Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor NetTrojan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.04.2003, 10:31   #1
Dannic
 
Hallo,
habe es runtergeladen und in .com umbenannt.
Starten kann ich es trotzdem nicht.
Ich habe immer folgenden Dialog: Fenster: Initialisierung des Wise Uninstallassistenten, dann öffnet sich sofort danach das Fenster: Die Datei INSTALL.LOG konnte nicht geöffnet werden.

Und jetzt?

Danke für die Hilfe

Alt 05.04.2003, 11:34   #2
Dannic
 
Hallo zusammen,

hatte mir Backdoor NetTrojan eingefangen. KAV hat diesen entdeckt und die infizierten Dateien gelöscht. Dazu gehörte die Datei unwise.exe, die der PC beim Hochfahren dann unbedingt haben wollte. Ich hatte sie dann auch zum Glück gefunden. Was aber nun mein Problem ist: Ich bekomme außer dem Internet Explorer nichts anderes mehr geöffnet, weil immer folgende Meldung kommt: Die Datei INSTALL.LOG konnte nicht geöffnet werden. [img]graemlins/heulen.gif[/img]
Was soll ich nun tun, damit meine Programme wieder laufen?
Habe Win 98 SE, Office 2000, T-DSL installiert, nur zur INfo (falls das jemand wissen muss)

Danke für Eure Hilfe!

Dannic
__________________


Alt 05.04.2003, 11:50   #3
deepgreen
 
Backdoor NetTrojan - Beitrag

Backdoor NetTrojan



lad dir mal das programm runter und starte es.
es ist zwar für einen wurm, aber das wichtige ist, das es einige einträge in der registry wiederherstellt, so das dein windoof wieder funktioniert.

http://www.trojaner-info.de/cgi-bin/...cleanerdeutsch

achja, runterladen und die endung in com umbenennen.
also in sircamcleaner.com
__________________
__________________

Alt 05.04.2003, 12:49   #4
mmk
 
Backdoor NetTrojan - Idee

Backdoor NetTrojan



Hallo!

Versuche es mit einer Umbenennung in .scr.
Hier eine Auflistung der Veränderungen, die der Trojaner vornimmt (unter "Method of Infection"):
http://vil.nai.com/vil/content/v_99919.htm

Diese müssen allesamt rückgängig gemacht werden.
Notfalls ändere es manuell in der Registry, indem du die regedit.exe in regedit.scr umbenennst, und diese dann startest.

Edit: die alten Registry-Einträge wurden ja gar vom Trojaner "gesichert", sodass du sie ganz einfach wiederherstellen kannst (siehe Beschreibung McAfee).
__________________
Grüße, Markus

Alt 05.04.2003, 13:33   #5
Dannic
 
Backdoor NetTrojan - Beitrag

Backdoor NetTrojan



Hallo Markus,

danke für Deinen Hilfe-Versuch. Mit einer Umbenennung von Sicamcleaner in .scr bereits beim Runterladen kann ich diezugehörigen Dateien zwar extrahieren, aber die Unterdatei tisircam hat eine .com Endung, die ich nicht ändern kann.
Genauso verhält es sich mit meiner Registry: ich kann sie umbenennen in regedit.scr, habe aber nix gewonnen, weil sie eine .exe Datei bleibt. Oder mache ich da was falsch?

Ich habe mit unserem LapTop ein kleines Netzwerk, indem ich auf meine Festplatte am PC zugreifen kann. Am LapTop bekomme ich auch die INSTALL.LOG, die nicht geöffnet werden kann, auf.
Diese habe ich nun am LapTop auf Diskette gespeichert und auf dem PC über die existierende INSTALL.LOG drübergespielt - trotzdem keine Möglichkeit, meine Anwendungen zu öffnen, da ich dieselbe Fehlermeldung, wie beschrieben, weiterhin bekomme.

Ich weiß echt nicht mehr weiter. Muss ich neu aufsetzen? Wenn ja, wie mache ich das am besten (bitte genau beschreiben)
DANKESCHÖN!!!


Alt 05.04.2003, 13:58   #6
raman
 
Backdoor NetTrojan - Beitrag

Backdoor NetTrojan



</font><blockquote>Zitat:</font><hr />Original erstellt von Dannic:

Ich weiß echt nicht mehr weiter. Muss ich neu aufsetzen? Wenn ja, wie mache ich das am besten (bitte genau beschreiben)
DANKESCHÖN!!!
</font>[/QUOTE]Versuche mal im abgesicherten Modus zu starten, da sollte es besser klappen. Du kannst dir ja auch mal das hier durchlesen:
http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=001632

oder dies:
http://www.trojaner-info.de/report_sub7.shtml

Vieleicht hilft dir das ja weiter
__________________
--> Backdoor NetTrojan

Alt 05.04.2003, 14:05   #7
mmk
 
Backdoor NetTrojan - Pfeil

Backdoor NetTrojan



Hallo!

Eine install.log legen einige Programme Programme bei der Installation selbiger an. Da hat es wenig Sinn, nun irgendeine install.log durch irgendeine andere zu ersetzen.

