Zitat:

Zitat von fkl.deador

Und kann mir einer jetzt sagen,ob ich was habe?

Doch ich kann es dir sagen

nämlich diese Datei..

Zitat:

C:\WINDOWS\system32\vssms32.exe

ist dieser hier: -->Troj/Bdoor-YP

Lass die Datei sicherheitshalber nochmal bei Virustotal auswerten!

Ansonsten kann ich dir nur das Neuaufsetzen des Systems empfehlen, alles andere währe sinnlos..

Gruß
Daniel

Am besten mal bei allen drei Anbietern online auswerten lassen. Siehe meine Signatur.

@[Gc]Sunny

Diesbezüglich war ich auch schon Deiner Meinung:
C:\WINDOWS\system32\vssms32.exe

Mich irritiert eigentlich nur das Ergebnis vom Escan.

OK danke aber so ein Datei kann ich nicht ausfindig machen.Habe jetzt komplett die Windowsverzeichnis durchgesucht(wo auch die system32 ist),aber ich finde nichts.Suche aus Versteckte datein aber kein Erfolg.Kann es nicht sein,dass ich es gelöscht habe?
Weil hier steht doch auch :
Wed Jul 19 13:50:46 2006 => File C:\WINDOWS\system32\vssms32.exe infected by "Trojan-Dropper.Win32.Agent.apa" Virus! Action
Taken: ----------- File Deleted--------.

In dem Menü wo man "versteckte Dateien" ein-/ausblenden kann, gibt es auch noch einen Punkt der sich "Systemdateien ein-/ausblenden" nennt! Deaktiviere diesen einmal, und suche die Datei nochmals, sie MUSS da sein ...

Gruß
Daniel

Zitat:

Zitat von fkl.deador

Kann es nicht sein,dass ich es gelöscht habe?
Weil hier steht doch auch :
Wed Jul 19 13:50:46 2006 => File C:\WINDOWS\system32\vssms32.exe infected by "Trojan-Dropper.Win32.Agent.apa" Virus! Action
Taken: ----------- File Deleted--------.

Wenn dich das Programm nicht belügt, und die Datei nicht nachgeladen wird, dann wird das wohl so sein.

Trotzdem, auch aufgrund einer früheren Delf-Infektion, solltest du einen sauberen Schnitt machen, also formatieren und neu aufsetzen gem. Anlietung im Anleitungsforum.

Gruß
Yopie

@Sunny.
Also vssms32.exe finde weder ich im system32 Verzeichnis noch der Rechnet beim Suchen(modus).Ich hatte es auch manuel aus dem Verzechnis gelöscht,wenn ich mich nciht irre.

@Yopie
Gibt es keine Mögichkeit mehr,die ich nutzen kann,um es findig zu machen.Will mein rechner ungern formatieren,da es perfekt läuft.

Zitat:

Zitat von fkl.deador

Gibt es keine Mögichkeit mehr,die ich nutzen kann,um es findig zu machen.Will mein rechner ungern formatieren,da es perfekt läuft.

Was ich an deiner Stelle machen würde habe ich gepostet. Einen anderen Ratschlag wirst du von mir nicht bekommen, da ich ihn nicht für richtig halte.

Gruß
Yopie

Ich nutze einfach mal diesen Thread, da er genau auf mein Anliegen passt:

gestern fiel Antivir beim Systemscan eine Datei namens keygen.exe als "TR/Bckdr.FYD" (keine Ahnung vorher die kommt) in "Dokumente und Einstellungen" auf. Habe das Ding direkt unbürokratisch gelöscht. Angegriffen worden sein dürfte nichts. Das Teil war offenbar (noch) nicht aktiv.

Frage ist nur, was ich jetzt tue.


Wie verhaltet ihr euch nach einem Schädlingsfund?

Woran erkenne ich eine Kompromittierung meines Systems?

Hallo Supertester,
deine erste Annahme ist schon falsch...
Nicht in einen Thread eines anderen posten !
Das führt nur zu Verwirrungen.

Zitat:

eine Datei namens keygen.exe als "TR/Bckdr.FYD"

Das passiert häufiger wenn man Software unter Umgehung des Preises haben will

Zitat:

Angegriffen worden sein dürfte nichts.

"Dürfte" ist die Umschreibung für "ich weiß es nicht"
Genau so gut wie ie Erde dürfte eine Scheibe sein.Der Klapperstorch dürfte die Kinder bringen."
Du verstehst ?
Irrlicht

Zitat:

Zitat von irrlicht

Das passiert häufiger wenn man Software unter Umgehung des Preises haben will

Ich weiß schon, was ein keygen ist, da ich sowas aber nicht mache, habe ich - wie gesagt -"keine Ahnung woher die Datei stammt".

Was tun?

Wenn du sicher bist, dass die Backdoor nicht aktiv war: Malware-Dateien löschen und sich informieren, wie man einen Befall verhindern kann.

Wenn du nicht sicher bist: siehe Anleitung "Backdoor entfernen in meiner Signatur".

Wie erkennst du, ob dein Rechner kompromittiert ist? Unter Umständen überhaupt nicht, evtl. durch Meldungen deines AV, evtl. durch Beeinträchtigungen im Betrieb.

Gruß
Yopie

Dank Dir Yopie. Nach reiflicher Rekapitulationd er Tage vor dem Ereignis, bin ich mri sicher, dass nichts aktiv war. habe noch kurz vorher mit process Explorer den Catalyst in seine Schranken verwiesen.

Woher das Ding kam, ist weiterhin unklar. Das Komische war, dass das Teil zusammen mit einer Phising Datei aufgefunden wurde, nachdem mein Virenscanner aufgrund dieser nach Leerungd es Spam-Postfachs angeschlagen hatte. Ich vermute derzeit, dass diese backdoor auf dem selben Weg dahinkam. Setze nämlich wirklich keine Keygens und Konsorten ein, sodass ich sicher sagen kann die datei nicht selbst dort hinverfrachtet zu haben.