Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Trojan.Ribdew.C.DLL

Frage Sicherheit Viren und Trojaner

Mitglied: 53210

53210 (Level 1)

07.09.2007, aktualisiert 09.09.2007, 4176 Aufrufe, 2 Kommentare

Mein Virenwächter (Bitdefender) erkennt in C:\_restore\temp\a0001936.cpy->(nsis o)->lzma_solid_nsis0005 infiziert mit: Trojan.Ribdew.C.DLL und kann ihn weder löschen noch desinfizieren.
Ich finde auf meinem Rechner weder den Ordner _restore\temp..., noch den angegebenen Trojaner? Was ist zu tun? Oder ist es gar kein Trojaner?
Mitglied: gnarff
09.09.2007 um 02:00 Uhr
Das ist sehr seltsam, dass Bitdefender diesen Schaedling als Trojan.Ribdew.C.DLL erkennt, in der Bitdefender Virusdatenbank kennt man ihn nämlich nicht.

Wenn eine Datei Namens a0001936.cpy gefunden wurde, deutet das eher auf EINE Win32/Parite Variante hin.
Folgendes Schritte sind zu unternehmen um den Schaedling loszuwerden:

1. Systemwiederherstellung abschalten
2. Cookie Cache des Internet Explorers loeschen. Das gleiche gilt fuer alle anderen Browser auch.
3. Im Explorer unter >>Tools>>Ordneroptionen>>Ansicht>>Fortgeschrittene>>bei "Versteckte Dateien/Ordner anzeigen" Haeckchen machen. Sowie unter "Systemordner nicht anzeigen (Empfohlen)" das Haeckchen entfernen.
4. Den Eraser 5.84 herunterladen und installieren
5. Den Inhalt von C:\Windows\Temp\ mit Eraser loeschen
6. Den Inhalt des Papierkorbes mit Eraser loeschen.
7. Reboot und mit F8 in den abgesicherten Modus gehen [Level1 Adminkonto benutzen] und Trendmicro Onlinescanner benutzen.
8. Nach erfolgtem Scan den Rechner neu starten.
9. Systemwiederherstellung anschalten und einen neuen Wiederherstellungspunkt erschaffen; dabei werden alle alten Wiederherstellungspunkte geloescht und mit Ihnen die im alten Wiederherstellungspunkt befindliche Kopie/en des Schaedlings.


Ist der Rechner nach dieser Prozedur immer noch befallen -was ich allerdings bezweifele - darfst Du Ihn neu aufsetzen...

saludos
gnarff
Bitte warten ..
Mitglied: 53210
09.09.2007 um 09:14 Uhr
Guten Morgen gnarff,
vielen Dank für die ausführliche Erklärung, werde ich heute mal in aller Ruhe durchführen.
Mfg
Humphery
Bitte warten ..
Ähnliche Inhalte
Windows Server
Api-ms-win-crt-runtime-l1-1-0.dll fehlt auf Windows Server 2012 R2 (4)

Frage von CharlyXL zum Thema Windows Server ...

Batch & Shell
MineColor.dll Für Windows 10? (8)

Frage von PinkFLuffyUnicorn zum Thema Batch & Shell ...

Windows Server
Spoolsv beendet sich selbst (OLEAUT32.dll) (6)

Frage von freenode zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...