Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Prorat.19.i.2 Hilfe !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.04.2005, 15:25   #1
hanseman
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Habe mir obigen Virus eingefangen und bekomme ihn nicht mehr weg. Kann mir bitte jemand helfen ? Was genau ist das und wie bekommt man das wieder weg ?

Alt 22.04.2005, 15:33   #2
rock
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



welches betriebsystem?
wo wurde das ding gemeldet?
welchen virenscanner hast du? (antivir?)
__________________


Alt 22.04.2005, 16:01   #3
hanseman
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Hi,

komisch. Nach der Meldung von AntiVir bin ich einfach auf löschen gegangen und weg war er plötzlich. Seitdem nix mehr von BDR/Prorat.19.i.2 gehört. Oder arbeitet der versteckt irgendwo ? Eigentlich müsste doch irgendeine Warnung kommen, oder ? Hab' auch schon alles im abgesicherten Modus laufen und überprüfen lassen: Nix. Auch nach der Sichtung mit HijackThis keine Veränderungen entdeckt.

Ich benutze Win2000 mit Firefox. Dazu AntiVir, ZoneAlarm, AdAware, SpywareBlaster und HijackThis.

Kann es sein, dass sich der Virus dank Firefox nicht einnisten kann ? Danke !
__________________

Alt 22.04.2005, 16:12   #4
Gigamail
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Hi hanseman

Zitat:
Kann es sein, dass sich der Virus dank Firefox nicht einnisten kann ?
der nimmt vor Firefox keine Rücksicht da er ja schon auf deiner Platte war oder noch ist. Übrigens ist das ein Backdoorvirus mit dem ist nicht zu spaßen. Scanne dein System mal mit escan. Halte Dich unbedingt an die Beschreibung.
Erstelle für den eScan einen neuen Ordner (=Verzeichnis)
"bases_x" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modusaus(Haken setzen bei All Local Drives und All Scan Files). Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand
gelöscht. Wir geben am Forum Anleitung dazu.
--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - das geht so:

Mittels Rechtsklick-> "Ziel speichern unter..." diese Datei
runterladen und ausführen. Dann einfach den Inhalt der c:\eScan_neu.txt hier posten. Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst!
(Zitat: Haui45)
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.04.2005, 16:25   #5
Shady2k
Gast
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



BDS/ProRat.19.i.2 ist kein gewöhnlicher Virus sondern ein backdoor Trojaner.

Soll heissen: Du hast dir eine Datei heruntergeladen/jemand hat dir eine Datei geschickt, welche der SERVER-Teil dieses Trojaners ist.
Sobald du diese Datei ausführst wird sie sich in deinen Autostarteinträgen verankern und jedes Mal wenn du Windows startest mitstarten.
Diese Datei wird auch eine "Information" schicken, das du sie ausgeführt hast und auf welcher IP du erreichbar bist.
Nun muss derjenige der die Information bekommt nur noch deine IP und gegebenenfalls das Passwort in den Clienten eingeben und schon kann er ALLES tun und lassen auf deinem PC was er will.

Server = Steuerbarer Teil eines (Backdoor)Trojaners
Client = Steuernder Teil eines (Backdoor)Trojaners

Ich würde dir auf jeden Fall empfehlen dein System neu zu installieren, falls die Datei aktiv war.

GreetZ Shady2k

//edit:
Mist da war jemand deutlich schneller ^^


Alt 22.04.2005, 16:48   #6
hanseman
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Werde gleich mit escan scannen, muss aber vorher noch update.

Zitat:
Sobald du diese Datei ausführst wird sie sich in deinen Autostarteinträgen verankern und jedes Mal wenn du Windows startest mitstarten.
Hm, wie soll das funktionieren bzw. wie sollte diese Datei von mir gestartet werden ?

Habe bis jetzt (vor den scan mit escan) nix besonderes gefunden. Habe ein wneig gegoogelt und gelesen, das teilweise keine Updates der Antiviren-Programme möglich sind, Dateien wie "fsservice" usw. auf dem system sind, sich irgendwas in der Registry festgesetzt hat, der PC langsamer läuft, was auch immer. Bis jetzt habe ich allerdings nichts von dem bei mir gefunden oder bemerkt. Läuft alles normal und auch keine neuen Dateien oder so auf meinem System. Scheint als das bloße Löschen mit AntiVir bei der Meldung des Störenfrieds anscheinend ausgereicht hat. Aber naja, man sol lden Tag nicht vor dem Abend loben. Irgendwie bin ich etwas skeptisch, dass der sich so einfach hat vertreiben lassen.

Aber escan müsste doch auf jeden Fall was anzeigen, falls was auf meinem System ist oder ?

