Backdoor.prorat |
||
---|---|---|
#0
| ||
25.10.2004, 17:19
Member
Themenstarter Beiträge: 20 |
||
|
||
25.10.2004, 17:38
Moderator
Beiträge: 7805 |
#17
ADmin ist immer gut, du solltest dem Konto auch ein gutes(!) Passwort geben.
Damit du Die Datei sehen kannst, muss im Windows Explorer unter 'Extras/Ordneroptionen' -> 'Ansicht' -> der Haken bei 'Geschützte Systemdateien ausblenden (empfohlen)' entfernt, sowie 'Alle Dateien und Ordner anzeigen' aktiviert werden. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.10.2004, 17:58
Moderator
Beiträge: 7805 |
#18
by the way:
Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run DirectX For Microsoft® Windows = C:\WINDOWS\system32\fservice.exe C:\WINDOWS\system32\fservice.exe ist auch "boese". Escanfindet das alles nicht im abgeischerten modus? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.10.2004, 19:47
Member
Themenstarter Beiträge: 20 |
#19
also ich habe jetzt die ganze zeit den escan laufen lasse nund der hat nichts gefunden erst als ich den mwav.com habe laufen lassen hat er die backdoor.prorat.19 gefunden und umbenannt, aber was bringt mir das ich kann die dinger doch nicht löschen oder was soll ich jetzt machen ich bin echt ratlos!
|
|
|
||
25.10.2004, 19:52
Member
Themenstarter Beiträge: 20 |
#20
auch wenn ich alle und auch systemdatein anzeigen lasse findet der im ordner c:\windows auch keine services.exe
Also ralf ich habe keinen Schimmer was ich jetzt machen soll, denn dieser virenscan ist ja ganz gut , aber wenn der die dinger umbenennt und nicht isoliert oder löscht und beim nächsten booten wieder alles beim alten ist und die umbenannten dateien auch noch infiziert sind , dann weiß ich nicht, was das alles bringen soll, ist echt super nervig und vor allem dauert das scannen saulange und bringt mich kein stück weiter! warum gibt es kein tool, um diesen dreck wegzubekommen!? MFG Michael |
|
|
||
25.10.2004, 20:26
Member
Themenstarter Beiträge: 20 |
||
|
||
25.10.2004, 21:48
Moderator
Beiträge: 7805 |
#22
Im Grunde ist es fuer dich auh wohl besser, wenn du das zweite posting dieses Threads abarbeitest. So kannst du sicher sein, das dieser Backdoor weg ist!
http://www.rokop-security.de/board/index.php?showtopic=3867 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
26.10.2004, 18:02
Member
Themenstarter Beiträge: 20 |
#23
hallo ralf,
ich habe erst jetzt wieder online gehen können hatte nachdem ich es wohl geschafft habe auf die symantec art den virus zu entfernen ein problem mit meinem modem und jetzt geht es wieder und bin mir jetzt nicht sicher was ich am besten machen kann um sicher zu gehen den virus wirklich entfernt zu haben, also mit kaspersky und escan im abgesicherten modus sowie mit deren realtime überwachung jetzt beim normal laufenden system tauchen keine fehler bzw viruswarnmeldungen mehr auf. was ist denn als firewall lösung die beste bei gleichzeitiger benutzung mit emule? danke für deine bemühungen! mfg michael |
|
|
||
13.11.2004, 13:04
...neu hier
Beiträge: 1 |
#24
wemm du den prorar-virus/server hast dan ist die einfachste methode ihn zu entfernen: lade die den prorat-trojaner runter, also das ganze programm ( www.hackersoftware.ch.vu) und öffne das programm dort gibt es eine funktion um den proratvirus/server zu löschen:-)
|
|
|
||
19.11.2004, 16:24
...neu hier
Beiträge: 1 |
#25
dsb.8 hat recht.......wenn mann den trojaner client herrunterladet und danach clean server klikst dann ist der server weg.......prorat unterstuetzt mehrere sprachen glaube auch deutsch....... vergesst auch nicht den downloader server zu loeschen!!! ( sicherhaltshalber ) es gibt 2 versionen des trojaner. der erste kostenlos wobei der server von av programmen erwischt wird der zweite gegen kosten!!!! jetzt vorsicht !!! der kunde bekommt 1 jahr garantie, dass der server von keinem av programm erkannt wird und hat eine reverse connection funktion.....
um den trojaner client herrunter zu laden bitte an volgendes link kliken http://www.prorat.net/downloads.php?id=ProRat_v1.9 |
|
|
||
19.11.2004, 16:30
Member
Beiträge: 11 |
#26
Hallo zusammen,
ich habe wohl das gleiche Problem wie einige von euch bloß dass ich mich mit computern nicht sonderlich auskenne, deswegen verstehe ich zb auch nicht was ihr mit "fixe..." meint. Ich habe also keine Ahnung. Ich habe mir ebenfalls den TR/Dldr.Small.OR eingefangen und auch den Backdoor-CFB, keine ahnung ob das das gleiche ist. Kann mir vielleicht irgendeiner helfen? Aber nicht vergessen ich kenn mich mit Fachwörtern nicht aus! Vielen dank im vorraus Simone |
|
|
||
worin soll ich die infizierten dateien umbenenne wenn sie nicht zu löschen sind oder ähnliches?
danke ralf
mfg michael