|
hilfe trojaner in C:\WINDOWS\SYSTEM32\TASK32W.EXE mein antivir meldet sich immer wieder mit der meldung c:\windows\system32\task32w.exe enthält signatur des wurms WORM/Rbot.RP.10 da ich auf mich alleine gestellt bin und kein plan hab wie und wo ich was eigeben soll bräuchte ich ne ganz genaue beschreibung von dem was ich zu tun hab:( bitte um schnelle und dringende hilfe!!!! danke im vorraus gruss stina :heulen: |
Hallo nixe9 wenn es sich um diesen Backdoor wirklich handelt, gibt es für dich nur eine Lösung um wieder sicher im Netz unterwegs zu sein. Neuaufsetzen Hilfe zum Neuaufsetzen und anschließende Absicherung Du kannst das gern nochmal gegenprüfen beende den Prozess im Taskmanager und lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren lese mal was Backdoorviren alles können http://www.sophos.de/virusinfo/analyses/w32rbotpe.html! http://de.wikipedia.org/wiki/Backdoor |
|
@nixe9 Grindsätzlich stimme ich Gigamail und cacatoa zu. Aber: Da AntiVir machmal auch die Fehlalarme schlägt, tue bitte Folgendes: 1. Strg+Alt+Entf - Tasten geleichzeitig drücken. 2. Kartei Prozesse, Prozess mit dem Namen task32w markieren, Rechtsklick- Beenden, wenn nicht geht - 3. Start im abgesicherten Modus (F8-Stacatto beim Booten, dann Abgesicherten Modus wählen), Datei über Explorer auf Desktop oder in Eigene Dateien verscheiben, in task32w.txt umbenennen. Wenn AntiVir sich wieder meldet, stelle ihn ab (Rechtsklick in Regenschirm, AVGuard Beenden). 4. Danach die Datei bei http://virusscan.jotti.org/ überprüfen, Ergebnisse hier posten. |
@ Cacatoa hallo Cacatoa schön wieder was von dir zu lesen http://www.mainzelahr.de/smile/froehlich/win.gif |
ist hier jemand aus gütersloh der mir dabei helfen kann? ich versteh hier wirklich nur bahnhof!!!! gruss stina |
Wie Rene schon sagt Du machst deinen Computer an und drückst Strg+Alt+Entf gleichzeitig! Nun wird der Taskmanager geöffnet Nun den Prozess mit dem Namen task32w suchen und markieren und dann Rechtsklick prozess beenden Falls du den prozess nicht beenden kannst dann: So nun startest du deinen Computer neu und drückst beim Start F8 um in den Abgesicherten Modus zu gelangen! Falls du einen Lebtop hast kann es auch ESC oder eine andere Taste sein dann siehe in deiner Beschreibung nach So jetz den Abgesicherten Modus auswählen Datei über den Explorer (Arbeitsplatz) auf Desktop oder in Eigene Dateien verscheiben, und in task32w.txt umbenennen. (rechte taste auf die Datei und dann umbennen) Wenn AntiVir sich wieder meldet, stelle ihn ab (Rechtsklick in Regenschirm, AVGuard Beenden). Jetz gehst du auf http://virusscan.jotti.org/ und lädst deine Datei hoch nun wird sie auf Viren von mehreren Scannern geprüft und dir die Ergebnisse mitgeteilt kopiere die ergebnisse hier ins Board und schreibe sie uns Danke :crazy: |
das hab ich ja schon versucht, der findet die die datei nicht! |
Einfach diesen Pfadnamen: c:\windows\system32\task32w.exe in das Eingabefeld von Jotti kopieren und dann abschicken. |
ah okay war mein fehler danke |
wenn ich den prosses beenden konnte, im normalen modes, wie geh ich weiter vor? |
|
finde keine datei mit task32w.exe im explorer....ich werd noch verrückt bei dem shitt hier :heulen: kann also nix verschieben und umbenennen |
bin ich ein so hoffnungsloser fall? |
Hallo, mach mal folgendes, gehe in den Explorer(nicht IE) dort auf Extras>>Ordneroptionen>>Ansicht dort bei "geschützte Systemdateien ausblenden" den Haken entfernen. Findest du die Datei jetzt? Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board