Brauche hilfe Worm/PeyBotA

Dieses Thema im Forum "Sicherheit" wurde erstellt von evilash2k, 11. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. evilash2k

    evilash2k Byte

    Hab auf meinen PC (windows hp) mit hilfe von antivir (free-av.de) den Wurm (TFTP264 Worm/PeyBotA) gefunden. doch leider kann antivir ihn nicht löschen.
    Habe schon in google gesucht aber keine lösung gefunden den wurm zu beseitige.
    hoffe ihr könnt mir helfen.

    danke
     
  2. evilash2k

    evilash2k Byte

    Hab auf meinen PC (windows hp) mit hilfe von antivir (free-av.de) den Wurm (TFTP264 Worm/PeyBotA) gefunden. doch leider kann antivir ihn nicht löschen.
    Habe schon in google gesucht aber keine lösung gefunden den wurm zu beseitige.
    hoffe ihr könnt mir helfen.

    danke

    hab den post ausversehen schon im win xp bereich gepostet. sorry
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Wo wird der Wurm denn gefunden? In welchen Dateien und in welchen Ordnern?
     
  4. evilash2k

    evilash2k Byte

    stinger findet ihn leider nicht... hatte ich schon getestet
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Ich würd sagen vom Thema her gehört er hier hin.

    @ MODs

    Bitte die beiden Threads zusammenfügen. ;)
     
  6. evilash2k

    evilash2k Byte

    danke max für deine hilfe... er hat jetzt 7 viren gefunden... nur leider kann man die nicht mit den programm beseitigen ;( ist das nur zum scannen?
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Welche Viren sinds denn und wo wurden sie geunden?
     
  8. UKW

    UKW Megabyte

    Hallo,

    ja die Freeware-Version kann nur scannen aber nicht entfernen. Du kannst aber die Log-Datei die eScan erstellt speichern und uns hier posten welche Viren wo gefunden wurden. Wir können dann schnell feststellen ob zum Beispiel ein Backdoor-Trojaner dabei ist und wie die Viren zu entfernen sind oder ob dein System neu installiert werden muss.

    UKW
     
  9. evilash2k

    evilash2k Byte

    File C:\WINDOWS\System32\USBhardware32c.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\system32\USBhardware32c.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\system32\filess.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\gag-10192.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
    File C:\WINDOWS\gag-10192.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
    File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\System32\System32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\System32\TFTP2200 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
     
  10. UKW

    UKW Megabyte

    Hallo,

    sieht nicht so gut aus für dich.. !

    Backdoor.Win32.Rbot.gen
    Die Name ".gen" bedeutet das er generisch(Heuristisch) gefunden wurde. Also ein "neuer" Virus von eScan als "BackDoor" klassifiziert.

    Mit HiJackThis findest du eventuell die Starteinträge die der Virus in der Registry angelegt hat, entferne diese mit HiJackThis. Lösche die angegebenen Dateien. Sinn macht das nur im abgesicherten Modus und bei deaktivierter Systemwiederherstellung.

    UKW
     
  11. evilash2k

    evilash2k Byte

    danke werde es mal probieren....
     
  12. UKW

    UKW Megabyte

  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Wenn man sich so ansieht was das Viech alles kann würde ich zu ner Neuinstallation raten.

     
  14. UKW

    UKW Megabyte

    TheDoctor... genau ich würde auch neu installieren, wer weiss wie lange die Kiste mit dem Backdoor drauf schon im Internet hängt. Und dass die Engine von eScan mit den Kaspersky-Signaturen Müll erzählt glaube ich auch nicht.

    UKW
     
  15. Nevok

    Nevok Ganzes Gigabyte

    Thread ins Board "Viren, Trojanische Pferde & Co." :schieb:

    Euch fällt doch sonst immer auf, wenn ein Thread im falschen Board steht... :p

    Nur hier nicht. Hmm... :rolleyes:
     
  16. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

  17. evilash2k

    evilash2k Byte

    danke ! hab mein systam neu installt.... jetzt ist es wieder sauber
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen