Kaspersky Norton Virenscanner Trojaner Trojaner entfernen

THEMEN

FREE Downloads

Antivirus Lexikon

Spyware Definitionen

AntiVirus

W32.RaHack.BB - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Bezeichnung

Name

Typ

RaHack.BB

W32.RaHack.BB

Wurm

Schaden

Entdeckt

Ermittelt

Niedrig

03.01.2007

Größe

Verbreitung

Noch unterwegs

57.856 Bytes

mittel

vereinzelt

Andere Namen

Win32.Allaple.B

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS

Symptome :

Der Schädling RaHack.BB ist als Wurm erkannt worden, welcher allerdings keinerlei zerstörerischen Inhalte birgt. Zielsetzung dieses Wurms ist bisweilen ausschliesslich die Verbreitung auf andere Computer.

RaHack.BB nutzt vielfältige Methoden der Verbreitung:

- via Netzwerk.
- via dem Remote Programm "Radmin"

RaHack.BB birgt vielfältige Symptome und ist schwer zu entfernen. Es gibt keinerlei Nachricht oder Warnung, dass der Computer nun infiziert ist.

Technische Beschreibung:

RaHack.BB generiert die Datei URDVXC.EXE im Windows-System Ordner. Diese Datei ist eine Kopie des Wurms.
Zusätzlich generiert er folgende Kopienen von Sich unter variierenden Namen in diesen Unterordnern:

\COMPUTERNAME\LOCAL SETTINGS\ TEMPORARY INTERNET FILES - im "Dokumente und Einstellungen" Ordner.
COMMON FILES\MICROSOFT SHARED\STATIONERY - im Unterordner "Programme".
COMMON FILES\SYSTEM\ADO - ebenfalls im Unterordner "Programme".
MICROSOFT OFFICE\TEMPLATES\ACCESS - auch im Unterordner "Programme".
MSN\MSNCOREFILES - auch im Unterordner "Programme".
NETMEETING - auch im Unterordner "Programme".
RESOURCEKIT - auch im Unterordner "Programme".
HELP - im Windows Ordner.
HELP\TOURS - ebenfalls im Windows Ordner.
INETPUB\WWWROOT - direkt im Root von Festplatte C:

RaHack.BB modifiziert die Dateien mit .HTM oder .HTML Dateiendungen in allen Ordnern, wohin sich auch eine Kopie des Wurms selbst hinein kopiert. Somit wird dieser Wurm immer dann mit aktiv, sobald der User eine .htm oder .html Datei aufruft.

RaHack.BB generiert die folgenden Einträge in der Windows Registry:

HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Enum\ Root\ LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ MSWindows
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Enum\ Root\ LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ MSWindows
HKEY_CLASSES_ROOT\ CLSID\ {04F1A152-6964- 1661-68F8-5589BC0F07BE}

RaHack.BB verbreitet sich also via Computernetzwerken und versucht das Remote-Control Programm Radmin anzusprechen.

in Zusammenarbeit mit Panda-Software.de

Entfernung:

In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier

W32.RaHack.BB Removal Tool suchen & downloaden oder hier

zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon

aktuelle Viren Meldungen

weitere Dienste

An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:

Portscanner
der Portscanner dient dazu Ihre Firewall zu testen

Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.

Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.

AntiVirus News Besuchen Sie auch den tagesaktuellen Antivirus News Bereich AntiVirus News	Testberichte Nach Herstellern geordnet, die User Virenscanner Testberichte hier : Testberichte	Spyware Lexikon Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes : Spyware Lexikon	Tutorials Bereiche Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen Virenschutz Tutorials	Virenscanner Übersicht Produkt Empfehlungen von Security Software hier bei uns in der Übersicht Übersicht Virenscanner
Virenschutz \| Antivirus \| Virenscanner \| Spyware \| Trojaner
				Datenschutz