ComputerBase Menü
Aktuelles

RavMonE.exe

G

gabriel_KI

Cadet 1st Year
Registriert
Okt. 2006
Beiträge
8
Hallo zusammen!

Folgendes Problem:

Als ich mir eine neue speicherkarte für das SEK810i gekauft habe und ich über Datenübertragungsmodus (wechselbarer datenträger unter windows) auf die karte zugreifen wollte kam diese fehlermeldung "See the logfile "I:\RavMonE.exe.log" for details". Auf dem Datenträger ist dann auch eine textdokument mit dieser bezeichnung. Ich konnte dann nur noch über rechte maustaste und öffnen darauf zugreifen, das gleiche ist jetzt bei meiner externen platte aufgetreten, die ich aber schon seit drei jahren habe. unter google hab ich dann mal gesucht und die RavMonE.exe ist ein wurm vom apple ipod, den ich nie angeschlossen habe bzw. nie besessen habe.
hoffentlich könnt ihr mir weiterhelfen, denn das prob nervt.

Wie werde ich das wieder los????
 
wie ist es mit einem Antiviren Programm?
z.B. NOD32, Clam, AntiVir ...
 
kurz mal google fragen:

Wenn man den Angaben von http://www.sophos.de/security/analyses/w32rjumpb.html glauben kann, dann habt ihr ein Wurm auf eurem PC! Dieser versucht sich auch über angeschlossene Wechseldatenträger (auch iPod!) mit Autostart weiterzuverbreiten. Der Wurm hat sich automatisch von Windows auf den iPod übertragen. Also selber eingefangen.

Ich zitiere mal
=========================================================
W32/RJump-B ist ein Wurm für die Windows-Plattform.

W32/RJump-B kann versuchen, sich auf USB-Disks zu kopieren und die Datei "autorun.inf" zu erstellen, die versucht, den Wurm automatisch zu laden, wenn auf das infizierte Laufwerk zugegriffen wird.

W32/RJump-B erstellt außerdem eine Backdoor auf einem zufälligen Port zwischen 12000 und 19000 und ermöglicht einem remoten Benutzer die Steuerung über den infizierten Computer.

W32/RJump-B kann sich mit folgendem Dateinamen kopieren:

\RavMonE.exe

Wenn er installiert wird, kann W32/RJump-B den folgenden Registrierungseintrag erstellen, damit er automatisch beim Start ausgeführt wird:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
RavAV
\RavMonE.exe

W32/RJump-B kann außerdem versuchen, die Windows Firewall-Rechte zu verändern, um Datenfluss zur Backdoor zu erlauben.


http://www.fscklog.com/2006/10/ravmoneexe_ipod.html
Zum Vergrößern anklicken....


wat soviel heisst: du hattest denn schon drauf und der hat sich halt jetzt deine platten angeeignet.
nicht der pod hat dein sys infiziert, sonder dein sys den pod.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Externer Zugriff aus internem Netz funktioniert nicht mehr
Antworten
10
Aufrufe
434
norKoeri
N
J
Outlook Kalender-Exp./Imp. per ics: "Der Ordnername lässt sich nicht importieren. Dies liegt wahrscheinlich daran, dass der Ordnername das Hierarch.."
Antworten
1
Aufrufe
370
Schinken42
S
A
Externe Festplatte wird erkannt, aber kein Zugriff auf Daten möglich
Antworten
14
Aufrufe
1.467
wuselsurfer
wuselsurfer
O
Backup testen - wie macht ihr das?
2
Antworten
20
Aufrufe
1.563
BFF
BFF
T
Lebensdauer einer SSD
Antworten
18
Aufrufe
1.139
motorazrv3
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz