die folgenden Registrierungseinträge werden erstellt, um svchost.exe beim Start auszuführen:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
svchost.exe
C:\WINNT\system32\drivers\svchost.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
system32
C:\WINDOWS\system32\drivers\svchost.exe

jetz meine fragen:
1. Ist dieser Wurm gefährlich,im Sinne von Datenklau?
2. Muss ich diese Registrierungseinträge löschen um ihn komplett vom Pc zu bekommen?
3: Wo speichert er die Malware hin wie oben unter Merkmal beschrieben un wie kann ich die löschen?
4. Wie bemerke ich eigentlich wenn jmd unerlaubt auf meinen Pc zugreift?

mein zone alarm hat ihn zwar gelöscht aber ich weiß ncih ob die registrierungseinträge auch entfernt wurden...

bitte helft mir!!!
danke,
lg double 

ok,danke für deinen vorschlag,aber für wie kompetent hälst du dich in solchen dingen?will dich jetz nich persönlich angreifen sondern nur wissen,wieviel ich auf deinen rat geben kann ^^

Ein infiziertes System bekomts du nie mehr zu 100 % sauber, da bereits Änderungen am System vorgenommen hat. Netzwerkwurm mit einer Backdoor-Funktionalität (hochgefährlich) und Remote Funktionen über IRC-Kanäle.

Du kannst mit viel Aufwand das System am Leben erhalten und in Zukunft immer mal wieder blaue Fehlerhinweise erhalten und deinem System nie mehr 100% Vertrauen

oder

du sicherst alle wichtigen Daten (in Ruhe nachdenken, was alles gesichert werden muß) und machst die erwähnte Neuinstallation. Dürfte auch schneller sein als tagelanges herumgebastel am System.

hallo,

du kannst es so oft wie du willst neu-aufsetzten, solange du dich nicht mit deinem Betriebssystem vertraut machst sprich wenigstens ein wenig absichert.
wirst du es noch oft tuen müssen. da dein system schnell wieder-infiziert sein wird.

woher willst du wissen das du "nur" einen wurm auf dein system hasst ?!
nur weil dein virenscanner eins gefunden hatt bzw meldet ?!

sichere die daten die dir am wichtigsten sind (sofern diese auch nicht infiziert sind)
und formatiere gründliche deine festplatte anschließen BS neuaufsetzten.

mfg Zidane

Hallo,

du kannst meinem Rat vertrauen! Ist nicht das erste System mit Infektion was ich gesehen hab!!

Hab täglich damit zu tun!