Backdoor.. ?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Lotus, 12.05.2010.

  1. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    Servus, als ich vorhin abseits des Rechners war und dann wieder ran gegangen bin prangerte eine Antivir Meldung auf, ich hätte einen Trojaner
    Datei enthält ein Erkennungsmuster des (gefährlichen) BDS/Bot.109854.1

    Naja, wurde in Quarantäne verschoben, aber wie wir alle wissen bringt das ja nicht so viel wie man gerne hätte. Hab daraufhin mal ein HJT Scan gemacht:

    Ich selbst find den ja ein bisschen kurz, zumal er halt nur die Festplatte C:\ gescannt hat, der Virus aber eigentlich auf D:\ gefunden wurde. Ist halt jetzt die Frage ob ich noch was anderes machen muss?

    Hoffe ihr könnt mir beistehen ;)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Selbstverständlich stehen wir dir bei :) Zunächst wäre erstmal interessant, welche Datei befallen war? Schaue mal bei Antivir unter Bericht nach. Könnte auch ein Fehlalarm sein, was durch die neue Technik der verhaltensbasierenden Erkennung öfter vorkommt.

    Wende RSIT an wie im Link in meiner Signatur. Poste beide Logfiles.

    Malwarebytes laden, ausführen, updaten, Qickscan, Logfile posten.
     
  4. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    Folgende Datei:
    D:\Spiele\Resident Evil 5\Trainer\Trainer.exe
    [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.109854.1





    Muss das leider in mehrere posts packen, da das so lang is
     
  5. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    das musste ich jetzt auch splitten
     
  6. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    2ter teil ~.~

    letztes file:

     
  7. #6 Lotus, 13.05.2010
    Zuletzt bearbeitet: 13.05.2010
    Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    seufz.. passt schon wieder nicht.. scheiss 20k zeichen^^
     
  8. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    das letzte:
     
  9. #8 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Lade die Datei bei Virustotal hoch, damit diese noch von anderen Scanner geprüft wird. War das ein spezieller Patch?
    D:\Spiele\Resident Evil 5\Trainer\Trainer.exe

    Sehe im Logfile nichts.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Lotus

    Lotus Erfahrener Benutzer

    Dabei seit:
    17.02.2007
    Beiträge:
    2.428
    Zustimmungen:
    0
    Die Datei ist zur Zeit in Quarantäne, ist also nicht auf dem Rechner (sozusagen) Soll ich sie dafür rausmachen um sie bei Virustotal zu überprüfen?

    Das ist ein Programm für das Spiel gewesen wo man sowas wie mehr Geld, unendlich Munition etc machen kann. War also kein patch, das programm lässt man im Hintergrund laufen wenn man das spiel spielt..
     
  12. #10 Leonixx, 13.05.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Scheint aber nicht sauber zu sein. Würde, wenn möglich das Programm entfernen.
     
Thema: Backdoor.. ?
Besucher kamen mit folgenden Suchen
  1. windows datenverlust beim schreiben catroot2

    ,
  2. avira fehlalarm zmud

    ,
  3. was ist $ntuninstallkb977816$

    ,
  4. backdoor in sandbox öffnen,
  5. datenverlust beim schreiben in catroot,
  6. wmsetsdk.exe mit nero
Die Seite wird geladen...

Backdoor.. ? - Ähnliche Themen

  1. vermutlich "backdoor"-trojaner

    vermutlich "backdoor"-trojaner: hey leute ,bin mir nicht sicher ob ich hier grade ins richtige forum poste,aber ich erhalte seit gestern von meinem Windows Defender (!) -glaube...
  2. Conime Backdoor Virus!

    Conime Backdoor Virus!: Hallo, Ich habe gerade mein PC nicht zum starten bekommen , nach 10 min kamm die CMD und irgendwas wurde gemacht , dann habe ich im taskmanager...
  3. Backdoor-Trojaner Graybird ?

    Backdoor-Trojaner Graybird ?: Servus Leute, habe eben mal meinen Rechner komplett checken lassen mit Norton Internet Security 2009.....und es wurde eine Infizierung mit dem...
  4. Trojaner Backdoor

    Trojaner Backdoor: Servus Leutz, habe mir vor einigen Tagen nen Trojaner namens: Backdoor.Win32.VB.brg eingefangen. Kann diesen durch kaspersky internet security...
  5. Suspicious Backdoor

    Suspicious Backdoor: Hallo, oje ich entwickel mich ja langsam zum Sicherheitsfanatiker. Ich habe eben ein Hijackthis-Logfile angefertigt und dort auswerten lassen....