Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
WORM_RBOT.GEN in hpdriver.sys

WORM_RBOT.GEN in hpdriver.sys


Plagegeister aller Art und deren Bekämpfung: WORM_RBOT.GEN in hpdriver.sys

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.09.2005, 19:31   #1
Delphi
 
WORM_RBOT.GEN in hpdriver.sys - Standard

WORM_RBOT.GEN in hpdriver.sys


hi leutz..

ich hab eben auch mit dem RBOT.GEN bekanntschaft gemacht..
hab erstmal die lanverbindung unterbrochen..
dann kahmen lästige einwahlversuche die ich ignoriert hab..
--> virenscan mit NAV ---> c:\windows\system32\hpdriver.sys... infiziert..
alle versuche die datei zu löschen klappten nicht..

habs dann aber doch hinbekommen..

das eigendliche destrucktive programm war nicht die hp..-datei..
diese wurde nur zur laufzeit temporär erzeugt und konnte daher auch nicht gelöscht werden..
habs 2x aus sportlichen geist geschaft, war aber nach reboot wieder da..

stellt die internetverbindung wieder her und lasst den trojaner online..
dann ausführen -> cmd -> "netstat -o"
--> jetzt bekommt ihr eine liste aller aktiven verbindungen mit der dazugehörigen PID !!!

den trojaner solltet ihr eigendlich gut erkennen anhand der angewählten adresse..

merkt euch dann die PID (Prozess-ID)

internetverbindung wieder kappen...
..taskmanager auf und bei der PID schauen.. bei mir wars die scmsm32.exe
kann bei euch aber auch anders sein..

dann den prozess beenden.
wenns die richtige war ist jetzt auch die hpdriver.sys verschwunden..
wenn se weg ist, dann nur noch alle einträge der entsprechenden datei und der hpdriver.sys in der regestry löschen.. dann alle platten nach den dateien durchsuchen und löschen... reboot... und ruhe ist wieder..

Delphi

 

Themen zu WORM_RBOT.GEN in hpdriver.sys
aktive, c:\windows, cmd, datei, dateien, einträge, erkennen, gelöscht, internetverbindung, laufzeit, liste, löschen, netstat, platte, programm, reboot, scan, system, system32, temporär, trojaner, träge, verbindung, verbindungen, virenscan, windows, worm


« hclean32 | Diese verflixten Trojaner!HILFEE!!! »


Ähnliche Themen: WORM_RBOT.GEN in hpdriver.sys


  1. WORM_RBOT.GEN in der Datei YPAGER.EXE
    Log-Analyse und Auswertung - 06.04.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WORM_RBOT.GEN in hpdriver.sys - hi leutz.. ich hab eben auch mit dem RBOT.GEN bekanntschaft gemacht.. hab erstmal die lanverbindung unterbrochen.. dann kahmen lästige einwahlversuche die ich ignoriert hab.. --> virenscan mit NAV ---> c:\windows\system32\hpdriver.sys... - WORM_RBOT.GEN in hpdriver.sys...
Archiv
Du betrachtest: WORM_RBOT.GEN in hpdriver.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131