Hallo zusammen,

eben habe ich Ad-Aware aktualisiert und mein System gescannt.
Es wurde sechs mal "Win32.Backdoor.CiaDoor" gefunden. Spybot und a-squared haben nichts gefunden. Danach habe ich meinen PC mit Ad-Aware bereinigt. Antivir habe ich erst danach laufen lassen, es wurde aber auch nichts mehr gefunden. Hatte ich diesen Schädling "Win32.Backdoor.CiaDoor" wirklich und was bedeutet das? Oder war das ein FALSE POSITIVE? Soweit ich weiß wurde die Definition für "Win32.Backdoor.CiaDoor" in der letzten Ad-Aware-Aktualisierung erneuert/überarbeitet.

Was meint Ihr?

Danke und viele Grüße.

Hallo,

mir ist bisher nicht bekannt, das AdAware diesen Backdoor als false positves ausspuckt.
Wenn Du diese Dateien noch hast, scanne sie online bei virustotal oder Jotti, beide in meiner Signatur verlinkt.
Ansonsten würde ich Dir raten das System neu aufzusetzen, da Ciadoor wichtige Dateien wie die services.exe befällt.

Gruß

Schrulli

Danke erstmal. Die Dateien habe ich (glaube ich) nicht mehr. Was mich nur gewundert hat ist, dass ich regelmäßig mit Ad-Aware gescannt habe, mich nicht erinnern kann zwischenzeitlich irgendwas installiert zu haben und Ad-Aware nun nach diesem Update plötzlich was findet.

Viele Grüße, Bobi

Sieh mal in der Quaratäne nach.

Lavasoft hat heute diesen Backdoor in die Erkennung aufgenommen.
Ich halte es für äußerst unwahrscheinlich, dass Ewido und AntiVir den Backdoor nicht finden - Ad-aware dagegen schon.
Ich gehe davon aus, dass es sich tatsächlich um einen Fehlalarm handelt.

Hallo erst mal!!!!!!
ich habe auch ein problemm mit Ad-Aware
ich habe nur die Hälfte gesehen!
alle Bestätigungs Fleder waren weg!
Keine Updates nichts!
wo ich dann versucht habe updates runter zu laden
erschreibt mir dann nur
127.0.0.1
und den port 8080 auf?!!!
Kann mir jemand helfen?!
tshau BHOE

Hi Bobi!

Erstmal großes Hallo an alle! Als Leser habe ich dieses nützliche Forum bereits verfolgt, jetzt habe ich mich mal angemeldet.

Das Problem mit "Win32.Backdoor.CiaDoor" ist auch bei mir vorgestern nach einem Scan mit Ad-Aware aufgetaucht:

Referencefile : SE1R102 03.04.2006
======================================================

WIN32.BACKDOOR.CIADOOR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
obj[1]=Regkey : typelib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
obj[2]=Regkey : clsid\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
obj[3]=Regkey : clsid\{248dd897-bb45-11cf-9abc-0080c7e7b78d}


Nach einem Schock habe ich mein System mit sämtlichen Sicherheits-Softwaretools untersuchen lassen. Hier das Ergebnis:
BitDefender 9 IS OnAccess-Scanner und FW aktiv - nicht angeschlagen
a² Personal (OnAccess-Scanner aktiv) - nicht angeschlagen
OnDemand-Scan der obigen fand nix
NOD32 fand nix
Spybot fand nix
PestPatrol 5 fand nix
Von einem parallel installierten BS (Win2000) scannte ich mit AVG 7.1 Pro/BitDefender 9 IS - kein Ergebnis

Ich denke dass dies ein Fehlalarm ist, da ich auch alle naselang mein System nach Schadsoftware durchkämme; trotzdem werde ich die Sache weiter beobachten.


Gruß
schumike

Zitat:

Zitat von BHOE

wo ich dann versucht habe updates runter zu laden
erschreibt mir dann nur
127.0.0.1
und den port 8080 auf

Kontrolliere bitte Deine HOSTS-Datei.

Zitat:

Zitat von schumike

Hi Bobi!

Erstmal großes Hallo an alle! Als Leser habe ich dieses nützliche Forum bereits verfolgt, jetzt habe ich mich mal angemeldet.

Das Problem mit "Win32.Backdoor.CiaDoor" ist auch bei mir vorgestern nach einem Scan mit Ad-Aware aufgetaucht:

Referencefile : SE1R102 03.04.2006
======================================================

WIN32.BACKDOOR.CIADOOR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
obj[1]=Regkey : typelib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
obj[2]=Regkey : clsid\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
obj[3]=Regkey : clsid\{248dd897-bb45-11cf-9abc-0080c7e7b78d}


Nach einem Schock habe ich mein System mit sämtlichen Sicherheits-Softwaretools untersuchen lassen. Hier das Ergebnis:
BitDefender 9 IS OnAccess-Scanner und FW aktiv - nicht angeschlagen
a² Personal (OnAccess-Scanner aktiv) - nicht angeschlagen
OnDemand-Scan der obigen fand nix
NOD32 fand nix
Spybot fand nix
PestPatrol 5 fand nix
Von einem parallel installierten BS (Win2000) scannte ich mit AVG 7.1 Pro/BitDefender 9 IS - kein Ergebnis

Ich denke dass dies ein Fehlalarm ist, da ich auch alle naselang mein System nach Schadsoftware durchkämme; trotzdem werde ich die Sache weiter beobachten.


Gruß
schumike

Sehr interessant!!!

Ich poste mal mein Quarantäne File, denn schaut dem obigen doch ziemlich ähnlich:

ArchiveData(New.bckp)
Referencefile : SE1R102 03.04.2006
======================================================

WIN32.BACKDOOR.CIADOOR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
obj[1]=Regkey : typelib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
obj[2]=Regkey : clsid\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
obj[3]=Regkey : clsid\{248dd897-bb45-11cf-9abc-0080c7e7b78d}


Könnte wirklich sein, daß Adware ein Problem hat.



Viele Grüße

NoClue

Hallo zusammen,

danke für Eure Anworten. Ich kann mich erst jetzt wieder melden, da ich vorsichtshalber mal mein System neu aufgesezt habe und das ein wenig gedauert hat. War wahrscheinlich sowieso mal fällig, auch wenn ich vielleicht keinen Trojaner hatte.
Ich konnte auch nicht mehr im im Quarantäne-Verzeichnis nachschauen. Meiner Erinnerung nach sah das aber ähnlich wie bei "schumike" aus.

Viele Grüße, Bobi

es wird ja immer interessanter... Hatte ihn auch am Montag gehabt, auf meinem PC, der meiner Schwester und meinen Eltern... Das war ein Schock, ich hatt egleich mein system neu aufgesetzt...

Hallo,

kurz danach kam dieses Update heraus:

SE1R102 03.04.2006 is now availiable, new definition file for Ad-Aware SE.
April 3rd, 2006

This release fixes a false positive discovered in internal build 117

MD5 checksum is 0007df903d7dfe74ac9c8c26692ea2c4

http://lavasoftresearch.com/bloglogin.php

Gruß ROT