Troj Botirc.a / Bkdr Ranky.e

Dieses Thema im Forum "Sicherheit" wurde erstellt von zwockelpitcher, 9. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. zwockelpitcher

    zwockelpitcher ROM

    Registriert seit:
    2. Mai 2004
    Beiträge:
    3
    Hi,
    wer hilft mir ????
    Die befallenen Dateien sind:

    - C:\WINNT\system32\w1erd32\di....

    - C:\WINNT\system32\efz.exe

    Seit einem Windows- Update vom 09.04. meldet mir Antivr diese Dateien als befallen, weil es jedoch Archiv- Dateien sind kann ich sie nicht löschen.
    Auch ein Housecall- Scan bei Trend Micro brachte nicht den gewünschten Erfolg, erkennen ja, löschen nein.
    Mfg
    Zwockelpitcher
     
  2. Gast

    Gast Guest

    Hallo,

    Entfernungsanleitung z.B. hier

    http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ranky.e.html

    weitere findest du per Google.

    Nur einfach die betroffenen Dateien löschen reicht nicht. Auch die Veränderungen in der registry müssen rückgängig gemacht werden.

    Aber davon ganz abgesehen: Bist du dir darüber im klaren, dass du dir ein Backdoor-Program installiert hast? Mit diesem Programm konnte jemand, den du nicht kennst, mit deinem PC machen, was er wollte.

    Wenn's mein PC wäre, würde ich das System neu aufsetzen.
     
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo zwockelpitcher,

    wenn du diese Archive löschen willst:
    - Schalte die Systemwiederherstellung ab
    - Melde dich Admin im abgesicherten Modus an unt entferne diese

    Danach installierst du HiJackThis und poste hier die Log-Datei rein.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen