Naja, dann eben kurz die Beschreibung des Wurms:
Zitat:
This section helps you to understand how this virus behaves.
W32/Forbot-C is a worm which attempts to spread to remote network shares. The worm also contains backdoor Trojan functionality, allowing unauthorised remote access to the infected computer via IRC channels while running in the background as a service process.
|
auch anders ausgedrückt:
Zitat:
Turns off anti-virus applications
Allows others to access the computer
Reduces system security
Installs itself in the Registry
Exploits system or software vulnerabilities
|
andere Bezeichnungen:
Backdoor.Win32.Wootbot.c
W32/Sdbot.worm.gen.h
Zum Entfernen würde ich versuchen im abgesicherten Modus zu starten und alle Prozesse mit "winitr32.exe" zu beenden. Dann Regedit starten und alle Verweise auf "winitr32.exe" löschen. Ausserdem die Datei "winitr32.exe" überall löschen.