1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Troj Botirc.a / Bkdr Ranky.e

Discussion in 'Sicherheit' started by zwockelpitcher, May 9, 2004.

Thread Status:
Not open for further replies.
  1. zwockelpitcher

    zwockelpitcher ROM

    Hi,
    wer hilft mir ????
    Die befallenen Dateien sind:

    - C:\WINNT\system32\w1erd32\di....

    - C:\WINNT\system32\efz.exe

    Seit einem Windows- Update vom 09.04. meldet mir Antivr diese Dateien als befallen, weil es jedoch Archiv- Dateien sind kann ich sie nicht löschen.
    Auch ein Housecall- Scan bei Trend Micro brachte nicht den gewünschten Erfolg, erkennen ja, löschen nein.
    Mfg
    Zwockelpitcher
     
    zwockelpitcher, May 9, 2004
    #1
  2. Gast

    Gast Guest

    Hallo,

    Entfernungsanleitung z.B. hier

    http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ranky.e.html

    weitere findest du per Google.

    Nur einfach die betroffenen Dateien löschen reicht nicht. Auch die Veränderungen in der registry müssen rückgängig gemacht werden.

    Aber davon ganz abgesehen: Bist du dir darüber im klaren, dass du dir ein Backdoor-Program installiert hast? Mit diesem Programm konnte jemand, den du nicht kennst, mit deinem PC machen, was er wollte.

    Wenn's mein PC wäre, würde ich das System neu aufsetzen.
     
    Gast, May 9, 2004
    #2
  3. Cidre

    Cidre Halbes Megabyte

    Hallo zwockelpitcher,

    wenn du diese Archive löschen willst:
    - Schalte die Systemwiederherstellung ab
    - Melde dich Admin im abgesicherten Modus an unt entferne diese

    Danach installierst du HiJackThis und poste hier die Log-Datei rein.
     
    Cidre, May 9, 2004
    #3
Thread Status:
Not open for further replies.

Share This Page