|
Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.rbot.bnb aufgetretenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.11.2006, 16:14 | #1 | |
| Backdoor.Win32.rbot.bnb aufgetreten Kaspersky zeigt mir auf einmal die Meldung an, den trojaner gefunden haben! Da es ne Systemdatei is, lässt sich die infizierte svchost.exe nicht löschen! Kann man da was machen? hier der HijackThis log: Zitat:
|
01.11.2006, 17:52 | #2 |
| Backdoor.Win32.rbot.bnb aufgetreten moin, habe gerade die lösung gefunden, musst ad-aware runterladen, kostenlos bei freeent. dann installieren, durchlaufen lassen und weg ist dass problem
__________________gruss warsti |
02.11.2006, 02:39 | #3 |
| Backdoor.Win32.rbot.bnb aufgetreten Hmm, keine Ahnung ob es bei dir Funktioniert hat, wie oben beschrieben. Aber ansonsten mache einfach es so wie in meiner beschriebenen Anleitung.
__________________Hi mache bitte diese Schritte im AbgesichertenModus (F8 drücken bei Hochbooten, bevor das Windoof zeichen erscheint. ) Diese hartnäckige Datei hat ihren Hintergrund in einem Javascript-Befehl in einer Internet-Datei, der über eine einfache DOS-Batch-Datei im Hintergrund aufgerufen wird. Dadurch wird diese Datei immer wieder erneuert, egal, was man macht.....!!!!! Anleitung: 1. Explorer "suchen" nach Dateien mit dem Begriff "navprotect" im Inhalt, 2. dabei tauchen Dateien: "asa.bat" und "asa.dbx" auf. 3. die "asa.bat" ist eine DOS-Batch. In ihr sind alle Einzelbefehle eingetragen, welche Dateien aufgerufen werden, um über mehrere Umwege die "navprotect.exe" neu anzulegen. 4. Alle in den Befehlen eingetragenen Dateien lassen sich löschen!!! Insbesondere die "update43.htm" und "update65.htm", die den genannten Javascript enthalten. 5. Alle Cookies und die temporären Internetfiles löschen. Nun ist das System sauber..... MFG |
02.11.2006, 16:14 | #4 |
| Backdoor.Win32.rbot.bnb aufgetreten alles klar, danke euch beiden! |
Themen zu Backdoor.Win32.rbot.bnb aufgetreten |
adobe, auf einmal, awareness, bho, dhcp-client, dll, excel, explorer, helper, hijack, hijackthis, hijackthis log, infizierte, internet, internet explorer, kaspersky, kompatibilität, lanmanworkstation, location, logfile, monitor, nvidia, pdf, programme, rojaner gefunden, rundll, seriennummer, software, svchost.exe, trojaner, trojaner gefunden, windows, windows xp, wmi |