Hallo! Ich benutze GData Internet Security auf meinem WinXP (SP3) Betriebssystem.
Gestern habe ich eine Virenprüfung durchgeführt, und folgendes Virus wurde gefunden: "Backdoor.Win32.RemoteHack.15.c". GData hat diesen automatisch in Quarantäne gesetzt und von dort aus habe ich die Datei gelöscht.
Eigentlich habe ich weder vor noch nach der Virenprüfung Probleme mit dem Rechner bemerkt. Trotzdem würde ich gerne wissen, ob jetzt mein System "sauber" ist.
Ich habe im Internet Infos über diesen Virus gesucht, und habe lediglich herausgefunden, dass es sich hierbei um Malware handelt. Dies sagt mir jedoch nicht viel, da ich nicht so der Experte bin.
Weiß jemand von euch, was genau dieser Schädling ausrichtet?
Ist nach dem Löschen der in die Quarantäne gelegten Datei mein Pc jetzt ok?

Hier den Hijack.log:


Logfile of Trend Micro HiJack This v2.0.2
Scan saved at 19:24:31, on 09.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\*****\Eigene Dateien\PC\PC Installationen\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = url=http://www.google.de/]Google[/url
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = url=http//go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/JV8FC5~1.LEN/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6551 bytes

Wäre euch wirklich dankbar, wenn ihr mir hierbei helfen könntet!

Hallo

Zitat:

Gestern habe ich eine Virenprüfung durchgeführt, und folgendes Virus wurde gefunden: "Backdoor.Win32.RemoteHack.15.c".

welche Datei wurde wo angemeckert (Pfad/Dateiname)?
Poste doch mal das Log der letzten Prüfung hierher.

MFG

Hallo! Erstmals, vielen Dank für deine Antwort!!!!
Hier das Protokoll der Virenprüfung:
_________________________________
Virenprüfung mit G DATA AntiVirus
Version 18.6.8106.727
Virensignaturen vom 08.10.2008
Startzeit: 08.10.2008 17:33
Engine(s): Engine A (AVK 19.938), Engine B (AVB 19.56)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...

Objekt: mannuk.exe
In Archiv: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\XXX\Privat\Briefe\XXX\manuk.exe
Status: Virus gefunden
Virus: Backdoor.Win32.RemoteHack.15.c (Engine A)
Objekt: manuk.exe
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\XXX\Privat\Briefe\XXX
Status: Datei in Quarantäne verschoben
Virus: Backdoor.Win32.RemoteHack.15.c (Engine A)
Passwortgeschützt: Kapitel_A_I_bis_A_III.zip/Gesamtdokument (21.04.pdf
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen
Passwortgeschützt: Gesamtdokument (21.04.pdf
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen\Kapitel_A_I_bis_A_III.zip
Passwortgeschützt: Kapitel_BIII_1-4.zip/Kapitel BIII 1-4.pdf
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen
Passwortgeschützt: Kapitel BIII 1-4.pdf
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen\Kapitel_BIII_1-4.zip
Passwortgeschützt: Kapitel_B_I_und_B_II.zip/Kapitel_B_I_und_B_II.pdf
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen
Passwortgeschützt: Kapitel_B_I_und_B_II.pdf
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen\Kapitel_B_I_und_B_II.zip
Passwortgeschützt: Literaturliste_06_SS.zip/Literaturliste_06 SS Gesamt Ordner _Stand 21.04.2006_.pdf
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen
Passwortgeschützt: Literaturliste_06 SS Gesamt Ordner _Stand 21.04.2006_.pdf
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen\Literaturliste_06_SS.zip
Passwortgeschützt: WINZIP32.EX_
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen\Zip-Programme\Winzip\WinZip 9.0\wz90gev.exe\SETUP.WZ
Passwortgeschützt: wzip80g.exe/SETUP.WZ/WINZIP32.EX_
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen\Zip-Programme\Winzip
Passwortgeschützt: WINZIP32.EX_
Pfad: C:\Dokumente und Einstellungen\XXX\Eigene Dateien\PC\PC Installationen\Zip-Programme\Winzip\wzip80g.exe\SETUP.WZ
Zugriff verweigert: Hauptseite ? GenWiki.url:favicon
Pfad: C:\Dokumente und Einstellungen\XXX\Favoriten
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\XXX
Zugriff verweigert: NTUSER.DAT.LOG
Pfad: C:\Dokumente und Einstellungen\XXX
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\LocalService
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\NetworkService
Zugriff verweigert: hiberfil.sys
Pfad: C:
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert: edb.log
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: edbtmp.log
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: tmp.edb
Pfad: C:\WINDOWS\system32\CatRoot2
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: JET6A6D.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET6BB5.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JET6DB9.tmp
Pfad: C:\WINDOWS\Temp
Zugriff verweigert: JETEAFC.tmp
Pfad: C:\WINDOWS\Temp

Analyse vollständig durchgeführt: 08.10.2008 21:17
90390 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
_________________________________

Nur zur Info: Die Datei "manuk.exe" habe ich seit langem auf dm Rechner. Ist eine Lustige Spielerei, die ich vor Jahren von einem Freund bekam.
Bisher hatte GData diesbezüglich nie etwas von Viren gemeldet....

Ich hoffe, du kannst mir weiterhelfen.
Vielen Dank im Voraus!!!!

