Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Trojan.Ribdew.C.DLL

Mitglied: 53210

53210 (Level 1)

07.09.2007, aktualisiert 09.09.2007, 4198 Aufrufe, 2 Kommentare

Mein Virenwächter (Bitdefender) erkennt in C:\_restore\temp\a0001936.cpy->(nsis o)->lzma_solid_nsis0005 infiziert mit: Trojan.Ribdew.C.DLL und kann ihn weder löschen noch desinfizieren.
Ich finde auf meinem Rechner weder den Ordner _restore\temp..., noch den angegebenen Trojaner? Was ist zu tun? Oder ist es gar kein Trojaner?
Mitglied: gnarff
09.09.2007 um 02:00 Uhr
Das ist sehr seltsam, dass Bitdefender diesen Schaedling als Trojan.Ribdew.C.DLL erkennt, in der Bitdefender Virusdatenbank kennt man ihn nämlich nicht.

Wenn eine Datei Namens a0001936.cpy gefunden wurde, deutet das eher auf EINE Win32/Parite Variante hin.
Folgendes Schritte sind zu unternehmen um den Schaedling loszuwerden:

1. Systemwiederherstellung abschalten
2. Cookie Cache des Internet Explorers loeschen. Das gleiche gilt fuer alle anderen Browser auch.
3. Im Explorer unter >>Tools>>Ordneroptionen>>Ansicht>>Fortgeschrittene>>bei "Versteckte Dateien/Ordner anzeigen" Haeckchen machen. Sowie unter "Systemordner nicht anzeigen (Empfohlen)" das Haeckchen entfernen.
4. Den Eraser 5.84 herunterladen und installieren
5. Den Inhalt von C:\Windows\Temp\ mit Eraser loeschen
6. Den Inhalt des Papierkorbes mit Eraser loeschen.
7. Reboot und mit F8 in den abgesicherten Modus gehen [Level1 Adminkonto benutzen] und Trendmicro Onlinescanner benutzen.
8. Nach erfolgtem Scan den Rechner neu starten.
9. Systemwiederherstellung anschalten und einen neuen Wiederherstellungspunkt erschaffen; dabei werden alle alten Wiederherstellungspunkte geloescht und mit Ihnen die im alten Wiederherstellungspunkt befindliche Kopie/en des Schaedlings.


Ist der Rechner nach dieser Prozedur immer noch befallen -was ich allerdings bezweifele - darfst Du Ihn neu aufsetzen...

saludos
gnarff
Bitte warten ..
Mitglied: 53210
09.09.2007 um 09:14 Uhr
Guten Morgen gnarff,
vielen Dank für die ausführliche Erklärung, werde ich heute mal in aller Ruhe durchführen.
Mfg
Humphery
Bitte warten ..
Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 7 StundenServer-Hardware1 Kommentar

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 11 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 12 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 12 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...