Was ist das?

Hi,
seit heute geht mein Windows-Update nicht mehr, es erscheint immer dieser Fehler:
Es ist ein Fehler aufgetreten. Windows Update kann die gewünschte Seite nicht anzeigen.

Mein AntiVir mag auch nicht mehr starten, nur kurz aufblinken... und im HKLM/Software/Microsoft/Windows/CurrentVersion kann ich alles unterhalb von und inkl. "Run" nicht mehr sehen.

Was ist das?

 

und wenn der abg. modus ned mehr startet? *angst vorm reboot hat*

 

Trojaner "ProRat" aus der explorer.exe entfernt, AV geht immer noch nicht.

 

Hab was gefunden:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

Wie krieg ich das weg?
"Fix" bringt nix...

 

File C:\WINDOWS\services.exe infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: File to be renamed on reboot.
File C:\WINDOWS\System32\bling.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\fservice.exe infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\reginv.dll infected by "Backdoor.Win32.Prorat.19" Virus. Action Taken: File Renamed.
File C:\WINDOWS\System32\vpc32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.

Ohne Reboot.

btw wenn der jetz die fservices.exe unbrauchbar macht, gibts dann ned nen fehler beim explorer?

 

siehe edit

 

C:\WINDOWS\services.exe ist auch nicht koscher

und

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

verträgt sicher ein bisschen Update ! :p

 

die services hab ich entdeckt, den ie benutz ich ned & der hat alle updates außer den servicepacks...

@flohi wie jetz?

 

Update:
Dank Process Explorer hab ich die services.exe raushauen können. Mitsamt eMule. *lol*

AV geht noch immer ned.

 

... und wie starte ich (erst morgen ) abgesichert? *schäm*

 

So, außer der services.exe hab ich alles gekillt. Die krieg ich irgendwie nicht weg, auch nicht abgesichert...

Seit gestern gehen übrigens meine Haken (die unter dem °) nicht mehr. Woran kanns liegen?

 

Habe mich im abgesicherten Modus der Dateien fservice und services entledigt, nach dem Neustart sind sie aber wieder da.

 

Bei solch einer illustren Sammlung von Schädlingen hätt ich gleich ne Neuinstallation gemacht, denn dein System ist kompromittiert.

Auszug aus der Beschreibung von Rbot:

- Schaltet Antiviren-Anwendungen aus
- Ermöglicht Dritten den Zugriff auf den Computer
- Stiehlt Daten
- Verwendet seine eigene E-Mail-Engine
- Lädt Code aus dem Internet herunter

 

Laut eScan war nur noch Prorat aktiv...

 

Aha. Und was ist damit:

Glaubst du diese zwei Dateien lagen einfach so inaktiv im Systemordner rum? Glaub ich nicht.

Und selbst wenn nur der Prorat aktiv war, das langt auch:
"Troj/Prorat ist ein Backdoor-Trojaner, der unbefugten Zugriff auf und die Steuerung über den Computer von einer remoten Stelle im Netzwerk ermöglicht"

 

hallo,

eine direkte antwort auf deine frage ist wohl: das ist schei..e!
aber ob dir das weiterhilft?!

übrigens, in deinem fall täte ich neu installieren.

gruss vom osho

 

Ich meinte -nach- der Bereinigung

 

Das heißt er war aktiv? Noch schlimmer. Einem PC auf dem Rbot aktiv war würd ich nicht mehr über den Weg trauen.
Neuinstallation oder zurückspielen eines sauberen Images sind die einzigen Wege um sicherzustellen dass dein PC wieder dir allein gehört.

 

Ein sauberes Image hab ich nicht, Rbot feg ich irgendwie seit der Installation fast täglich von der Platte.

 

Das glaub ich ja jetzt nicht.
Hast du überhaupt die Updates drauf die dich vor Rbot schützen?

format c: ist die einzige Lösung in deinem Fall.
Und installiere alle Updates BEVOR du mit dem neuen System online gehst, sonst hast du gleich wieder was drauf...