Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor Virus "BDC/Ruledor.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2004, 21:06   #1
rattenpack
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Auf meinem Laptop hatte ich den oben genannten Virus. Trotz Antivir, Trojancheck, Spybot habe ich das gefühl das der Virus immer noch da ist. Der Rechner ist extrem langsam und die permanete Überwachung von Antivir wird beim Start deaktiviert.
Also kurz ich brauche Hilfe
__________________
save or not save

Alt 17.07.2004, 21:13   #2
rattenpack
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Ach vergessen, Betriebsystem Win 2000 Ie6 letztes Update ca. 2Monate her
__________________

__________________

Alt 17.07.2004, 21:31   #3
Yopie
Moderator, a.D.
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Untersuche Deinen PC mit Hilfe eines HJT-Logs (siehe Signatur).

Am sichersten ist jedoch eine Neuformatierung und -Installation:
http://www.microsoft.com/technet/arc.../10imlaws.mspx
http://oschad.de/wiki/index.php/Kompromittierung

Gruß
Yopie
__________________

Alt 18.07.2004, 04:47   #4
Good Luck
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Yopie
Am sichersten ist jedoch eine Neuformatierung und -Installation:
Was ist denn für ein Tipp und was sollte ein Tool für Browserhijacker mit einem Virus zutun haben

Zuerst versucht man das System noch zu retten, du format C

Als du den Virus gefunden hast, wieviele Dateien waren denn betroffen? Falls es Systemdateien waren kann du diese mit Hilfe eines Backups bzw. deiner Win 2000 CD wiederherstellen. Aus deiner Logdatei des Virusscanners erfährst du welche Dateien betroffen waren.

War der Virussanner schon drauf bevor du den Virus gefunden hast? Falls ja,
dürfte es daran nicht liegen! Bei deinem Problem mit Antivir, installiere das Programm noch mal neu und schmeiß Trojancheck runter, dass taugt nicht die Bohne!

Was sehr wichtig ist, unbedingt alle nötigen Patches draufspielen

Alt 18.07.2004, 12:37   #5
Yopie
Moderator, a.D.
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Good Luck
Was ist denn für ein Tipp und was sollte ein Tool für Browserhijacker mit einem Virus zutun haben

Zuerst versucht man das System noch zu retten, du format C
Wenn ein Backdoor auf dem System aktiv ist, würde ich dem System nicht mehr vertrauen. Das sieht u.a. Microsoft ganz ähnlich, wie Du ja bestimmt gelesen hast.

Wenn der Backdoor noch aktiv ist (der OP hat das Gefühl, obwohl das AV-Programmm nichts meldet), dann wird er beim Systemstart irgendwie aufgerufen werden müssen. Das würde man (neben anderen Sachen wie Patch-Level) am HJT-Log sehen.

HTH

Gruß
Yopie


Alt 18.07.2004, 13:21   #6
Rene-gad
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



@Good Luck
Zitat:
Zitat von Good Luck
Was ist denn für ein Tipp.... Zuerst versucht man das System noch zu retten, du format C :\
...Wenn man keine Ahnung hat, hält man sich von der Sache fern oder versucht, die neuen Kentnisse zu erwerben. Bei einem aktiven Backdoor-Server ist die neue Installation die einzige sichere Methode, den Rechner wieder zurück zu bekommen. Mehr dazu - Link The Ten Immutable Laws of Security in meiner Signatur und Microsoft-SecurityNG-FAQ.
Und noch was - es ist viel einfacher, den Trojaner nicht zu bekommen, als danach loszuwerden

Alt 19.07.2004, 20:36   #7
Good Luck
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Rene-gad
@Good Luck
...Wenn man keine Ahnung hat, hält man sich von der Sache fern oder versucht, die neuen Kentnisse zu erwerben. Bei einem aktiven Backdoor-Server ist die neue Installation die einzige sichere Methode, den Rechner wieder zurück zu bekommen.
Na klar, wer nicht weiß wie man vorzugehen hat der macht format c. Als Systemadmin wäre das dein letzter Job gewesen!
Nun ja, wer HijackThis braucht den ist auch nicht mehr zu helfen!!!
Denn wenn ein Schädling so auffällig ist, dass man in mit dem Tool sieht - das ist wirklich Kinderkram. Siehe Sasser & Co.
Übrigens, was machst du denn bei Schädlingen die dein Tool nicht entdeckt - ja klar format c.
Es gibt auch Systeme da kann man nicht einfach format c machen, wegen Ihrer Komplexität!
Aber gleich hier von keine Ahnung zu reden bzw. sich auf einen Artikel von MS zu beziehen der sich auf normal user bezieht??? Ich denke du bist hier der Profi u. kein normal user??
Was machst du eigentlich bei Speicherresidenten Schädlingen? Da hilft kein format c - gleich den ganzen Compi wegschmeißen..
Man kann jedes System wieder in urzustand bringen, egal wie verseucht es ist - dauert halt nur länger. Vorausgesetzt man weiß sich zu helfen außer format c.
Ich schätze du bist ein verkappter Bastler der meint Ahnung zu haben, was aber nicht der Fall ist!

