|
Worm/Rbot.352112 Hallo! Also, mein Antivir erkennt folgende Datei als fehlerhaft: C:\windows\p2pnetworking.exe und sagt, sie sei verseucht mit: worm/rbot.352112 nun habe ich a² drüberlaufen lassen, hat aber nüscht gebracht. natürlich habe ich die datei von antivir löschen lassen - hat auch nüscht gebracht, kommt wieder. So, ich lese hier viel von Hijackthis und so, habe davon aber gar keine ahnung. wenn mir jemand helfen könnte, wäre ich demjenigen zutiefst verbunden. DANKE! |
@Lotte03 Bitte überprüfe die Datei C:\windows\p2pnetworking.exe bei http://virusscan.jotti.org/ und poste hier das Ergebnis. |
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file Das ist leider das Ergebnis :o ich habmich übrigens vertan, es ist c:\windows\system32\p2pnetworking.exe |
Also, mein Antivir erkennt folgende Datei als fehlerhaft: C:\windows\p2pnetworking.exe und sagt, sie sei verseucht mit: worm/rbot.352112 __________ und das ist auch so. starte den pc in den abgesicherten modus und scanne nocheinmal mit antivir und löschen. bei XP/Me schaltest du vor der aktion die Systemwiederherstellung aus! wie das alles geht liest du hier: http://www.free-av.de/cgi-bin/ubb/ul...&f=22&t=001238 |
|
NUr nochmal ganz kurz: ich hab im abgesicherten modus antivir durchlaufen lassen, der hat nix gefunden. dann hab ich den PC im normalen modus wieder hochgefahren und zack: C:\XZ.EXE auch verseucht. also mach ich jetzt mal dieses escan kram. |
Hi Lotte03 normal kannst du dir die Zeit sparen Cacatoa hat es eigentlich schon geposted das ist ein aktiver Backdoor und da ist Neuaufsetzen das einzig sichere. Der escan dauert ca 1 Stunde das ist schon die halbe Zeit vom Neuinstallieren. Entscheide selbst :daumenhoc |
Neuaufsetzen? Alles neu formatieren also? oh mann....dieses escan läuft bei mir nich. gibts nicht noch ne andere möglichkeit?? trotzdem danke... :juul: |
Wieso läuft eScan nicht?? Der läuft doch überall... cacatoa |
bevor du formatierst, versuche mit den stinger im abgesicherten modus durch zu scannen! http://vil.nai.com/vil/stinger/ welches betriebsystem hast du eigentlich?? ist es up to date?? |
Hi! Ich hab Windows XP Home edition. Was macht dieser Wurm eigentlich? Ich mein, ist der wirklich gefährlich? |
@ Lotte03 Zitat:
# Stiehlt Daten # Reduziert die Systemsicherheit # Installiert sich in der Registrierung # Nutzt bekannte Schwachstellen aus # Wird für DOS-Attacken verwendet |
Ach Mist. das finde ich ja nicht so klasse. Und nochmal: ist formatieren notwendig? gibt's nicht noch ein total spektakuläres programm? |
liest du postings auch zwischendurch?? der stinger wurde angeboten, da escan anscheinend nicht will! (obwohl der am ende eh nicht löschen kann!) die systemwiederherstellung ausschalten vor dem start in den abgesicherten modus und bevor du den backdoor mit stinger oder anderen (antivir der was kannte z.B.) löscht. sonst kommt es immer wieder zurück. ist dein windows up to date?? sicherheitspatch installiert? browser aktuell? interne XP firewall aktiviert?? andere firewall am rechner??? bla bla... :) |
zusammengefasst: download von stinger den man dann im abgesicherten modus startet. http://vil.nai.com/vil/stinger/ dann start in den abgesicherten modus mit vorher systemwiederherstellung deaktivieren. http://www.free-av.de/cgi-bin/ubb/ul...&f=22&t=001238 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:45 Uhr. |
Copyright ©2000-2024, Trojaner-Board