53210
Sep 07, 2007, updated at Sep 09, 2007 (UTC)
4491
2
0
Trojan.Ribdew.C.DLL
Mein Virenwächter (Bitdefender) erkennt in C:\_restore\temp\a0001936.cpy->(nsis o)->lzma_solid_nsis0005 infiziert mit: Trojan.Ribdew.C.DLL und kann ihn weder löschen noch desinfizieren.
Ich finde auf meinem Rechner weder den Ordner _restore\temp..., noch den angegebenen Trojaner? Was ist zu tun? Oder ist es gar kein Trojaner?
Ich finde auf meinem Rechner weder den Ordner _restore\temp..., noch den angegebenen Trojaner? Was ist zu tun? Oder ist es gar kein Trojaner?
Please also mark the comments that contributed to the solution of the article
Content-Key: 68109
Url: https://administrator.de/contentid/68109
Printed on: April 18, 2024 at 01:04 o'clock
2 Comments
Latest comment
Das ist sehr seltsam, dass Bitdefender diesen Schaedling als Trojan.Ribdew.C.DLL erkennt, in der Bitdefender Virusdatenbank kennt man ihn nämlich nicht.
Wenn eine Datei Namens a0001936.cpy gefunden wurde, deutet das eher auf EINE Win32/Parite Variante hin.
Folgendes Schritte sind zu unternehmen um den Schaedling loszuwerden:
1. Systemwiederherstellung abschalten
2. Cookie Cache des Internet Explorers loeschen. Das gleiche gilt fuer alle anderen Browser auch.
3. Im Explorer unter >>Tools>>Ordneroptionen>>Ansicht>>Fortgeschrittene>>bei "Versteckte Dateien/Ordner anzeigen" Haeckchen machen. Sowie unter "Systemordner nicht anzeigen (Empfohlen)" das Haeckchen entfernen.
4. Den Eraser 5.84 herunterladen und installieren
5. Den Inhalt von C:\Windows\Temp\ mit Eraser loeschen
6. Den Inhalt des Papierkorbes mit Eraser loeschen.
7. Reboot und mit F8 in den abgesicherten Modus gehen [Level1 Adminkonto benutzen] und Trendmicro Onlinescanner benutzen.
8. Nach erfolgtem Scan den Rechner neu starten.
9. Systemwiederherstellung anschalten und einen neuen Wiederherstellungspunkt erschaffen; dabei werden alle alten Wiederherstellungspunkte geloescht und mit Ihnen die im alten Wiederherstellungspunkt befindliche Kopie/en des Schaedlings.
Ist der Rechner nach dieser Prozedur immer noch befallen -was ich allerdings bezweifele - darfst Du Ihn neu aufsetzen...
saludos
gnarff
Wenn eine Datei Namens a0001936.cpy gefunden wurde, deutet das eher auf EINE Win32/Parite Variante hin.
Folgendes Schritte sind zu unternehmen um den Schaedling loszuwerden:
1. Systemwiederherstellung abschalten
2. Cookie Cache des Internet Explorers loeschen. Das gleiche gilt fuer alle anderen Browser auch.
3. Im Explorer unter >>Tools>>Ordneroptionen>>Ansicht>>Fortgeschrittene>>bei "Versteckte Dateien/Ordner anzeigen" Haeckchen machen. Sowie unter "Systemordner nicht anzeigen (Empfohlen)" das Haeckchen entfernen.
4. Den Eraser 5.84 herunterladen und installieren
5. Den Inhalt von C:\Windows\Temp\ mit Eraser loeschen
6. Den Inhalt des Papierkorbes mit Eraser loeschen.
7. Reboot und mit F8 in den abgesicherten Modus gehen [Level1 Adminkonto benutzen] und Trendmicro Onlinescanner benutzen.
8. Nach erfolgtem Scan den Rechner neu starten.
9. Systemwiederherstellung anschalten und einen neuen Wiederherstellungspunkt erschaffen; dabei werden alle alten Wiederherstellungspunkte geloescht und mit Ihnen die im alten Wiederherstellungspunkt befindliche Kopie/en des Schaedlings.
Ist der Rechner nach dieser Prozedur immer noch befallen -was ich allerdings bezweifele - darfst Du Ihn neu aufsetzen...
saludos
gnarff