|
Win32/Beastdoor.205 trojan NICHT ERKENNBAR oumann, mit allen scannern hab ich die Platten schon abgekaut Nod32, Kaspersky, eScan, Microsoft AntiSpyware, AdAware SE Pro, Spybot SD, a-squad... Folgendes passiert: KEIN scanner findet auf der platte eine infizierte Datei erst wenn ich im WindowsExplorer Jegliche Datei mit "Rechtsklick" anklicke kommt folgendes: http://img257.imageshack.us/img257/3644/00042hv.jpg hab auch schon diverse hilfen/manuelle entfernungsmethoden zu Win32/Beastdoor.205 über google gesucht, wie: http://www.sophos.de/virusinfo/analy...beastdoaf.html http://www.ikarus-software.at/portal...ojan.Beastdo.R doch weder gibt es bei mir die dort erwähnten Registry einträge, noch laufen irgendwelche der genannten Prozesse im Hintergrund und die Dateien die ich entfernen soll gibt es auch nicht... eines machte mich stutzig: Zitat:
desweiteren ist dies hier komisch: Time 24.04.2006 22:49:40 Module AMON Object file Name "C:\WINDOWS\$NtUninstallKB910437$:****************************************" oder "C:\WINDOWS\setuplog.txt:******************************************************* " oder "C:\WINDOWS\Angler.bmp:***********************************************************************************************************************" Was komisch ist, ist die lange leere hinter der Infizierten stelle, und dass es willkürliche Ordner oder Dateien mit allmöglichsten Endungen sind, die da infiziert werden (Ordner infiziert ?!? hmm Threat Win32/Beastdoor.205 trojan Action quarantined - deleted Information Event occurred on a new file created by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window. oh mann bitte um hilfe Ich bin mit meinem Latein am ende ist das ne neue Variante des Win32/Beastdoor.205 trojan, die nicht erkannt wird ? was braucht Ihr noch um mir zu helfen ? Vielen Vielen Dank im vorraus hab WinXP SP2 mit all den neuesten Updates IE6 |
Da Du einen Schädling mit Backdoorfunktionalität auf dem System hast, ist Neuaufsetzen die einzig sinnvolle Lösung. Eine Anleitung zum Neuaufsetzen (damit Du nicht so schnell wieder hier Kunde sein wirst) gibt es hier: http://www.trojaner-board.de/showthread.php?t=12154 Nimm Dir die Zeit und les Dir alles aufmerksam durch. Edit: Beastdoor ist ein besonders konfigurierbarer Schädling von dem vermutlich zig Mutanten exisitieren. |
ach nee bitte nicht das ist eine encryptete platte mit hiddenos drauf... oh mann.. das hat mindestens drei tage in anspruch genommen bis alles fertig war...:headbang: kann ich mit ner firewall nicht zugriffe von auserhalb abblocken ? gibt es keine möglichkeit diesen drecksling zu eliminieren außer format c: ? EDIT: nach dem cleaninstall.. kann ich da noch irgendwelche alten exe dateien ausführen ? oder werden die auch nicht erkannt und infizieren mein neues system aufs neue ? |
Vermutlich wird sich das Dingens von einer PFW nicht sonderlich beeindrucken lassen (meistens so bei gut programmierter Schadsoftware). Wenn Du Dir viel Zeit und Ärger ersparen willst (von rechtlichen Implikationen ganz abgesehen), setze neu auf. System sicher konfigurieren, brain.exe updaten und Du bist deutlich sicherer unterwegs. Edit: keine ausführbaren Dateien sichern! Hast ja gesehen wie das mit der Erkennung läuft. |
[QUOTE=MightyMarc](von rechtlichen Implikationen ganz abgesehen[QUOTE] meinst passwordklau und co ? oder dass das teilchen bei mir irgendne organization draufgehobelt hat um mich auszuspionieren... naja, dann brauch ich nur noch ne neue hdd... schön ist beschrieben wie der trojan alle (über 50) firewalls und virenscanner abschaltet, wenn welche am laufen sind...:eek: da hab ich mir ja was eingefangen ...:aplaus: |
Von Passwortklau über Botnetze, FTP-Server und und und.....bei Backdoors kannst Du es wie mit Ikea halten: Entdecke die Möglichkeiten! Edit: für was ne neue HDD? |
na ich kann nicht einfach drauf losformatieren... zuviel wichtiges zeugs drauf ich hoff dass der backdoor nicht aktiv ist, bis ich mir das wichtigste auf die zweite platte sichern kann. |
Zitat:
BTW Backupprogramme haben ihre Daseinsberechtigung. |
ojej dann geh ich glaub ich gleich mal vom netz... nix mehr 24/7 online bis das nicht geregelt ist. thnx |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board