hilfe trojaner in C:\WINDOWS\SYSTEM32\TASK32W.EXE
 

mein antivir meldet sich immer wieder mit der meldung c:\windows\system32\task32w.exe enthält signatur des wurms WORM/Rbot.RP.10
da ich auf mich alleine gestellt bin und kein plan hab wie und wo ich was eigeben soll bräuchte ich ne ganz genaue beschreibung von dem was ich zu tun hab:(
bitte um schnelle und dringende hilfe!!!!

danke im vorraus

gruss stina :heulen:

Hallo nixe9

wenn es sich um diesen Backdoor wirklich handelt, gibt es für dich nur eine Lösung um wieder sicher im Netz unterwegs zu sein. Neuaufsetzen
Hilfe zum Neuaufsetzen und anschließende Absicherung

Du kannst das gern nochmal gegenprüfen
beende den Prozess im Taskmanager und lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren


lese mal was Backdoorviren alles können
http://www.sophos.de/virusinfo/analyses/w32rbotpe.html!

http://de.wikipedia.org/wiki/Backdoor

Und hier noch Info zum RBot.RP

Servus Gigamail!

@nixe9
Grindsätzlich stimme ich Gigamail und cacatoa zu. Aber: Da AntiVir machmal auch die Fehlalarme schlägt, tue bitte Folgendes:
1. Strg+Alt+Entf - Tasten geleichzeitig drücken.
2. Kartei Prozesse, Prozess mit dem Namen task32w markieren, Rechtsklick- Beenden, wenn nicht geht -
3. Start im abgesicherten Modus (F8-Stacatto beim Booten, dann Abgesicherten Modus wählen), Datei über Explorer auf Desktop oder in Eigene Dateien verscheiben, in task32w.txt umbenennen. Wenn AntiVir sich wieder meldet, stelle ihn ab (Rechtsklick in Regenschirm, AVGuard Beenden).
4. Danach die Datei bei http://virusscan.jotti.org/ überprüfen, Ergebnisse hier posten.

@ Cacatoa

hallo Cacatoa schön wieder was von dir zu lesen http://www.mainzelahr.de/smile/froehlich/win.gif

ist hier jemand aus gütersloh der mir dabei helfen kann?
ich versteh hier wirklich nur bahnhof!!!!

gruss stina

Wie Rene schon sagt

Du machst deinen Computer an und drückst
Strg+Alt+Entf gleichzeitig!

Nun wird der Taskmanager geöffnet

Nun den Prozess mit dem Namen task32w suchen und markieren und dann Rechtsklick prozess beenden

Falls du den prozess nicht beenden kannst dann:

So nun startest du deinen Computer neu und drückst beim Start F8 um in den Abgesicherten Modus zu gelangen!

Falls du einen Lebtop hast kann es auch ESC oder eine andere Taste sein dann siehe in deiner Beschreibung nach

So jetz den Abgesicherten Modus auswählen


Datei über den Explorer (Arbeitsplatz) auf Desktop oder in Eigene Dateien verscheiben, und in task32w.txt umbenennen. (rechte taste auf die Datei und dann umbennen)

Wenn AntiVir sich wieder meldet, stelle ihn ab (Rechtsklick in Regenschirm, AVGuard Beenden).


Jetz gehst du auf http://virusscan.jotti.org/ und lädst deine Datei hoch
nun wird sie auf Viren von mehreren Scannern geprüft und dir die Ergebnisse mitgeteilt kopiere die ergebnisse hier ins Board und schreibe sie uns

Danke :crazy:

das hab ich ja schon versucht, der findet die die datei nicht!

Einfach diesen Pfadnamen:

c:\windows\system32\task32w.exe

in das Eingabefeld von Jotti kopieren und dann abschicken.

ah okay war mein fehler danke

wenn ich den prosses beenden konnte, im normalen modes, wie geh ich weiter vor?

Du sollst das File bei :

http://virusscan.jotti.org/de/

hochladen und uns das Ergebnis mitteilen.

finde keine datei mit task32w.exe im explorer....ich werd noch verrückt bei dem shitt hier :heulen:

kann also nix verschieben und umbenennen

bin ich ein so hoffnungsloser fall?