</font><blockquote>Zitat:</font><hr />Genauso verhält es sich mit meiner Registry: ich kann sie umbenennen in regedit.scr, habe aber nix gewonnen, weil sie eine .exe Datei bleibt. Oder mache ich da was falsch? </font>[/QUOTE]Datei mit rechts anklicken, "Umbenennen" wählen. regedit.exe in regedit.scr umbenennen, dann mit der Maus ins Leere klicken, und die Abfrage, ob die Datei umbenannt werden soll, mit "Ja" bestätigen.
__________________
Grüße, Markus

Alt 05.04.2003, 14:38   #8
raman
 
Backdoor NetTrojan - Beitrag

Backdoor NetTrojan



</font><blockquote>Zitat:</font><hr />Original erstellt von Dannic:
Dazu gehörte die Datei unwise.exe, die der PC beim Hochfahren dann unbedingt haben wollte. Ich hatte sie dann auch zum Glück gefunden.Dannic </font>[/QUOTE]Diese unwise.exe war anscheinend der Virus. Das du sie durch eine Datei gleichen Namens ersetzt hast, loest dein Problem nicht. Anstatt das der Trojaner bei jedem Exe-Start ausgefuert wird, wird nun halt die unwise.exe einer anderen Applikation gestartet. Vieleicht haettest du einfach eine Dummydatei uin unwise.exe umbenennen sollen und diese dann nehmen. Z.B: haettest du regedit.exe in unwise.exe umbenennen koennen!
__________________
MfG Ralf

Alt 05.04.2003, 16:37   #9
Gladiator the green guy
 
Backdoor NetTrojan - Beitrag

Backdoor NetTrojan



Raman ich sehe Du lernst fleissig

Genau so geht das

Und zwar sollte man die Dummy (oder in dem Fall besser TrojanExe (Einen Wrapper der nur diesen Sinn erfuellt nennt man auch so auch wenn es kein Trojaner ist) in einen durch %PATH% gesetzen Pfad einspielen - oder man muss in jeden Ordner der zu startenden EXE diese Datei einspielen und hoffen dass "Working Directory" richtig gesetzt wurde.

Diese Datei hat sich vermutlich bei den EXEFILE %1 davor gehangen, moeglicherweise auch bei anderen. Also ist es am wichtigsten erst mal das EXEFile zu biegen damit man auf den regedit zugriff hat.

Michael

Alt 05.04.2003, 19:27   #10
raman
 
Backdoor NetTrojan - Beitrag

Backdoor NetTrojan



&lt;g&gt; Kennt hier noch jemand Stefan Kurtzhals(Author von Fwin/Suspicous), bei seinem Programm habe ich erstmals gesehen, das man sowas so machen kann(auch damals wollten alle einen RTM! )? Sein Fwin machte es damals auch schon so bei den Endungen, die man den Officeprogrammen zuordnen konnte. Wenn man Fwin dann manuell geloescht hatte ohne es via Software/deinstallieren zu entfernen, konnte es auch eine Ueberraschung geben.
__________________
MfG Ralf

Alt 05.04.2003, 19:43   #11
Gladiator the green guy
 
Backdoor NetTrojan - Beitrag

Backdoor NetTrojan



Es gibt dort einen einfachen und effektiven Trick: Man haengt dort ganz einfach ein kleines Testprogramm davor dass abprueft ob entsprechende ZIEL-EXE noch existiert. Wenn ja dann wird das direkt durchgeleitet sonst wird der Eintrag automatisch rausgefixt.

Antwort

Themen zu Backdoor NetTrojan
.com, arten, confused, datei, dialog, fenster, folge, folgende, folgenden, hilfe, konnte, runtergeladen, sofort, öffnet



Ähnliche Themen: Backdoor NetTrojan


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. BDS/Backdoor.Gen' [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (7)
  3. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  4. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  5. Backdoor.bot
    Log-Analyse und Auswertung - 04.06.2009 (2)
  6. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  7. Backdoor?
    Log-Analyse und Auswertung - 08.05.2008 (1)
  8. TR/BackDoor.NB
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (4)
  9. Backdoor-DJT
    Plagegeister aller Art und deren Bekämpfung - 23.10.2007 (3)
  10. Backdoor???
    Mülltonne - 14.10.2007 (0)
  11. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  12. Backdoor Win 32.VB.aup
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (4)
  13. Backdoor
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (2)
  14. W32/Backdoor-CFB
    Plagegeister aller Art und deren Bekämpfung - 08.09.2004 (1)
  15. Backdoor.sd.bot
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (2)
  16. Backdoor... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (1)
  17. Backdoor help thx
    Plagegeister aller Art und deren Bekämpfung - 05.08.2003 (5)

Zum Thema Backdoor NetTrojan - Hallo, habe es runtergeladen und in .com umbenannt. Starten kann ich es trotzdem nicht. Ich habe immer folgenden Dialog: Fenster: Initialisierung des Wise Uninstallassistenten, dann öffnet sich sofort danach das - Backdoor NetTrojan...
Archiv
Du betrachtest: Backdoor NetTrojan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.