Brauche hilfe Worm/PeyBotA

Dieses Thema im Forum "Sicherheit" wurde erstellt von evilash2k, 11. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. evilash2k

    evilash2k Byte

    Registriert seit:
    13. Januar 2005
    Beiträge:
    17
    Hab auf meinen PC (windows hp) mit hilfe von antivir (free-av.de) den Wurm (TFTP264 Worm/PeyBotA) gefunden. doch leider kann antivir ihn nicht löschen.
    Habe schon in google gesucht aber keine lösung gefunden den wurm zu beseitige.
    hoffe ihr könnt mir helfen.

    danke
     
  2. evilash2k

    evilash2k Byte

    Registriert seit:
    13. Januar 2005
    Beiträge:
    17
    Hab auf meinen PC (windows hp) mit hilfe von antivir (free-av.de) den Wurm (TFTP264 Worm/PeyBotA) gefunden. doch leider kann antivir ihn nicht löschen.
    Habe schon in google gesucht aber keine lösung gefunden den wurm zu beseitige.
    hoffe ihr könnt mir helfen.

    danke

    hab den post ausversehen schon im win xp bereich gepostet. sorry
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wo wird der Wurm denn gefunden? In welchen Dateien und in welchen Ordnern?
     
  4. evilash2k

    evilash2k Byte

    Registriert seit:
    13. Januar 2005
    Beiträge:
    17
    stinger findet ihn leider nicht... hatte ich schon getestet
     
  5. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ich würd sagen vom Thema her gehört er hier hin.

    @ MODs

    Bitte die beiden Threads zusammenfügen. ;)
     
  6. evilash2k

    evilash2k Byte

    Registriert seit:
    13. Januar 2005
    Beiträge:
    17
    danke max für deine hilfe... er hat jetzt 7 viren gefunden... nur leider kann man die nicht mit den programm beseitigen ;( ist das nur zum scannen?
     
  7. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Welche Viren sinds denn und wo wurden sie geunden?
     
  8. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    ja die Freeware-Version kann nur scannen aber nicht entfernen. Du kannst aber die Log-Datei die eScan erstellt speichern und uns hier posten welche Viren wo gefunden wurden. Wir können dann schnell feststellen ob zum Beispiel ein Backdoor-Trojaner dabei ist und wie die Viren zu entfernen sind oder ob dein System neu installiert werden muss.

    UKW
     
  9. evilash2k

    evilash2k Byte

    Registriert seit:
    13. Januar 2005
    Beiträge:
    17
    File C:\WINDOWS\System32\USBhardware32c.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\system32\USBhardware32c.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\system32\filess.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\gag-10192.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
    File C:\WINDOWS\gag-10192.exe tagged as not-a-virus:RiskWare.Dialer.Hacker. No Action Taken.
    File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\System32\System32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\System32\TFTP2200 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
     
  10. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    sieht nicht so gut aus für dich.. !

    Backdoor.Win32.Rbot.gen
    Die Name ".gen" bedeutet das er generisch(Heuristisch) gefunden wurde. Also ein "neuer" Virus von eScan als "BackDoor" klassifiziert.

    Mit HiJackThis findest du eventuell die Starteinträge die der Virus in der Registry angelegt hat, entferne diese mit HiJackThis. Lösche die angegebenen Dateien. Sinn macht das nur im abgesicherten Modus und bei deaktivierter Systemwiederherstellung.

    UKW
     
  11. evilash2k

    evilash2k Byte

    Registriert seit:
    13. Januar 2005
    Beiträge:
    17
    danke werde es mal probieren....
     
  12. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Wenn man sich so ansieht was das Viech alles kann würde ich zu ner Neuinstallation raten.

     
  14. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    TheDoctor... genau ich würde auch neu installieren, wer weiss wie lange die Kiste mit dem Backdoor drauf schon im Internet hängt. Und dass die Engine von eScan mit den Kaspersky-Signaturen Müll erzählt glaube ich auch nicht.

    UKW
     
  15. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Thread ins Board "Viren, Trojanische Pferde & Co." :schieb:

    Euch fällt doch sonst immer auf, wenn ein Thread im falschen Board steht... :p

    Nur hier nicht. Hmm... :rolleyes:
     
  16. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
  17. evilash2k

    evilash2k Byte

    Registriert seit:
    13. Januar 2005
    Beiträge:
    17
    danke ! hab mein systam neu installt.... jetzt ist es wieder sauber
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen