Hallo Leute,
ich habe meinen zweiten PC (Windows XP Home) neu installiert. gleich einen Virus gefangen:
Backdoor.Rbot.gen
Infizierte Datei: RSC.Exe
Den wollte ich wieder loswerden. Ja, ich weiß: Eine Neuinstallation ist wiedermal fällig. Aber ich habe schon einmal einen Virus auf meinem alten (ersten) PC erfolgreich gekillt. Heutzutage und besonders unter XP scheint es schwierig zu sein einen PC vierenfrei upzudaten. Denn das ist schon mein zweiter PC, der sich einen Virus beim ersten Internetgang gefangen hat.
es wurde die Datei Rsc.exe infiziert mit Backdoor.RBot.gen.
Also ich gegoogelt nach RSc.exe:
Hier wird Rsc.exe als Trojaner beschrieben:
http://research.pestpatrol.com/Search/FileInfoResults.asp?MD5=d530afe0fc030e658387446a1f931e3c
Und hier als Windows Registry Security Commander (RSC). Also als ein nützliches Programm:
http://www.filelibrary.com/Contents/New_Files/150/28.html
Jetzt frage ich mich: Was stimmt denn nun? Oder habe ich was falsch verstanden? Ist es ein Schädling oder ein Nützling?
Weiter habe ich mich bei Sophos schlau gemacht:
http://www.sophos.de/virusinfo/analyses/index_b.html
Hier stehen Beschreibungen von vielen Varianten des Backdoor.RBot.gen. Also ich mir die Beschreibungen reingezogen. Bei allen wird ähnliches ausgeführt. In bestimmte Registryäste wird etwas hineingeschrieben. Weitere Registryeintragungen werden bei einigen Varianten verändert. Also ich mit Regedit in Registry reingeschaut. Dort steht unter den bei Sophos beschriebenen Orten immer die Datei Rsc.exe drin.
Meine Frage: Wer kennt die Datei? Ist es ein Schädling oder Nützling? Kann ich die registryeinträge löschen wie bei Sophos beschrieben, oder mache ich da was kaputt?
Mein Virenscanner hat übrigens die Datei Rsc.exe in Rsc.0xe umbenannt.
wer weiß rat?
Teletom