Alt 22.04.2005, 19:09   #7
Shady2k
Gast
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Hallo Hanseman,
mit ausführen ist im allgemeinen das doppelklicken auf eine ausführbare datei (.exe, .com, .bat, .pif, .cmd ...) gemeint.
Normalerweise sollte Escan schon was anzeigen, aber lasse zur sicherheit die Datei noch mal auf http://virusscan.jotti.org auf Viren prüfen und poste das Ergebnis hier.

Alt 22.04.2005, 19:19   #8
hanseman
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Ok, da bin ich wieder.

Habe escan runtergelade, auf updates geprüft und im abgesicherten modus laufen lassen. Hat ca. 70 Minuten gedauert.

Ergebnis: 0

Keine Viren oder ähnliches. Habe zur Sicherheit auch noch mal AntiVir online laufen lassen.

Ergebnis: wieder 0

Auch HijackThis hat nichts Ungewöhnliches gefunden. Ansonsten auch keine neuen Dateien oder sonstige Beschwerden. PC läuft normal und sowohl AntiVir als auch escan ließen sich ohne Probleme updaten.

Es scheint so als ob ich nochmal mit einem blauen Auge davongekommen bin und das einfache Löschen mit AntiVir ausgereicht hat. Naja, an Passwörtern gibt's bei mir eh nicht allzu viel zu holen.

Danke für die Tipps von euch. Hat jemand schonmal Erfahrungen mit dem Backdoor-Virus gemacht ?

Alt 22.04.2005, 19:29   #9
Yopie
Moderator, a.D.
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Zitat:
Zitat von hanseman
Hat jemand schonmal Erfahrungen mit dem Backdoor-Virus gemacht ?
Sicher. Schau Dich mal im Forum um, Stichwort RBot, SDBot, usw. Prorat taucht bestimmt auch in einigen Threads auf.

Die genaue Meldung von Antivir wäre interessant gewesen.

Gruß
Yopie

Alt 22.04.2005, 19:34   #10
Gigamail
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Hier mal was über Backdoor

möglich damit Du nochmal Glück hattest in welchem Ordner wurde denn der Virus gefunden schau mal im Log von Antivir nach. Das HJT kannst Du trotzdem mal posten
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.04.2005, 20:20   #11
hanseman
 
BDS/Prorat.19.i.2  Hilfe ! - Standard

BDS/Prorat.19.i.2 Hilfe !



Also in welchem Verzeichnis der war oder ob er überhaupt schon auf dem PC war oder gerade zugreifen wollte weiß ich nicht. Ich habe ihn sofort online gelöscht als die Meldung von AntiVir kam. "BDS/Prorat.19.i.2" stand dort halt nur. Bin auf "Zugang verweigern und löschen" gegangen und seitdem wurde er nicht mehr gesehen.

Antwort

Themen zu BDS/Prorat.19.i.2 Hilfe !
eingefangen, gefangen, helfen, nicht mehr, virus, virus eingefangen, wieder weg




Ähnliche Themen: BDS/Prorat.19.i.2 Hilfe !


  1. prorat SE
    Alles rund um Windows - 23.12.2011 (7)
  2. ProRat 1.9 Fund
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2011 (2)
  3. prorat tojaner
    Log-Analyse und Auswertung - 03.03.2009 (0)
  4. Virus BDS/Prorat.ae.23
    Mülltonne - 06.12.2008 (0)
  5. Hilfe Prorat Server Eingefangen!
    Log-Analyse und Auswertung - 28.06.2008 (21)
  6. BDS/Prorat.I.2 und 3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2008 (16)
  7. ProRat 1.9
    Mülltonne - 10.01.2008 (1)
  8. Prorat v 1.9
    Mülltonne - 10.12.2007 (1)
  9. BDS/Prorat.19.i.2?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (13)
  10. BDS/Prorat.19.i.2
    Mülltonne - 21.04.2007 (3)
  11. Hilfe Trojaner Prorat-AZ auf meinem Rechner
    Log-Analyse und Auswertung - 10.08.2006 (5)
  12. Moonpie / Prorat
    Mülltonne - 24.05.2006 (4)
  13. ProRat
    Mülltonne - 08.08.2005 (1)
  14. PC nach Prorat H + L
    Plagegeister aller Art und deren Bekämpfung - 04.08.2005 (1)
  15. BDS/Prorat.19.i.2?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (4)
  16. Ich Brauche Hilfe zum Prorat
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (2)
  17. Backdoor.Prorat
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (6)

Zum Thema BDS/Prorat.19.i.2 Hilfe ! - Habe mir obigen Virus eingefangen und bekomme ihn nicht mehr weg. Kann mir bitte jemand helfen ? Was genau ist das und wie bekommt man das wieder weg ? - BDS/Prorat.19.i.2 Hilfe !...
Archiv
Du betrachtest: BDS/Prorat.19.i.2 Hilfe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.