Hallo luxor,

ich suche und versuche Information zu diesem => File C:\WINDOWS\System32\scvhost.exe infected by "Backdoor.Win32.Ciadoor.13" Virus zu kriegen. Bis jetzt ist mir das noch nicht gelungen.

SD

Ciadoor.13 hast du dir durch Cyberstriker eingefangen!
-> http://www.antiviruslab.com/descript...151525&lang=de

btw: hab gerade bemerkt, dass er schon gesperrt ist :daumenhoc

Hallo Shadowdance,

wie gesagt, habe ich deine Beschreibung ausprobiert. Die Beschreibung zum deaktivieren der Systemwiederherstellung haut bei mir nicht hin, weil es bei mir unter "Systemeigenschaften" überhaupt keine Registerkarte "Systemwiederherstellung" gibt. Habe XP Home Edition vielleicht liegt es daran.

Stefan

Hallo luxor,

es scheint sich hierbei um relativ neue malware zu handeln, die noch nicht allgemein bekannt ist. Sei doch bitte so nett und verpacke die gesammelten Werke der von Dir hier zitierten Viren in einen Zip-Bestand und speichere ihn entweder auf Diskette oder auf CD:

Melde Dich, wenn Du damit fertig bist. Solltest Du vertrauliche Information auf dem Rechner haben, lösche sie bitte oder kopiere sie auf einen anderen Datenträger um.

SD

Hi, ich kenne das Teil auch nicht, Ewido hat es nicht mal erkannt, na ich habe ja das Ding, werde mal ein wenig spielen, mal schauen, wie es gestartet wird.
Falls schon wer was Neues weiß, bitte posten.
Liebe Grüße, Charlie

Nachtrag: Ewido findet es jetzt auch, ich hatte nich das neuste update!

Shadowdance, habe mal nach den Dateien geschaut. Allerdings konnte ich nur eine einzige (wsock32.sys) der aufgeführten Dateien finden.

Stefan

Folgende Einstellungen müssen gesetzt sein, damit du Dateien finden kannst:

Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Hm, scvhost.exe ist doch agobot, oder? Da bringt das rumgedoktere nicht viel, und man sollte den Rechner lieber neu aufsetzen. IMHO.

Cobra

In diesem Fall ist es kein Agobot, sondern eben diese(r) Ciadoor. Mit dem formatieren geb ich dir Recht, hat aber SD auch schon in Post #14 geschrieben.

mfg Haui

So nennt ihn zumindest Kaspersky. Aber eine Backdoor ist eine Backdoor ist eine Backdoor. ;)
Jo, hab ich gesehen. Sie ist für meine Begriffe bei diesen Dingen aber noch etwas zu liberal. :D

Cobra

Na gut, dann machen wir es nochmal ein bisschen deutlicher :D


Bei einer Infektion des Systems mit einem Backdoortrojaner ist die einzige Möglichkeit, um wieder einen vertrauenswürdigen Zustand herzustellen die, das System neu aufzusetzen -> http://www.trojaner-board.de/showpos...8&postcount=2]
Lutz über Datensicherung
Pflichtlektüre
Über die Entfernung von Schädlingen
Bitte beim formatieren an die verlinkte Anleitung halten.

@luxor
ie gesagt, habe ich deine Beschreibung ausprobiert. Die Beschreibung zum deaktivieren der Systemwiederherstellung haut bei mir nicht hin, weil es bei mir unter "Systemeigenschaften" überhaupt keine Registerkarte "Systemwiederherstellung" gibt. Habe XP Home Edition vielleicht liegt es daran.
kuckst du hier
Deaktivierung der Systemwiederherstellung von Windows XP:

Das geschieht in folgenden Schritten.

1. rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
2. Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen.

chaosman

Hallo Cobra,

Du hast vollkommen recht. Der Rechner muss formatiert und neu aufgesetzt werden. Es wäre aber gut, wenn wir dieses Paket Malware sicherstellen könnten. Meiner Ansicht gehört diese ganze Virenansammlung auf diesem Rechner zu diesem neuen Backdoor. Sowie luxor diese gesamte malware gezipt hat, müssen wir ihm erklären, wie er seinen Rechner formatieren muss und was er zu tun hat .. es steht ja schon in meinem Posting, weiter oben.

Da fehlt allerdings noch der Hinweis von Lutz zur Datensicherung. Und hier der Hinweis, wie man formatiert.

Backdoor.Win32.Ciadoor.13 ist aber - meiner Ansicht - nicht das gleiche wie Backdoor.Agobot.ID.

SD

Das ist sicher richtig, ändert aber nichts an meiner Feststellung. Zumindest solange wir nicht definitiv wissen, daß Ciadoor nur ein kleiner bunter Luftballon ist. ;)

Ansonsten war Dein Post vorbildlich. Nur ein wenig härter mußt Du noch werden. ;)

Cobra

*lach* ... danke für Dein Lob @ Cobra.

Trotzdem wäre es gut, wenn diese Malware in ihrer Gesamtheit als Zip-Bestand erhalten bliebe.

Übrigens nehme ich an, dass es sich um einen sehr gefährlichen Backdoor handelt. Luxor hat geschrieben: "Die Beschreibung zum deaktivieren der Systemwiederherstellung haut bei mir nicht hin, weil es bei mir unter "Systemeigenschaften" überhaupt keine Registerkarte "Systemwiederherstellung" gibt. Habe XP Home Edition vielleicht liegt es daran." Ich nehme an, das ist eine der Auswirkungen dieses neuen Backdoors?

SD