| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: numbers.exe - Win32/Iroffer.1213Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.01.2004, 21:25
| #1 |
| |  numbers.exe - Win32/Iroffer.1213 zuerst mal hallo. bin neu hier und hoffe gleich bei meinem ersten Beitrga auf zahlreiche hilfe. Mein Test NOD 32 erkennt das was oben im Betreff steht und sagt er kann es nicht löschen. Wie also werd ich das Ding jetzt los Dann gleich noch ne Frage zu NOD 32 Bin am überlegen mir das Teil zu bestellen. Aber bei der Trojanererkennung soll er ja nicht so der Hit sein Was also wäre die beste KOmbination von Software um halbwegs sicher unterwegs zu sein Welche Firewall/welcher Scanner/ was gegen Trojaner? Also danke gleich mal |
|
06.01.2004, 23:18
| #2 |
 | numbers.exe - Win32/Iroffer.1213 Infos zu IROffer:
__________________http://iroffer.org/ http://www.safersite.com/pestinfo/i/iroffer.asp Also ein erstmal legitimes Programm (IRC-Fileserver), das aber auch illegitim eingesetzt werden kann. Die Beschreibungen reichen von "Backdoor", über "Exploit" bis hin zu "Security risk", wobei mir letzteres als treffend erscheint. Wieso kann nicht gelöscht werden ? Möglicherweise, weil der Fileserver aktiv ist. In diesem Falle müßte vor dem Löschen der Prozess (wahrscheinlich "numbers.exe") beendet werden. Einen Haufen Sicherheitssoftware zu installieren hilft prinzipiell nicht dabei, sicher unterwegs zu sein. Ganz im Gegenteil. Infos: www.linkblock.de Dennoch halte ich viel von NOD32 (insbesondere die Heuristik) als (kleiner) Teil eines Sicherheitskonzepts. Als Trojanerscanner zur Kombination mit NOD32 würde ich derzeit mal ewido empfehlen, der mich gerade gestern noch positiv überrascht hat. http://www.ewido.net/de/ |
|
06.01.2004, 23:26
| #3 |
| Gast | numbers.exe - Win32/Iroffer.1213 Hallo herzlich willkommen im Forum!
__________________Infos über deinen Backdoor: http://translate.google.com/translate?hl=de&sl=en&u=http://www.safersite.com/pestinfo/i/iroffer.asp&prev=/search%3Fq%3Dremove%2BIroffer.1213%26hl%3Dde%26lr%3D%26ie%3DUTF-8%26oe%3DU TF-8%26sa%3DG Du solltest diesen Backdoor auch nach einen Onlinescan von Trendmicro entfernen können: http://de.trendmicro-europe.com/ente...all_launch.php |
|
07.01.2004, 17:59
| #4 |
| | numbers.exe - Win32/Iroffer.1213 zuerst mal danke. @ Christian Bei diesem hijack lassen sich die Einträge nicht rauskopieren-ich hab jetzt mal einen Sreenshot des hijack Ergebnisse auf meinem Webspace hochgeladen-zu erreichen unter http://see.you.at/HarrySchuster und dort die DAtei hijackscan. Vielleicht könnts mir ja echt helfen. Wenn nicht muss ich eben neu installen aber es würd mich trotzdem interessieren denn anscheinend hab ich das was "ganz was besonderes" eingefangen. Danke vorerst mal |
|
07.01.2004, 18:26
| #5 |
| | numbers.exe - Win32/Iroffer.1213 hey danke für die HIlfe-der TrendMicro Scan konnte das so zeimlich entfernen und nachdem das durchgeführt war hat der NOD 32 den rest erledigt. Besten Dank |
|
| Themen zu numbers.exe - Win32/Iroffer.1213 |
| betreff, danke, erkenn, erkennt, frage, hoffe, meinem, neu, nicht, nod 32, scan, software, test, troja, unterwegs |
Linear-Darstellung