Hallo,
mach mal folgendes, gehe in den Explorer(nicht IE) dort auf Extras>>Ordneroptionen>>Ansicht dort bei "geschützte Systemdateien ausblenden" den Haken entfernen. Findest du die Datei jetzt?


Grüße Wildone

so hab es gefunden danke und auch scannen lassen, ist das ergebnis das wo die roten x drin stehen?

Das Ergebnis sieht etwa so aus:

Scanner Malware name
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
UNA X
VBA32 Trojan.Perflog.Mod.RAR

Das war das falsche...

AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing

war des richtig? oder wo find ich das ergebnes des scanns? ich verzweifel langsam aber sicher

Poste mal bitte das ganze Ergebnis:

Service load: 0% 100%

File: task32w.txt.lnk
Status: OK
MD5 03c76f2564a1aa6e35807ee6ee72844f
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing

Du sollst nicht die Verknüpfung, sondern die eigentliche Datei überprüfen!

jetzt sagt der mir dieses:The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

naja hab grade den tip bekommen mit stringer zu scannen vll hilft der ja, der soll die würmer kaputt machen

Hallo nixe9

ich hoffe ja du bekommst das mit der datei scannen noch hin,
denn uns würde die Auswertung auch interessieren :daumenhoc
Jetzt nochmal langsam zum mitschreiben
C:\WINDOWS\SYSTEM32\TASK32W.EXE
beende den Prozess im Taskmanager und lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren

hab noch mal versucht die datei überprüfen zu lassen, aber es kommt dan das die datei 0 bytes habe???ich weiß nimma was ich machen soll!!!!

genau dieses zeigt er mir an:The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

hab jetzt die einzelne datei noch mal mit dem antivir xp gecheckt, er fragt mich ob ich die datei löschen will, was passiert wenn ich sie lösche?

hilfe?????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!bitteeeeeeeeeeeeeeeeeeeeeeeeeeeeee

@nixe9
Was soll das? Hast du hier jemanden angestellt, der dir helfen muss?
Meine Meinung: dein System ist total zerschossen. Setze deinen PC neu auf. Anleitung in meiner Signatur

@Rene-gad
In diesem Fall würde ich dazu raten, dafür jemanden zu engagieren oder einen Mac zu kaufen.

@Haui45
Warum? Neu aufsetzen ist doch viel einfacher, als einen Trojaner zu entfernen - das habe ich immer behauptet und bleibe dabei.
BTW: Viren für MAC sind auch keine Seltenheit mehr ;).
BTW2: Der Thread passt genau zu dem .

[OT]Es ist einfacher, aber es gehören gewisse Grundkenntnisse dazu...

Es wäre mir neu, dass es einen Schädling ITW für Mac OS X gibt.[/OT]

@Haui45
Und für Virenentfernung? Beim Neuformatieren stehen vor dem User bei jedem Schritt 2, manchmal 3 Optionen, nicht mehr, Bei Virentfernung aber - unendlich viel :)
ITW oder (noch) nicht: Wenn die Leute für Mac die AV-Programme schreiben, wissen sie , worum es geht ;).
BTW: Für mich MAC ist so ungefähr, wie die Ringe des Saturnes: Ich weiß dass so was gibt, aber habe davon nicht die geringste Ahnung.

Fakt ist, dass man sich mit einem Mac z.Zt. nur sehr schwer etwas einfangen kann.

Es ist schwerer Windows neu aufzusetzen und abzusichern, als bei "jotti" etwas hochzuladen ;)

na ich schein dafür zu doof zu sein!versteh ich kein wort von dem was unter dem link zum neu aufsetzen steht!ich bräuchte wirklich ne schritt für schritt beschreibung!und nen system auf cd hab ich nicht hier!

@rene-gad...ich hab lediglich um hilfe gebeten, mehr nicht....bin am verrückt werden mit dem scheiss wurm:)