Backdoor.prorat

#16 bitte beantworte mir noch wie ich beim abgesicherten anmelden soll als admin oder mit meinem benutzerkonto?
worin soll ich die infizierten dateien umbenenne wenn sie nicht zu löschen sind oder ähnliches?
danke ralf

mfg michael

#17 ADmin ist immer gut, du solltest dem Konto auch ein gutes(!) Passwort geben.

Damit du Die Datei sehen kannst, muss im Windows Explorer unter 'Extras/Ordneroptionen' -> 'Ansicht' -> der Haken bei 'Geschützte Systemdateien ausblenden (empfohlen)' entfernt, sowie 'Alle Dateien und Ordner anzeigen' aktiviert werden.
__________
MfG Ralf
SEO-Spam Hunter

#18 by the way:

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

DirectX For Microsoft® Windows = C:\WINDOWS\system32\fservice.exe

C:\WINDOWS\system32\fservice.exe ist auch "boese".

Escanfindet das alles nicht im abgeischerten modus?
__________
MfG Ralf
SEO-Spam Hunter

#19 also ich habe jetzt die ganze zeit den escan laufen lasse nund der hat nichts gefunden erst als ich den mwav.com habe laufen lassen hat er die backdoor.prorat.19 gefunden und umbenannt, aber was bringt mir das ich kann die dinger doch nicht löschen oder was soll ich jetzt machen ich bin echt ratlos!

#20 auch wenn ich alle und auch systemdatein anzeigen lasse findet der im ordner c:\windows auch keine services.exe
Also ralf ich habe keinen Schimmer was ich jetzt machen soll, denn dieser virenscan ist ja ganz gut , aber wenn der die dinger umbenennt und nicht isoliert oder löscht und beim nächsten booten wieder alles beim alten ist und die umbenannten dateien auch noch infiziert sind , dann weiß ich nicht, was das alles bringen soll, ist echt super nervig und vor allem dauert das scannen saulange und bringt mich kein stück weiter!
warum gibt es kein tool, um diesen dreck wegzubekommen!?

MFG Michael

#21 ich habe auch icq 22886695
bis später
mfg
michael

#22 Im Grunde ist es fuer dich auh wohl besser, wenn du das zweite posting dieses Threads abarbeitest. So kannst du sicher sein, das dieser Backdoor weg ist!
http://www.rokop-security.de/board/index.php?showtopic=3867
__________
MfG Ralf
SEO-Spam Hunter

#23 hallo ralf,

ich habe erst jetzt wieder online gehen können hatte nachdem ich es wohl geschafft habe auf die symantec art den virus zu entfernen ein problem mit meinem modem und jetzt geht es wieder und bin mir jetzt nicht sicher was ich am besten machen kann um sicher zu gehen den virus wirklich entfernt zu haben, also mit kaspersky und escan im abgesicherten modus sowie mit deren realtime überwachung jetzt beim normal laufenden system tauchen keine fehler bzw viruswarnmeldungen mehr auf.

was ist denn als firewall lösung die beste bei gleichzeitiger benutzung mit emule?

danke für deine bemühungen!

mfg

michael

#24 wemm du den prorar-virus/server hast dan ist die einfachste methode ihn zu entfernen: lade die den prorat-trojaner runter, also das ganze programm ( www.hackersoftware.ch.vu) und öffne das programm dort gibt es eine funktion um den proratvirus/server zu löschen:-)

#25 dsb.8 hat recht.......wenn mann den trojaner client herrunterladet und danach clean server klikst dann ist der server weg.......prorat unterstuetzt mehrere sprachen glaube auch deutsch....... vergesst auch nicht den downloader server zu loeschen!!! ( sicherhaltshalber ) es gibt 2 versionen des trojaner. der erste kostenlos wobei der server von av programmen erwischt wird der zweite gegen kosten!!!! jetzt vorsicht !!! der kunde bekommt 1 jahr garantie, dass der server von keinem av programm erkannt wird und hat eine reverse connection funktion.....

um den trojaner client herrunter zu laden bitte an volgendes link kliken http://www.prorat.net/downloads.php?id=ProRat_v1.9

#26 Hallo zusammen,
ich habe wohl das gleiche Problem wie einige von euch bloß dass ich mich mit computern nicht sonderlich auskenne, deswegen verstehe ich zb auch nicht was ihr mit "fixe..." meint. Ich habe also keine Ahnung. Ich habe mir ebenfalls den TR/Dldr.Small.OR eingefangen und auch den Backdoor-CFB, keine ahnung ob das das gleiche ist. Kann mir vielleicht irgendeiner helfen? Aber nicht vergessen ich kenn mich mit Fachwörtern nicht aus!
Vielen dank im vorraus
Simone