Hallo,
eine Lösung findest du hier:
http://www.trojaner-board.de/showpos...96&postcount=9
oder
http://www.trojaner-board.de/showpos...5&postcount=18

danke fuer die antwort

wenn ich die definition einigermaßen verstanden habe ist das nicht nur ein sonstwas sondern da kann jemand richtig zugriff nehmen ?
(muuss noch english lernen)

würd gern auf andere weise das ding besiegen gibts da was ?

kannst du mir vielleicht sagen wie ich als user kurzfristig admin rechte erlange
oder sonstwie ein programm installieren kann?

wie gesagt wenn ich mich als admin anmelde hab ich 1 min dann geht er down ist das auch der backdoor.rbot.gen ?

mfg

falke

Zitat:

sondern da kann jemand richtig zugriff nehmen ?

Richtig!
Was Backdoor Trojaner können:
http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29

Zitat:

würd gern auf andere weise das ding besiegen gibts da was ?

Warum?
Selbst wenn ein AV Scanner dein System als clean meldet, kann dir keiner garantieren, ob es auch wirklich so ist.
Du kannst es mit eScan versuchen, ich würde von dieser Art der Bereinigung abraten, es dient aber nur zur weiteren Erkennung von Malware!
btw: Solange dein System nicht ausreichend gepatcht ist und weiterhin eklatante Sicherheitslücken aufweist, bringt es sowie nichts!

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Poste danach die Virus Log Information des eScan.

Zitat:

kannst du mir vielleicht sagen wie ich als user kurzfristig admin rechte erlange
oder sonstwie ein programm installieren kann?

Anmelden im abgesicherten Modus.

Zitat:

wie gesagt wenn ich mich als admin anmelde hab ich 1 min dann geht er down ist das auch der backdoor.rbot.gen ?

Meinst du eigentlich als Admin oder ein Benutzerkonto mit administrativen Rechten?
Der Absturz erfolgt aber nur mit einer aktiven I-net Verbindung, oder?

Überprüfe diese Datei C:\winnt\system32\winmik32.exe bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis.

Zu überprüfende Datei: winmik32.exe

winmik32.exe - packed with FSG
winmik32.exe Infiziert: Trojan.Win32.StartPage.nk


Statistiken:
Bekannte Viren: 99288 Updated: 18-09-2004
Größe der Datei (Kb): 12 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0



em escan am start aber wenn ich scanne meldet er mir 28 telie dann versacht er einen fehler hab ihn jetzt gelöscht und werd ihn nochmal saugen .

wenn ich das richtig verstanden habe

Action Taken: beim reboot macht der sich einfach ein neuen namen .
dass macht der rbot.gen

werd wohl morgen neu installieren und mir ne image machen .

trotzdem bin ich irgendwie so gepolt das ich die dinger voll besiegen will ohne plattmachen aber das dauert wohl noch ne weile.

mfg falke

da fehlt noch was

richtig als admin war ne weile mein einziges konto

ne ne also onhe verbindung paar sekunden nach dem boot mit ansage der zähl richtig runter 60 sekunden werd dir gleich schreiben was da so ungefär steht.

mfg falke

also nach neuem download und c:/bases install mit update stürtz er wieder bei der 1997 datei ab
mwavscan.exe hat fehler verursacht
Fehlerprotokoll wird erstellt

wo finde ich eigentlich dieses Protokoll
hab schonmal gesucht nie was gefunden !

wenn ich mich als admin anmelde

ersm svchost.exe hat fehler verursacht

dann fenster
also da steht
nt-Autorität/system hat den down wohl veranlasst und zwas weil

services.exe von statuscode 128 oder wegen beendet wurde unerwarteter weise!

mfg falke

Zitat:

nt-Autorität/system hat den down wohl veranlasst und zwas weil
services.exe von statuscode 128 oder wegen beendet wurde unerwarteter weise!

Unter Start -> Ausführen -> shutdown -a eingeben und bestätigen.
Das stoppt den Countdown.

Zitat:

wo finde ich eigentlich dieses Protokoll

Start -> Ausführen -> eventvwr.msc eingeben und bestätigen. Dort findest du die Protokolle unter Anwendung.