|
Worm/Rbot.352112 Hallo! Also, mein Antivir erkennt folgende Datei als fehlerhaft: C:\windows\p2pnetworking.exe und sagt, sie sei verseucht mit: worm/rbot.352112 nun habe ich a² drüberlaufen lassen, hat aber nüscht gebracht. natürlich habe ich die datei von antivir löschen lassen - hat auch nüscht gebracht, kommt wieder. So, ich lese hier viel von Hijackthis und so, habe davon aber gar keine ahnung. wenn mir jemand helfen könnte, wäre ich demjenigen zutiefst verbunden. DANKE! |
@Lotte03 Bitte überprüfe die Datei C:\windows\p2pnetworking.exe bei http://virusscan.jotti.org/ und poste hier das Ergebnis. |
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file Das ist leider das Ergebnis :o ich habmich übrigens vertan, es ist c:\windows\system32\p2pnetworking.exe |
Also, mein Antivir erkennt folgende Datei als fehlerhaft: C:\windows\p2pnetworking.exe und sagt, sie sei verseucht mit: worm/rbot.352112 __________ und das ist auch so. starte den pc in den abgesicherten modus und scanne nocheinmal mit antivir und löschen. bei XP/Me schaltest du vor der aktion die Systemwiederherstellung aus! wie das alles geht liest du hier: http://www.free-av.de/cgi-bin/ubb/ul...&f=22&t=001238 |
|
NUr nochmal ganz kurz: ich hab im abgesicherten modus antivir durchlaufen lassen, der hat nix gefunden. dann hab ich den PC im normalen modus wieder hochgefahren und zack: C:\XZ.EXE auch verseucht. also mach ich jetzt mal dieses escan kram. |
Hi Lotte03 normal kannst du dir die Zeit sparen Cacatoa hat es eigentlich schon geposted das ist ein aktiver Backdoor und da ist Neuaufsetzen das einzig sichere. Der escan dauert ca 1 Stunde das ist schon die halbe Zeit vom Neuinstallieren. Entscheide selbst :daumenhoc |
Neuaufsetzen? Alles neu formatieren also? oh mann....dieses escan läuft bei mir nich. gibts nicht noch ne andere möglichkeit?? trotzdem danke... :juul: |
Wieso läuft eScan nicht?? Der läuft doch überall... cacatoa |
bevor du formatierst, versuche mit den stinger im abgesicherten modus durch zu scannen! http://vil.nai.com/vil/stinger/ welches betriebsystem hast du eigentlich?? ist es up to date?? |
Hi! Ich hab Windows XP Home edition. Was macht dieser Wurm eigentlich? Ich mein, ist der wirklich gefährlich? |
@ Lotte03 Zitat:
# Stiehlt Daten # Reduziert die Systemsicherheit # Installiert sich in der Registrierung # Nutzt bekannte Schwachstellen aus # Wird für DOS-Attacken verwendet |
Ach Mist. das finde ich ja nicht so klasse. Und nochmal: ist formatieren notwendig? gibt's nicht noch ein total spektakuläres programm? |
liest du postings auch zwischendurch?? der stinger wurde angeboten, da escan anscheinend nicht will! (obwohl der am ende eh nicht löschen kann!) die systemwiederherstellung ausschalten vor dem start in den abgesicherten modus und bevor du den backdoor mit stinger oder anderen (antivir der was kannte z.B.) löscht. sonst kommt es immer wieder zurück. ist dein windows up to date?? sicherheitspatch installiert? browser aktuell? interne XP firewall aktiviert?? andere firewall am rechner??? bla bla... :) |
zusammengefasst: download von stinger den man dann im abgesicherten modus startet. http://vil.nai.com/vil/stinger/ dann start in den abgesicherten modus mit vorher systemwiederherstellung deaktivieren. http://www.free-av.de/cgi-bin/ubb/ul...&f=22&t=001238 |
Also, ich surfe mit Mozilla, stinger habe ich schon versucht hat nicht funktioniert (worm kam wieder) ich nutze die Windows Firewall, hab das service packet 2 (ich glaub das heißt so). Antivir hab ich im abgesicherten modus auch schon laufen lassen, kam auch wieder. Und ja, die Systemwiederherrstellung hatte ich deaktiviert. Ich nehme an, da hilft wohl alles nichts mehr. |
Formatieren ist hier die einzige vernünftige Lösung, siehe: http://www.mathematik.uni-marburg.de...al.html#sec2.5 Lies dir auch mal den zweiten Link in meiner Signatur durch. |
Hallo @ all Habe das selbe Problem bzw hatte. Habe den Wurm gelöscht bekommen allerdings kann ich nun über Start/ ausführen weder regedit noch netstat, ipconfig ect. ausführen. Bekomme dann die FM : Die NTVDM hat einen ungültigen Befehl entdeckt......... Das Problem ist das z.b. regedit.com geöffnet wird anstatt *.exe Manuell kann ich diese Dateien unter system32 öffnen. Kann es sein das dafür der Wurm verantwortlich ist und gibt es eine Möglichkeit dies wieder zu ändern ? Möchte ungern mein BS (winxp) nochmals neu aufsetzen da sonst alles weitere ohne Probleme funktioniert. Danke |
@jani0277 Zitat:
b) wenn du das selbe Problem ha(tte)st, ist es noch keinen Grund, in einen fremden Thread zu posten c) wenn du keine Lösung mit google.de oder Board-Suche gefunden hast, öffne einen neuen Thread. |
Zitat:
Kannst du mir mal den direkten link mit .exe schicken ? finde das net habe das selbe problem !! könnte es :snyper: :sword2: |
Hier die log Datei :?? wie heißt die und wo finde ich die? Ich habe das andere geschafft |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board