Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor.Win32.Nuclear.b,was ist das? (https://www.trojaner-board.de/9562-backdoor-win32-nuclear-b.html)

Ruhrie 13.11.2004 23:05
Backdoor.Win32.Nuclear.b,was ist das?
 
Hallo,

Mein Virenscanner (Kaspersky 5.0.14Pro)
hat folgene Dateien in Quarantäne gesetzt:
siehe Screen:
http://img123.exs.cx/img123/9546/Bild-0000.jpg


TuneUp Utilities2004 musste ich manuell löschen.

Nach ein erneuten Virenscan,wurde nix mehr gefunden.

Was für ein Trojaner ist das?

System gescannt mit diversen Tools
avast! Virus Cleaner 1.0.203
McAfee Avert Stinger 2.4.4
a2 free
PestPatrol 4.4

nix gefunden

versuche TuneUp Utilities2004 noch mal zu installieren,
vieleicht war es ein Fehlalarm

Wäre aber für eine Antwort Dankbar.

chaosman 13.11.2004 23:15
@Ruhrie
kuckst du hier
http://securityresponse.symantec.com...nuclear.b.html
willst du nicht hier im board ein Hijackthis logfile posten
http://www.hijackthis.de/

chaosman

charlie1 14.11.2004 00:15
Hallo,
:Nuclear RAT Beta 6.2 ist seit ca. vier Tagen unterwegs, dürfte aber nicht schwer zu entfernen sein.
Wird von Scannern erkannt und beseitigt
Und dann halt wie immer bei solchen Dingern, PWs schnell ändern.
LG, Charlie

mmk 14.11.2004 05:22
Dabei handelt es sich um einen (bereits behobenen) False Positive, also einen Fehlalarm, von Kaspersky.

charlie1 14.11.2004 15:53
Ja Fehlalarm würde ich nicht sagen, aber behoben.
LG, Charlie

Ruhrie 14.11.2004 21:36
nabend,

was es auch war,
mit Hijackthis hatte das nix zutun.

Habe mein altes Backup_C drübergezogen und ruhe is.

Ich denke mal Kasp. Pro hatte überreagiert und Dateien von TuneUp Utilities2004(nach update vom 11.11.04) als Bedrohung erkannt.
D.h. der installer von TuneUP gab lauter Fehlermeldungen,noch de.-oder installieren war möglich.
Es war nur dieses Programm betroffen alles andere funktionierte.

Danke für die Antworten.

Erledigt!

charlie1 14.11.2004 22:30
Na, so sicher bin ich mir da nicht, ich habe mal das RAT getestet und mich bewusst damit selbst infiziert, danach mal escann darrübergeschickt, das Ergebnis;

[0x000003f0] 14/11/2004 20:28:07:589 :[msvLclnt.dll][00000001] File D:\Dokumente und Einstellungen\charlie\Anwendungsdaten\Mozilla\Firefox\Profiles\default.mqu\Cache\B2DB3197d01 infected by Backdoor.Win32.Nuclear.b

Also kein Fehlalarm!
Ewido und a² haben Nuclear RAT Beta 6.2 auch gefunden.
Liebe Grüße, Charlie

Nachtrag; beim deinstallieren des Servers stürtzt übrigens der IE ab und einen Wabdownloder, bekommt man als "Gastgeschenk" auch mit. :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131