Hallo Liebes Forum ich habe den oben genannten Virus über eine Tauschbörse erhalten, obwohl
der Norton ihn Direkt angezeigt Hat bekomme ich
ihn nicht gelöscht.Hat jemand eine Idee.

PSas scheiss Ding hat auf Win XP Prof. ein
Benutzerkonto angelegt ASP.NET.(weiss nicht mehr so Genau wie der Rest war)
Habe über Adminrechte das Konto Gelöscht. [img]graemlins/heulen.gif[/img]

Das sind die Betroffenen Dateien
C:\WINDOWS\system32\explorer.dll is infected with Backdoor.IRC.Ratsou.B
C:\WINDOWS\system32\iexplore.dll is infected with Backdoor.IRC.Ratsou.B
C:\System Volume Information\_restore{EA0273DC-FCF3-4E49-9A01-977E55D058F6}\RP53\A0007169.dll is infected with Backdoor.IRC.Ratsou.B
C:\System Volume Information\_restore{EA0273DC-FCF3-4E49-9A01-977E55D058F6}\RP53\A0007171.dll is infected with Backdoor.IRC.Ratsou.B
C:\System Volume Information\_restore{EA0273DC-FCF3-4E49-9A01-977E55D058F6}\RP53\A0007179.dll is infected with Backdoor.IRC.Ratsou.B
C:\System Volume Information\_restore{EA0273DC-FCF3-4E49-9A01-977E55D058F6}\RP53\A0007180.dll is infected with Backdoor.IRC.Ratsou.B

Moin King...,

hast Du Dir schon mal die Beschreibung von Symantec oder Sophos zu diesem Trojaner angeschaut?!?

Dort steht unten (leider in englisch) eine Anleitung für die manuelle Entfernung des Trojaners.

tschööö, DerBilk

Kingofbrexbachtal
</font><blockquote>Zitat:</font><hr />
...Das sind die Betroffenen Dateien
C:\WINDOWS\system32\explorer.dll is infected with Backdoor.IRC.Ratsou.B
C:\WINDOWS\system32\iexplore.dll is infected with Backdoor.IRC.Ratsou.B
</font>[/QUOTE]
...nööö, uff keinem Fall: es sind die Produkte vom Trojaner. Win-"Zwillinge" heißen iexplore.exe und explorer.exe
</font><blockquote>Zitat:</font><hr />
C:\System Volume Information\_restore{EA0273DC-FCF3-4E49-9A01-977E55D058F6}\RP53\A0007169.dll is infected with Backdoor.IRC.Ratsou.B
C:\System Volume Information\_restore{EA0273DC-FCF3-4E49-9A01-977E55D058F6}\RP53\A0007171.dll is infected with Backdoor.IRC.Ratsou.B
C:\System Volume Information\_restore{EA0273DC-FCF3-4E49-9A01-977E55D058F6}\RP53\A0007179.dll is infected with Backdoor.IRC.Ratsou.B
C:\System Volume Information\_restore{EA0273DC-FCF3-4E49-9A01-977E55D058F6}\RP53\A0007180.dll is infected with Backdoor.IRC.Ratsou.B </font>[/QUOTE]..
..die Sysemwiderherstellung abschalten, wie hier beschrieben, dann scannen mit einem AV-Online Scanner,wärend des Scanvorgangs dein Virenwächter abschalten, dann SWH wieder aktivieren.
Wie man diese Trojaner entfernt, s. Links von derBilk .

Hallo Nochmal vielen dank für diese Ausführliche Hilfe.Aber was mache ich mit dem Norton soll ich
den gegen einen "SOPHOS" tauschen weil erkennen tut er ihn aber er löscht ihn halt nicht.


[img]graemlins/kloppen.gif[/img]

Ps:Man darf alles verlieren nur HUMOR und HOFFNUNG nicht! [img]graemlins/balla.gif[/img]

</font><blockquote>Zitat:</font><hr />...mit dem Norton soll ich
den gegen einen "SOPHOS" tauschen weil erkennen tut er ihn aber er löscht ihn halt nicht...
</font>[/QUOTE]1. Sophos für Privat-User ist zu teuer.
2. Fast kein AV-Programm kann ALLE Dateien von ALLEN Viren säubern. Dafür bieten mehrere AV-Softwarehersteller die speziellen Enfernungsmodule an, die allerdings nur gegen die bestimmten Viren wirken. Die Aufgabe von AV-Programm ist ein Virus so früh, wie möglich zu erkennen und zu blockieren.
3. Als Alternative zum NAV würde ich AVK (Gdata) oder AVG (Grisoft) vorschlagen. Die sind relativ günstig und haben dabei sehr gute Leistungen. Als kostenloses Programm kann man AVPE (H+BEDV) oder Bitdefender vorschlagen, das zweite hat allerdings keinen Virewächter in de Free-Version. Wetere Infos kannst du hier im Board oder bei www.rokop-security.de bekommen.

Hallo Leute bin wieder Virenfrei!

Es hat geklappt so wie es von euch beschrieben war

Ich werde wohl öfter hier vorbeischauen müssen
um auf dem Laufenden zu bleiben.


Ps: Nochmals Vielen dank an alle die mir geholfen haben.


Ihr dürft alles verlieren nur HUMOR und HOFFNUNG nicht.