Was ist das?

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Tuxman, 30. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Hi,
    seit heute geht mein Windows-Update nicht mehr, es erscheint immer dieser Fehler:
    Es ist ein Fehler aufgetreten. Windows Update kann die gewünschte Seite nicht anzeigen.

    Mein AntiVir mag auch nicht mehr starten, nur kurz aufblinken... und im HKLM/Software/Microsoft/Windows/CurrentVersion kann ich alles unterhalb von und inkl. "Run" nicht mehr sehen.

    Was ist das?

    :aua:
     
  2. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    und wenn der abg. modus ned mehr startet? *angst vorm reboot hat*
     
  3. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Trojaner "ProRat" aus der explorer.exe entfernt, AV geht immer noch nicht.
     
  4. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Hab was gefunden:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

    Wie krieg ich das weg?
    "Fix" bringt nix...
     
  5. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: File to be renamed on reboot.
    File C:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\System32\fservice.exe infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\System32\reginv.dll infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: File Renamed.
    File C:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

    Ohne Reboot.

    btw wenn der jetz die fservices.exe unbrauchbar macht, gibts dann ned nen fehler beim explorer?
     
  6. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    siehe edit
     
  7. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.425
    C:\WINDOWS\services.exe ist auch nicht koscher

    und

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    verträgt sicher ein bisschen Update ! :p
     
  8. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    die services hab ich entdeckt, den ie benutz ich ned & der hat alle updates außer den servicepacks...

    @flohi wie jetz?
     
  9. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Update:
    Dank Process Explorer hab ich die services.exe raushauen können. Mitsamt eMule. *lol*

    AV geht noch immer ned.
     
  10. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    ... und wie starte ich (erst morgen ;)) abgesichert? *schäm*
     
  11. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    So, außer der services.exe hab ich alles gekillt. Die krieg ich irgendwie nicht weg, auch nicht abgesichert... :rolleyes:

    Seit gestern gehen übrigens meine Haken (die unter dem °) nicht mehr. Woran kanns liegen?
     
  12. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Habe mich im abgesicherten Modus der Dateien fservice und services entledigt, nach dem Neustart sind sie aber wieder da. :eek:
     
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Bei solch einer illustren Sammlung von Schädlingen hätt ich gleich ne Neuinstallation gemacht, denn dein System ist kompromittiert.

    Auszug aus der Beschreibung von Rbot:

    - Schaltet Antiviren-Anwendungen aus
    - Ermöglicht Dritten den Zugriff auf den Computer
    - Stiehlt Daten
    - Verwendet seine eigene E-Mail-Engine
    - Lädt Code aus dem Internet herunter
     
  14. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Laut eScan war nur noch Prorat aktiv...
     
  15. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Aha. Und was ist damit:
    Glaubst du diese zwei Dateien lagen einfach so inaktiv im Systemordner rum? Glaub ich nicht.

    Und selbst wenn nur der Prorat aktiv war, das langt auch:
    "Troj/Prorat ist ein Backdoor-Trojaner, der unbefugten Zugriff auf und die Steuerung über den Computer von einer remoten Stelle im Netzwerk ermöglicht"
     
  16. osho

    osho Kbyte

    Registriert seit:
    8. Mai 2000
    Beiträge:
    262
    hallo,

    eine direkte antwort auf deine frage ist wohl: das ist schei..e!
    aber ob dir das weiterhilft?!

    übrigens, in deinem fall täte ich neu installieren.

    gruss vom osho
     
  17. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Ich meinte -nach- der Bereinigung :)
     
  18. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Das heißt er war aktiv? Noch schlimmer. Einem PC auf dem Rbot aktiv war würd ich nicht mehr über den Weg trauen.
    Neuinstallation oder zurückspielen eines sauberen Images sind die einzigen Wege um sicherzustellen dass dein PC wieder dir allein gehört.
     
  19. Tuxman

    Tuxman Guest

    Registriert seit:
    5. Juni 2001
    Beiträge:
    807
    Ein sauberes Image hab ich nicht, Rbot feg ich irgendwie seit der Installation fast täglich von der Platte. :aua:
     
  20. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    :rolleyes: Das glaub ich ja jetzt nicht. :aua:
    Hast du überhaupt die Updates drauf die dich vor Rbot schützen?
    format c: ist die einzige Lösung in deinem Fall.
    Und installiere alle Updates BEVOR du mit dem neuen System online gehst, sonst hast du gleich wieder was drauf...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen