Backdoor.. ?

Diskutiere Backdoor.. ? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Servus, als ich vorhin abseits des Rechners war und dann wieder ran gegangen bin prangerte eine Antivir Meldung auf, ich hätte einen Trojaner...

  1. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    Servus, als ich vorhin abseits des Rechners war und dann wieder ran gegangen bin prangerte eine Antivir Meldung auf, ich hätte einen Trojaner
    Datei enthält ein Erkennungsmuster des (gefährlichen) BDS/Bot.109854.1

    Naja, wurde in Quarantäne verschoben, aber wie wir alle wissen bringt das ja nicht so viel wie man gerne hätte. Hab daraufhin mal ein HJT Scan gemacht:

    Ich selbst find den ja ein bisschen kurz, zumal er halt nur die Festplatte C:\ gescannt hat, der Virus aber eigentlich auf D:\ gefunden wurde. Ist halt jetzt die Frage ob ich noch was anderes machen muss?

    Hoffe ihr könnt mir beistehen ;)
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Selbstverständlich stehen wir dir bei :) Zunächst wäre erstmal interessant, welche Datei befallen war? Schaue mal bei Antivir unter Bericht nach. Könnte auch ein Fehlalarm sein, was durch die neue Technik der verhaltensbasierenden Erkennung öfter vorkommt.

    Wende RSIT an wie im Link in meiner Signatur. Poste beide Logfiles.

    Malwarebytes laden, ausführen, updaten, Qickscan, Logfile posten.
     
  4. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    Folgende Datei:
    D:\Spiele\Resident Evil 5\Trainer\Trainer.exe
    [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.109854.1





    Muss das leider in mehrere posts packen, da das so lang is
     
  5. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    das musste ich jetzt auch splitten
     
  6. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    2ter teil ~.~

    letztes file:

     
  7. #6 Lotus, 13.05.2010
    Zuletzt bearbeitet: 13.05.2010
    Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    seufz.. passt schon wieder nicht.. scheiss 20k zeichen^^
     
  8. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    das letzte:
     
  9. #8 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Lade die Datei bei Virustotal hoch, damit diese noch von anderen Scanner geprüft wird. War das ein spezieller Patch?
    D:\Spiele\Resident Evil 5\Trainer\Trainer.exe

    Sehe im Logfile nichts.
     
  10. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    Die Datei ist zur Zeit in Quarantäne, ist also nicht auf dem Rechner (sozusagen) Soll ich sie dafür rausmachen um sie bei Virustotal zu überprüfen?

    Das ist ein Programm für das Spiel gewesen wo man sowas wie mehr Geld, unendlich Munition etc machen kann. War also kein patch, das programm lässt man im Hintergrund laufen wenn man das spiel spielt..
     
  11. #10 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Scheint aber nicht sauber zu sein. Würde, wenn möglich das Programm entfernen.
     
  12. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    jojo, das sowieso ^^
    die frage ist halt nur ob restspuren auf dem pc geblieben sind.. da ich auch wichtige sachen wie ebay, bankverwaltung etc mit dem pc mache, wär das ganz gut zu wissen ob ich den neu machen muss ;)
     
  13. #12 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Habe schon geschrieben das nichts im Logfile zu sehen war. Wenn du in Zukunft noch sicherer im www unterwegs sein willst, dann nutze Sandboxie.
     
  14. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    Joa, werde ich bald mal nutzen... kennst du zufällig ein Programm was mir zeigt ob zeitnah Veränderungen am System vergenommen wurden? Ich hab mal ein Video gesehn, da hat jemand eine ausführbare Datei in Sandboxie geöffnet und gleichzeitig dieses Programm laufen gelassen. Die Datei war ein Virus und anhand des 2.ten Programms konnte man das erkennen, weil in der Registry einträge verändert wurden z.B.

    Wenn man das mit allen programmen machen könnte, dann wüsste man vorher ob solch eine datei nun gefaehrlich ist oder nicht!
     
  15. #14 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nee kenne ich nicht. Allerdings wenn du eine Datei mit Sandboxie öffnest, dann wird der Datei vorgegaukelt, dass sie Registry Einträge verändern kann, was aber nicht so ist. Sobald du Sandboxie schließt sind alle Aktionen gelöscht.
     
  16. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    ja, aber hat das programm trotzdem auswirkungen auf mein eigentliches system? also z.B. positive?

    oder werden sämtliche handlungen abgefangen?
     
  17. #16 Leonixx, 14.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wenn du von Sandboxie sprichst, ja. Du kannst Dateien in der Sandbox öffnen, ohne das sie auf dem System installiert werden. Welche zusätzlichen Auswirkungen meinst du?
     
  18. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  19. #17 Larusso, 14.05.2010
    Larusso

    Larusso TB- Coach

    Dabei seit:
    14.02.2010
    Beiträge:
    240
    Zustimmungen:
    0
    Ort:
    tiny infected world
    Zur Analyse von Malware würde ich keinesfalls ne Sandbox oder VM verwenden.

    1. besteht die Gefahr das dass Hostssystem denoch infiziert wird.
    2. kennt Malware ob VM oder nicht und läuft dadurch gleich nicht.

    Überlasst solch Dinge die Profis.

    Wenn Du mit Geld spielst am PC, würde ich dir ein Formatieren ans Herz legen.
    Die Logs sind sauber aber der sicherste Weg bleibt immer noch Format C:

    my2cent :)
     
  20. #18 Leonixx, 14.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das würde ich auch nicht raten. Sandboxie nutze ich eher um Programme zu testen.

    Logisch. Immer noch der sicherste Weg einen sauberen Rechner zu haben. Oder eben von der Grundinstallation ein anständiges Image anlegen und das System ist in 20 Minuten neuinstalliert.
     
Thema: Backdoor.. ?
Die Seite wird geladen...

Backdoor.. ? - Ähnliche Themen

  1. vermutlich "backdoor"-trojaner

    vermutlich "backdoor"-trojaner: hey leute ,bin mir nicht sicher ob ich hier grade ins richtige forum poste,aber ich erhalte seit gestern von meinem Windows Defender (!) -glaube...
  2. Conime Backdoor Virus!

    Conime Backdoor Virus!: Hallo, Ich habe gerade mein PC nicht zum starten bekommen , nach 10 min kamm die CMD und irgendwas wurde gemacht , dann habe ich im taskmanager...
  3. Backdoor-Trojaner Graybird ?

    Backdoor-Trojaner Graybird ?: Servus Leute, habe eben mal meinen Rechner komplett checken lassen mit Norton Internet Security 2009.....und es wurde eine Infizierung mit dem...
  4. Trojaner Backdoor

    Trojaner Backdoor: Servus Leutz, habe mir vor einigen Tagen nen Trojaner namens: Backdoor.Win32.VB.brg eingefangen. Kann diesen durch kaspersky internet security...
  5. Suspicious Backdoor

    Suspicious Backdoor: Hallo, oje ich entwickel mich ja langsam zum Sicherheitsfanatiker. Ich habe eben ein Hijackthis-Logfile angefertigt und dort auswerten lassen....