Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Viren und Trojaner

GELÖST

Trojan.Ribdew.C.DLL

Mitglied: 53210

53210 (Level 1)

07.09.2007, aktualisiert 09.09.2007, 4189 Aufrufe, 2 Kommentare

Mein Virenwächter (Bitdefender) erkennt in C:\_restore\temp\a0001936.cpy->(nsis o)->lzma_solid_nsis0005 infiziert mit: Trojan.Ribdew.C.DLL und kann ihn weder löschen noch desinfizieren.
Ich finde auf meinem Rechner weder den Ordner _restore\temp..., noch den angegebenen Trojaner? Was ist zu tun? Oder ist es gar kein Trojaner?
Mitglied: gnarff
09.09.2007 um 02:00 Uhr
Das ist sehr seltsam, dass Bitdefender diesen Schaedling als Trojan.Ribdew.C.DLL erkennt, in der Bitdefender Virusdatenbank kennt man ihn nämlich nicht.

Wenn eine Datei Namens a0001936.cpy gefunden wurde, deutet das eher auf EINE Win32/Parite Variante hin.
Folgendes Schritte sind zu unternehmen um den Schaedling loszuwerden:

1. Systemwiederherstellung abschalten
2. Cookie Cache des Internet Explorers loeschen. Das gleiche gilt fuer alle anderen Browser auch.
3. Im Explorer unter >>Tools>>Ordneroptionen>>Ansicht>>Fortgeschrittene>>bei "Versteckte Dateien/Ordner anzeigen" Haeckchen machen. Sowie unter "Systemordner nicht anzeigen (Empfohlen)" das Haeckchen entfernen.
4. Den Eraser 5.84 herunterladen und installieren
5. Den Inhalt von C:\Windows\Temp\ mit Eraser loeschen
6. Den Inhalt des Papierkorbes mit Eraser loeschen.
7. Reboot und mit F8 in den abgesicherten Modus gehen [Level1 Adminkonto benutzen] und Trendmicro Onlinescanner benutzen.
8. Nach erfolgtem Scan den Rechner neu starten.
9. Systemwiederherstellung anschalten und einen neuen Wiederherstellungspunkt erschaffen; dabei werden alle alten Wiederherstellungspunkte geloescht und mit Ihnen die im alten Wiederherstellungspunkt befindliche Kopie/en des Schaedlings.


Ist der Rechner nach dieser Prozedur immer noch befallen -was ich allerdings bezweifele - darfst Du Ihn neu aufsetzen...

saludos
gnarff
Bitte warten ..
Mitglied: 53210
09.09.2007 um 09:14 Uhr
Guten Morgen gnarff,
vielen Dank für die ausführliche Erklärung, werde ich heute mal in aller Ruhe durchführen.
Mfg
Humphery
Bitte warten ..
Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 2 StundenRouter & Routing

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 9 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 14 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...