Alt 18.07.2004, 14:19   #8
mmk
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Good Luck
Als du den Virus gefunden hast, wieviele Dateien waren denn betroffen? Falls es Systemdateien waren kann du diese mit Hilfe eines Backups bzw. deiner Win 2000 CD wiederherstellen.
Ein Backdoor ist kein Virus. Ein Backdoor "infiziert" daher auch Systemdateien nicht, wie man es von Viren her kennt. Somit ist es sinnfrei, Systemdateien wiederherstellen zu wollen, die gar keine sind, sondern eben der Backdoor selbst.

Allerdings erhält durch einen aktiven Backdoor jemand von außen die Möglichkeit, Veränderungen im System vorzunehmen, die über einen Virenscanner nicht aufzudecken sind. Daher auch der Rat zu format c:.

Alt 18.07.2004, 18:57   #9
rattenpack
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



danke für eure infos und tips, werde wohl <format c> machen. was mich nur wundert obwohl antivir das backdoorprogramm gefunden und entfernt hat, habe ich das gefühl das der ganze rechner unheimlich langsam ist. wenn ich auf prozesse gehe(taskmanager) zeigt er mir 99 prozent cpu-auslastung leerlaufprozess an ?? ich habe mir voher darüber nie einen kopf gemacht und weiß deswegen nicht ob das normal ist ??
__________________
save or not save

Alt 26.10.2004, 12:50   #10
siola
 
Backdoor Virus "BDC/Ruledor.C - Böse

Backdoor Virus "BDC/Ruledor.C



"WinStart001.EXE enthält Signatur der Backdoor-Steuer-Software BDC/Ruledor.C" meldet der Virenscanner - soll ich löschen? Und was sonst?
Habe Windows ME, ca. 5 Jahre alt.

Bin zum ersten Mal hier, habe Eingabeschwierigkeiten (wie gebe ich neue Frage ein?). Bin für jeden Tipp dankbar.

Alt 26.10.2004, 17:57   #11
*Christian*
Gast
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



@siola

Poste mal ein HijackThis-Log: http://filepony.de/download-hijackthis/

Antwort

Themen zu Backdoor Virus "BDC/Ruledor.C
antivir, backdoor, brauche, brauche hilfe, check, extrem, extrem langsam, heulen, hilfe, langsam, laptop, meinem, rechner, spybot, start, troja, trojancheck, trotz, virus




Ähnliche Themen: Backdoor Virus "BDC/Ruledor.C


  1. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  2. AVIRA-Meldung "Virus oder unerwünschtes Programm 'BDS/Androm.EB.15' [backdoor]"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  3. "Generic Backdoor!d2a" und "zeroaccess.b"
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (5)
  4. Malwarebytes hat "Winlogon|Shell (Backdoor.Agent)" - Was soll ich tun?
    Log-Analyse und Auswertung - 06.01.2012 (1)
  5. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  6. Unerwünschtes Programm 'BDS/TDSS.6246458.1' [backdoor] gefunden! + Trojaner "TR/Alureon.EC.63"
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (1)
  7. Virusbefall durch " Backdoor:Win32/Cycbot.B ",kann ihn nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (1)
  8. "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (1)
  9. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  10. Backdoor "TR/DelSelf.H" und "TR/Dldr.FraudL.vahk"
    Log-Analyse und Auswertung - 21.10.2008 (14)
  11. Schon wieder "copy of mbr" Backdoor von Profis installiert?
    Log-Analyse und Auswertung - 18.10.2008 (1)
  12. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alles trotzdem ok?
    Log-Analyse und Auswertung - 10.10.2008 (11)
  13. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alle trotzdem ok?
    Mülltonne - 09.10.2008 (0)
  14. Escan findet wieder "backdoor (ircbot) trojans"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (13)
  15. Kann mir jemand bei "Backdoor.Win32.SdBot.agt" weiter helfen???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  16. "Backdoor trojan active vampire" pls logfile checken
    Log-Analyse und Auswertung - 03.09.2005 (2)
  17. Mistvieh!! --> Backdoor.W32 Rbot.gen hat meine Datei "taksmgr.exe" befallen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)

Zum Thema Backdoor Virus "BDC/Ruledor.C - Auf meinem Laptop hatte ich den oben genannten Virus. Trotz Antivir, Trojancheck, Spybot habe ich das gefühl das der Virus immer noch da ist. Der Rechner ist extrem langsam und - Backdoor Virus "BDC/Ruledor.C...
Archiv
Du betrachtest: Backdoor Virus "BDC/Ruledor.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.