|
Hilfe!!! / eScan AntiVirus!!! ich hab viele Sachen mit eScan gefunden was soll ich jetzt machen: File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken. File C:\WINDOWS\msbb.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken. File C:\WINDOWS\msbbhook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken. File C:\WINDOWS\preInsln.exe tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken. File C:\WINDOWS\System32\lassa32b.exe infected by "TrojanProxy.Win32.Agent.bv" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msconfig.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\slvchost32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\systemm.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\_wuarclt.exe infected by "Trojan.Win32.Pakes" Virus. Action Taken: No Action Taken. Danke schon mal!!! |
hallo RoCk_Me, das sieht leider nicht gut aus. du hast dir einen sprößling der rbot -familie geangelt, ein neuaufsetzen deines systems wäre das allerbeste, lese hierzu bitte folgendes: showthread cheers sean |
aber bis jetzt hat es noch nicht viele Probleme gegeben!!! und das mit bios updates geht ja eigendlich nicht wenn man windows xp hat, oder??? auserdem kann mann die dinnger sicher entvernen !! bitte um weitere hilfe!!! und ich werde mal googlen. mfg rock_me |
Zitat:
siehe hier: win32rbot |
Also ich habe alle beseitigt und vernichte so einfach: Mit Hilfe von Winzip, Winrar oder vergleichbar muss der Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpackt und dort dann die Datei kavupd.exe ausgeführt werden. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. Dann kann mit msavscan.com gescannt werden. So braucht man eScan nicht bei jedem Update komplett herunterladen. Da es seit kurzem nicht mehr moeglich ist, infizierte Dateien von eScan loeschen zu lassen, muss man nun einen Umweg in Kauf nehmen. Zuerst Killbox starten und nachdem Esan den Rechner geprueft hat, laesst man sich das Log anzeigen (view log) und sucht dort nach "infected". Die in der Zeile gemeldete Datei markieren, kopieren, im Killbox Feld einfuegen und dann auf das rote Dreieck klicken. Dann wird man zur Sicherheit noch nachgefragt, ob man die Datei sichern und loeschen moechte. Einfach mit Ja bestaetigen und die Erfolgsmeldung abwarten. Dann kann man mit den naechsten, als infiziert gemeldeten, Dateien weitermachen. [1] Ein weiteres Problem besteht darin, das nun auch nicht mehr die Verweise auf diese Dateien in der Registrierung geloescht werden. Das bedeutet, das man per Hand nach den geloeschten Dateien in der Registrierung suchen muss und diese selber loescht. Das sollte aber nur von Personen gemacht werden, die sich damit auskennen! Die meisten Eintraege werden aber schon via Hijackthis angezeigt und koennen so "gefixt" werden. Bitte erst anschließend eine Log-Datei von HijackThis posten, wenn das Problem noch nicht behoben ist. Dabei auch angeben, was von eScan gefunden wurde. [1] Bitte dabei beachten, das dies nur bei Dateien funktioniert, die Malware an sich ist, wie Wuermer/Trojaner usw. Viren kann man so nicht effektiv beseitigen. Diese Aktionen bitte ebenfalls im abgesicherten Modus ausfuehren. Sicherungen (Backups) der geloeschten Dateien befinden sich im Ordner !Submit im Hauptverzeichniss des Laufwerks, von dem aus Killbox gestartet wurde. Sie lassen sich auch anzeigen ueber "file/open !Submit" Killbox ist auch in der Lage komplette Verzeichnisse zu loeschen, also obacht. Wenn ihr euch nicht sicher seit, wie ihr vorgehen sollt, oder ob diese Aktionen mehr Schaden als nuetzen, solltet ihr eine Anfrage im Forum stellen mit Hijackthis log und den Eintraegen aus dem eScan log, die "infected" enthalten! |
