Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hab da mal 2 backdoorsbei mir gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.01.2006, 17:13   #1
Rulez
 
hab da mal 2 backdoorsbei mir gefunden - Ausrufezeichen

hab da mal 2 backdoorsbei mir gefunden



gescannt von bit defender 9 plus und irgendwie wollen die nciht weggehen

C:\WINDOWS\system32\bla.txt Verdächtig Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\bla.txt Kopiert
C:\WINDOWS\system32\i Verdächtig Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Kopiert
---------------------------------------------------------------------
hier noch mal die logs

Logfile of HijackThis v1.99.1
Scan saved at 17:12:45, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\a-squared\a2guard.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hitman Pro\hitmanpro2.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Maurice\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apple.com/quicktime/download/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B300BD7-91EB-4099-8BB5-117EDDA9893D}: NameServer = 192.168.69.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C370C31-CB18-4CF5-98A9-06C8FC5C93F1}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


bitte um hilfe von den freundlichen user hier im forum

also sag ich hier schon mal den kampf gg die trojaner an

Alt 10.01.2006, 18:15   #2
cacatoa
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



Hi,
es handelt sich um einen aus der SDBot-Familie. Hier mehr dazu.
Führe mal einen eScan genau nach Anleitung durch und poste das Ergebnis.
cacatoa
__________________

__________________

Alt 10.01.2006, 20:57   #3
Rulez
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



achja bevor ich es vergesse ...

...im papierkob ist auch nen virus der nicht zu löschen geht

name: TFTP2192


ps: bin gerade am scannen

also biss jetzt hat er 31 sachen gefunden ("ohne Worte")
__________________

Geändert von Rulez (10.01.2006 um 21:57 Uhr)

Alt 10.01.2006, 23:17   #4
Rulez
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



so jetzt habt ihr mal meinen "sehr erfreulichen" scan

checkt das mal bitte für mich =)

Datei C:\Dokumente und Einstellungen\xxxx\Desktop\Neuer Ordner\mbhttpbf.exe infiziert von "Trojan.Win32.Pakes" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\xxxx\Desktop\rar.rar\Norton.Systemworks.Premier.2006.CD-key.zip infiziert von "Trojan-Clicker.Win32.VB.ku" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savingbot shopper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "cydoor.topicks.a Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerreg scheduler Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerreg scheduler Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Ghost\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton Ghost\Agent\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\Norton AntiVirus\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\Norton Utilities\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\Norton Ghost\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Norton SystemWorks\Norton Ghost\Agent\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\JoWooD\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveReg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "WinPcapInst". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{32F720F5-2D0D-4245-A2B0-9EB3CECF8101}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{8BFFDBAB-FD81-4137-A98E-A769C828080C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{05E31EC3-51E5-11D6-B97D-00C04F32EA17}" verweist auf das ungültige Objekt "C:\Programme\F-Secure Internet Security\backweb\4476822\program\pextnbplugin.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{218CB45F-20B6-11d2-8E17-0000F803A446}" verweist auf das ungültige Objekt "C:\Programme\Messenger\msmsgs.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{3201590C-8C63-4558-8142-82C29FC695E9}" verweist auf das ungültige Objekt "C:\Programme\Messenger\msmsgs.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{53CED51D-432B-45b2-A3E0-0CE2C24235D4}" verweist auf das ungültige Objekt "C:\Programme\Messenger\msmsgs.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{53FCF357-5323-11D0-A864-0000B43699FC}" verweist auf das ungültige Objekt "C:\Programme\F-Secure Internet Security\backweb\4476822\6.3.2.123-4476822L\Program\backWeb.tlb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{9869EFA6-18E9-11D3-A837-00104B9E30B5}" verweist auf das ungültige Objekt "C:\DOKUME~1\Maurice\LOKALE~1\Temp\CmdLineExt02.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{DA0AC514-C1AE-11D3-84E7-005004C65534}" verweist auf das ungültige Objekt "C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwce.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00}" verweist auf das ungültige Objekt "C:\Programme\Messenger\rtcimsp.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{E02AD29E-80F5-46c6-B416-9B3EBDDF057E}" verweist auf das ungültige Objekt "C:\Programme\Messenger\msmsgs.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\.dpr" verweist auf das ungültige Objekt "FPCDPRFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\NMUIEngine.NMUIResourceLoaderHarddisk" verweist auf das ungültige Objekt "{03DC5606-EA66-4f02-AB52-2065524B03821}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

ich sag nur: "ohne Worte"

danke im vorraus =)

Alt 11.01.2006, 08:46   #5
cacatoa
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



So, rulez,
es war gut, daß du den eScan durchgeführt hast. Bei dir ist auf jedenfall RBot-IA (Trojan. Win32.pakes) aktiv. Er kann:

Überfluten eines angegebenen Hosts mit UDP-, TCP-, SYN-, ICMP- oderping-Paketen
Starten eines Webservers, der den Inhalt des lokalen Laufwerks anzeigt
Starten eines socks4-Proxyservers
Umleiten von TCP-Verbindungen
Starten eines TFTP-Servers
Starten eines Command-Shell-Servers
Suchen nach Produktschlüsseln
Herunterladen und installieren einer aktualisierten Version von sich
Anzeigen von Statistiken über das infizierte System
Beenden von Antiviren- und Sicherheits-Prozessen
Auflisten/Beenden von aktiven Prozessen
Durchsuchen von zufälligen oder aufeinander folgenden IPs nach infizierbaren Rechnern
Starten eines Keylogger
Schließen anfälliger Dienste, um den Computer zu sichern
Wie immer bei einem aktiven Backdoor-Trojaner, kann auch dir hier nur eines geraten werden:
Setze Dein System neu auf. Halte dich genau an die Anweisungen im Link!!
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.01.2006, 18:24   #6
Rulez
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



ja dankeschön

ich versuch es erst mal manuel

und wenns nicht klappt mach ich mal mein pc neu...

DANKE TROTZDEM


Alt 11.01.2006, 21:42   #7
cacatoa
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



Zitat:
ich versuch es erst mal manuel
Wie willst du eigentlich feststellen, daß der Backdoor dann nicht mehr aktiv ist?
Nicht nur du bist in Gefahr; du bist auch eine Gefahr für andere!
Durch eine Denkweise, wie Du sie hast, wird die Verteilung von Malware erst möglich... Denk mal drüber nach.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 11.01.2006, 21:53   #8
Rulez
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



ja hallo erstmal =)

wie bekomm ich das folgende manuel weg?..oder mit welchem programm ..seriell hol ich mir dann acuh
xD

Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "savingbot shopper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gohip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "cydoor.topicks.a Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerreg scheduler Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


danke für eure/deine hilfe

ps: no risk no fun ....naja wie auch immer.....

Alt 11.01.2006, 21:59   #9
Wildone
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



Hallo,
Zitat:
ps: no risk no fun ....naja wie auch immer.....
Sagts und steckt gerade fleissig weiter Leute an, der Spruch ist auf eigenes Risiko bezogen, du jonglierst aber mit dem Risiko der Allgemeinheit.
Manchmal ist es doch schade das es keinen PC-Führerschein gibt, den würde ich dir jetzt gerne entziehen, du hast offensichtlich nicht die geistige Reife für ein modernes Computersystem.


Grüße Wildone

Alt 12.01.2006, 07:28   #10
cacatoa
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



@ Wildone:
Full Ack!
Meine Hilfe für Rulez ist hiermit beendet.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 12.01.2006, 21:17   #11
Rulez
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



okay dann halt nicht ...

mir auch egal..

ich bekomm das auch ohne sone "sensibelchen" wie euch klar

also ...

...ihr werdet schon was davon haben ....

gl hf cacatoa oder wie auch immer

man wird sich sehen

Alt 12.01.2006, 21:20   #12
hoerni26
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



hallo rulez,

du scheinst ja wirklich jede hilfe zu ignorieren.
wieviel leute hier sollen dir denn noch sagen das es keine andere lösung gibt??
du lässt dir ja anscheinend nicht helfen.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 13.01.2006, 13:33   #13
Rulez
 
hab da mal 2 backdoorsbei mir gefunden - Beitrag

hab da mal 2 backdoorsbei mir gefunden



hmkay....

...also der pc läuft ganz stabil und alles ist supi

und... die paar spyware geht mir auch am vorbei

------------
wer software von norten hat den lach ich aus

Alt 13.01.2006, 13:53   #14
hoerni26
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



sorry und ich muss dich auslachen..
wie gesagt du bist jemand der es möglich macht das solche viren sich verbreiten können.
aber siehst es wohl nicht ein...
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 13.01.2006, 14:02   #15
cacatoa
 
hab da mal 2 backdoorsbei mir gefunden - Standard

hab da mal 2 backdoorsbei mir gefunden



Kommt, hört auf...
Zu Rulez gibts jetzt nur noch eins:
DFTT
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu hab da mal 2 backdoorsbei mir gefunden
adobe, bho, browser, defender, desktop, einstellungen, explorer, f-secure, firefox, firewall, heulen, hijack, hijackthis, hitman pro, internet, internet explorer, internet security, mozilla, mozilla firefox, pc tools spyware doctor, rundll, security, server, software, spyware, system, teamspeak, trojaner, windows, windows xp





Zum Thema hab da mal 2 backdoorsbei mir gefunden - gescannt von bit defender 9 plus und irgendwie wollen die nciht weggehen C:\WINDOWS\system32\bla.txt Verdächtig Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\bla.txt Kopiert C:\WINDOWS\system32\i Verdächtig Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\i Kopiert --------------------------------------------------------------------- hier noch mal die logs Logfile of - hab da mal 2 backdoorsbei mir gefunden...
Archiv
Du betrachtest: hab da mal 2 backdoorsbei mir gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.