Hallo

Zitat:

Nur zur Info: Die Datei "manuk.exe" habe ich seit langem auf dm Rechner. Ist eine Lustige Spielerei, die ich vor Jahren von einem Freund bekam.
Bisher hatte GData diesbezüglich nie etwas von Viren gemeldet....

Hm wie es scheint, wird die Datei auch von anderen Programmen als Backdoor eingestuft....
MAGO.EXE, Prevx
lade die Datei (vorher evtl. aus der Quarantäne wiederherstellen?) doch mal hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Hmmmm, es wird ein wenig schwer sein... da ich die Datei aus der Quarantäne bereits direkt nach der Virenprüfung gelöscht habe.... :headbang
(Ich schäme mich).
Die Datei habe ich jedoch auf meiner externen Festplatte drauf... Würde es was helfen, wenn ich diese Datei testen lasse (die letzte Sicherung dieser Datei auf die ext. Festplatte liegt jedoch etwas länger zurück)??
Nochmals danke für deine Hilfe!

Hallo

Zitat:

Die Datei habe ich jedoch auf meiner externen Festplatte drauf... Würde es was helfen, wenn ich diese Datei testen lasse

klar die sollte genauso gut sein

MFG

Ok. Hier die Ergebnisse:

Datei manuk.exe empfangen 2008.10.10 16:15:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 9/36 (25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 BDS/RemoteHack.15.C
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.09 Win32:Rootkit-gen
AVG 8.0.0.161 2008.10.10 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.10 -
F-Prot 4.4.4.56 2008.10.10 -
F-Secure 8.0.14332.0 2008.10.10 Backdoor.Win32.RemoteHack.15.c
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 Win32:Rootkit-gen
Ikarus T3.1.1.34.0 2008.10.10 Backdoor.Win32.RemoteHack.15.c
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.10 Backdoor.Win32.RemoteHack.15.c
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 -
NOD32 3511 2008.10.10 -
Norman 5.80.02 2008.10.10 -
Panda 9.0.0.4 2008.10.10 -
PCTools 4.4.2.0 2008.10.10 -
Prevx1 V2 2008.10.10 System Back Door
Rising 20.65.42.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 Trojan.Backdoor.RemoteHack.15.C
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1708.1 2008.10.10 -
Symantec 10 2008.10.10 -
TheHacker 6.3.1.0.105 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.09 Backdoor.Win32.RemoteHack.15.c
ViRobot 2008.10.10.1416 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.10 -
weitere Informationen
File size: 345276 bytes

----

weitere Informationen
File size: 345276 bytes
MD5...: 70b21a4e8ab1260489fbe852dd868820
SHA1..: 44c6f0b9a0cd173853c225c03a1e8bbc6c314241
SHA256: 7f54036ff0a00037b510d602c57a18eb1bc7382a3cbdd0e9a96c6fd394fe7dfa
SHA512: 4ba5f1b93f14a6519f0e001a919c38fa9a11e2b3829706c53cd62778070381da
5526f04b5bb586131ad57cf80c6495de0309228e42bccd8b12f531f2da3cd83a
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=5C45E461BC7D5D2544A405A39DD22A0034F77DE6

Hallo

Zitat:

Ist eine Lustige Spielerei, die ich vor Jahren von einem Freund bekam.

Da du die Datei wohl näher kennst, bleibt es deine Entscheidung was zu tun ist.
Was auch immer das "Ding" auch ist und von wem du es hast, wenn die Datei ausgeführt wurde, betrachte ich das System als nicht mehr vertrauenswürdig und würde den Rechner neu aufsetzen
http://www.trojaner-board.de/51262-a...sicherung.html

MFG

So ein Mist!!! Habe ich mir beinahe gedacht....
Ich habe meine Daten auf der besagten externen Platte gesichert. Da befindet sich die Datei auch. Ich werde diese Datei "Manuk.exe" SOFORT löschen und nieee wieder ausführen. Auch werde ich mit Hilfe von GData diese ext. Festplatte auf Viren durchsuchen lassen.
Eine Frage hätte ich noch: Wenn ich das System neu aufsetze, kann ich einfach die Dateien von der ext. Platte einfach so kopieren? Besteht das Risiko, dass diese Backdoor sich irgendwo sonst eingenistet hat?
Nochmals vielen Dank für deine Mühe!

Hallo

ich sehe das Problem in den Funktionen der Datei, da ich keine Angaben dazu habe bleibt über die Möglichkeiten des "Tools" nur das raten.
Ich würde auf alle ausführbaren Dateien verzichten, auch auf Dateien von Freunden und aus P2P.
Bilder, Officedateien, Filme und Musik sollten weniger problematisch sein, aber vor dem wiederverwenden unbedingt überprüft werden.

MFG

Ich danke dir vielmals für deine Hilfe!!!! DAAAAANNNKE!!!! :-)
Und ein schönes Wochenende!!!

Die Datei ist wie ein kleines "Spiel", wo eine "Wahrsagerin" Fragen stellt, und am Ende muss man an einem Tier denken, und sie "errät es".... Man muss nicht die Fragen beantworten, sondern ähnlich wie bei eienem PPT-Präsentation, einfach auf den Bildschirm klicken, und so kommen die nächsten "Fragen"...