Viel Spass mit deinem verseuchten System. Wenn es dir egal ist, dass Fremde uneingeschränkten Zugriff auf dein System haben, kann ich nichts dran ändern. Nur als Information was die vorhandenen Backdoors können: Keylogging (alle Passwörter können bekannt sein) Diebstahl von CD-Keys Kontrolle von Webcams Ermöglicht Dritten den Zugriff auf den Computer Löscht Dateien vom Computer Stiehlt Daten Verwendet seine eigene E-Mail-Engine Lädt Code aus dem Internet herunter dein PC könnte als Server zur Verbreitung illegalen Materials benutzt worden sein Mein Tip: http://www.trojaner-board.de/showpos...8&postcount=12 Aber es bleibt natürlich deine Entscheidung... |
Zitat:
|
da war Haui45 schneller.... |
ich weiß ich weiß besonders der:backdoor.sbbot.gen aber GOOT sei dank habb ich alles chon entvernt^^ mit killbox un eScan !!!! hab eScan noch mal durch laufen lassen und es qwar keiner mehr da!! :lach: :lach: :lach: :lach: :lach: :lach: :lach: :lach: : |
gucks du hier: die sind sicher nicht mehr da oder?? |
hi, es geht hier nicht primär darum das du die rbots gelöscht hast, sondern was diese auf deinem system ohne dein wissen angerichtet haben könnten. alles das was Haui45 in seinem beitrag geschrieben hat, könnte auf dein system zutreffen.... |
Keiner würde dir hier empfehlen zu formatieren, wenn das nicht die sicherste Lösung wäre, oder meinst du wir machen das weils so schön ist :confused: |
jo jo ich weiß schon hab nämlich bevor ich das Thema gemcht habe geschaut bei: is recht arg der virus das haste ja recht, aber ich freue micht trotzdem das ich ihn beseitigt habe.. und das ich ihn nicht neu aufsetzen musste... Danke euch allen! |
Ok, du hast also nicht verstanden was wir dir sagen wollten, auch gut. Trotzdem viel Spass auf ein baldiges Wiedersehen ;) |
ich habe alles verstanden nur ich find es ein bisschen LOL das @Sean15 mir alles erster empfolen hat zu Formatieren^^ so ich hoffe es ist alles geklärt und über die aus Wirkungen von dem Virus war mir auch bekannt^^ |
Zitat:
Gruß :daumenhoc Yopie |
Wie gesagt, dann ist ja alles ok (zumindest bei mir :D ). Wir sehen uns wieder ;) @yopie thx |
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
|
Hallo, nun werden sich bestimmt schon User gefragt haben, warum pustet der Charlie, nun nicht ins RoCk_Me Horn? Ja die Sache ist ganz einfach, falls er sich selbst bewusst infiziert hat ist der Fisch gegessen, denn die Beseitigung, ist ein Kinderspiel, aber nun kommt der nicht ganz ungefährliche Hacken, falls nicht und das Teil lief schon eine weile unbemerkt auf seinem PC, kann es fürchterlich in die Hose gehen! Falls ich das Teil benutze um was nachzuladen, dafür ist es ja sehr gut geeignet, kann er das Ding erfolgreich entfernen und es ist auch wirklich weg, aber die Stange Dynamit, die ich freundlicherweise nachgeladen habe, erkennt weder HJT noch escan, den ich habe einfach mal ein wenig gehext, gepackt, usw. Wir haben die Sache heute Nachmittag im LAN und im IN getestet, also mein Sohn und ich, geile Nummer, funzt einwandfrei und wenn der Hartware Router nicht vernünftig eingestellt ist der auch kein Problem! Also, wirklich Vorsicht! Liebe Grüße, Charlie Nachtrag;@ RoCk_Me, falls du wirklich nur Experimente gemacht hast und die Materie beherrschst, kein Problem, falls du dir aber wirklich so ein Ding eingefangen hattest würde ich mir doch das mit der Formatierung doch noch mal überlegen, denn Hochmut, kommt bekanntlich vor dem Fall! |
so bin endlich mal wieder vor meinem PC und wollte das eScan Programm downloaden...muss aber sagen dass ich grad vor der Internetseite sitzen und das Programm leider nicht zum downloaden bringe! :confused: Den Schritt mit der Adresse eingeben hab ich hinter mir und dann komm ich auf die nächste Seite, wo ich aber keinen Button zum downloaden finde!?!??!? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board