53210
07.09.2007, aktualisiert am 09.09.2007
4636
2
0
Trojan.Ribdew.C.DLL
Mein Virenwächter (Bitdefender) erkennt in C:\_restore\temp\a0001936.cpy->(nsis o)->lzma_solid_nsis0005 infiziert mit: Trojan.Ribdew.C.DLL und kann ihn weder löschen noch desinfizieren.
Ich finde auf meinem Rechner weder den Ordner _restore\temp..., noch den angegebenen Trojaner? Was ist zu tun? Oder ist es gar kein Trojaner?
Ich finde auf meinem Rechner weder den Ordner _restore\temp..., noch den angegebenen Trojaner? Was ist zu tun? Oder ist es gar kein Trojaner?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 68109
Url: https://administrator.de/forum/trojan-ribdew-c-dll-68109.html
Ausgedruckt am: 28.04.2025 um 21:04 Uhr
2 Kommentare
Neuester Kommentar
Das ist sehr seltsam, dass Bitdefender diesen Schaedling als Trojan.Ribdew.C.DLL erkennt, in der Bitdefender Virusdatenbank kennt man ihn nämlich nicht.
Wenn eine Datei Namens a0001936.cpy gefunden wurde, deutet das eher auf EINE Win32/Parite Variante hin.
Folgendes Schritte sind zu unternehmen um den Schaedling loszuwerden:
1. Systemwiederherstellung abschalten
2. Cookie Cache des Internet Explorers loeschen. Das gleiche gilt fuer alle anderen Browser auch.
3. Im Explorer unter >>Tools>>Ordneroptionen>>Ansicht>>Fortgeschrittene>>bei "Versteckte Dateien/Ordner anzeigen" Haeckchen machen. Sowie unter "Systemordner nicht anzeigen (Empfohlen)" das Haeckchen entfernen.
4. Den Eraser 5.84 herunterladen und installieren
5. Den Inhalt von C:\Windows\Temp\ mit Eraser loeschen
6. Den Inhalt des Papierkorbes mit Eraser loeschen.
7. Reboot und mit F8 in den abgesicherten Modus gehen [Level1 Adminkonto benutzen] und Trendmicro Onlinescanner benutzen.
8. Nach erfolgtem Scan den Rechner neu starten.
9. Systemwiederherstellung anschalten und einen neuen Wiederherstellungspunkt erschaffen; dabei werden alle alten Wiederherstellungspunkte geloescht und mit Ihnen die im alten Wiederherstellungspunkt befindliche Kopie/en des Schaedlings.
Ist der Rechner nach dieser Prozedur immer noch befallen -was ich allerdings bezweifele - darfst Du Ihn neu aufsetzen...
saludos
gnarff
Wenn eine Datei Namens a0001936.cpy gefunden wurde, deutet das eher auf EINE Win32/Parite Variante hin.
Folgendes Schritte sind zu unternehmen um den Schaedling loszuwerden:
1. Systemwiederherstellung abschalten
2. Cookie Cache des Internet Explorers loeschen. Das gleiche gilt fuer alle anderen Browser auch.
3. Im Explorer unter >>Tools>>Ordneroptionen>>Ansicht>>Fortgeschrittene>>bei "Versteckte Dateien/Ordner anzeigen" Haeckchen machen. Sowie unter "Systemordner nicht anzeigen (Empfohlen)" das Haeckchen entfernen.
4. Den Eraser 5.84 herunterladen und installieren
5. Den Inhalt von C:\Windows\Temp\ mit Eraser loeschen
6. Den Inhalt des Papierkorbes mit Eraser loeschen.
7. Reboot und mit F8 in den abgesicherten Modus gehen [Level1 Adminkonto benutzen] und Trendmicro Onlinescanner benutzen.
8. Nach erfolgtem Scan den Rechner neu starten.
9. Systemwiederherstellung anschalten und einen neuen Wiederherstellungspunkt erschaffen; dabei werden alle alten Wiederherstellungspunkte geloescht und mit Ihnen die im alten Wiederherstellungspunkt befindliche Kopie/en des Schaedlings.
Ist der Rechner nach dieser Prozedur immer noch befallen -was ich allerdings bezweifele - darfst Du Ihn neu aufsetzen...
saludos
gnarff
Guten Morgen gnarff,
vielen Dank für die ausführliche Erklärung, werde ich heute mal in aller Ruhe durchführen.
Mfg
Humphery
vielen Dank für die ausführliche Erklärung, werde ich heute mal in aller Ruhe durchführen.
Mfg
Humphery
