Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Prorat bekomme ihn nicht weg!!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2004, 07:02   #1
Jakkogee
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Icon24

Backdoor.Prorat bekomme ihn nicht weg!!!!



Hallo leute, aber wie die Überschrift schon zeigt bin ich verzweifelt und habe mir dummerweise so ein Trojaner auf mein Rechner gezogen. Nun bekomme ich ihn nicht mehr weg die Dateien fservice.exe und die datei sservice.exe ist mit dem Trojaner verseucht. Habe die neue version von NAV 2004 aber nix is... Hilfe

Danke schon mal J.

Alt 27.03.2004, 07:04   #2
Shady2k
Gast
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



Lad dir doch mal Kaspersky Testversion runter:

ftp://ragnarok2.kaspersky-labs.com/t...personalen.exe

KAV findet den ganz bestimmt!

GrEEtZ Shady [img]graemlins/daumenhoch.gif[/img]
__________________


Alt 27.03.2004, 07:14   #3
Jakkogee
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Pfeil

Backdoor.Prorat bekomme ihn nicht weg!!!!



Danke für die schnelle Antwort, das problem den Backdoor.Prorat zu finden hab ich nicht denn NAV finden ihn nur kann ihn nicht löschen. Macht es nun trozdem sinn das programm von dir zu installieren???

MfG J.
__________________

Alt 27.03.2004, 08:03   #4
Lutz
 

Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



Hallo Jakkogee,

folgendes habe ich zu 'Deinem' Trojaner gefunden:

Sophos (deutsch): http://www.sophos.de/virusinfo/analy...ojproratd.html

Symantec (englisch): http://securityresponse.symantec.com...or.prorat.html

Den Beschreibungen nach ist es ziemlich 'kniffelig' den Trojaner wieder vollständig zu entfernen...

Deiner Beschreibung nach ist/was der Trojaner schon aktiv gewesen.
</font><blockquote>Zitat:</font><hr />...die Dateien fservice.exe und die datei sservice.exe ist mit dem Trojaner verseucht...</font>[/QUOTE] </font><blockquote>Zitat:</font><hr />...Backdoor.Prorat is a Backdoor Trojan Horse that gives an attacker full control over your computer...</font>[/QUOTE]Ein Fremder kann also schon die volle Kontrolle über Deinen Rechner haben. Somit ist nicht auszuschließen, dass auch andere Programme/Einstellungen ohne Dein Wissen manipuliert wurden. Von daher tendiere ich stark zu einer Neuinstallation des Rechners.

Gruß,
Lutz
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 27.03.2004, 11:29   #5
mav1976
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



moin,

wie du schon bemerkt hast, ist bei dir ein trojaner aktiv!

bitte öffne den taskmanager und kille folgende prozesse.

sservice.exe
fservice.exe


danach suchst du im c:\windows\system die "sservice.exe" und löschst diese!
in c:\windows\system32 suchst du die "fservice.exe" und löschst diese ebenfalls.

notfalls suchst du diese dateien über die suchfunktion auf deinem rechner!

folgende registryeinträge löschst du bitte aber nur diese hangel dich zu diesen durch und lösche nur die einträge auf der rechten seite!

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y} "StubPath"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "DirectX For Microsoft® Windows"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"

dann überprüfe bitte deine boot.ini auf folgende einträge:

c:\windows\system.ini, [boot] "shell"
c:\windows\win.ini, [windows] "run"

diese dürfen dort nicht stehen!!! diese bewirken sogar, daß der trojaner selbst im abgesicherten modus gestartet wird.

diese dateien löschst du dann auch noch von deinem system runter.

c:\WINDOWS\SYSTEM\winkey.dll
c:\WINDOWS\winlogon.exe


sollte dies nicht möglich sein, dann kannst du diese dateien erst beim nächsten reboot löschen, da windows dann nicht mehr auf diese dateien zugreift.

die winlogon.exe darf sich auf deinem system nur im SYSTEM32-ordner befinden - nirgends wo sonst

falls du probleme hast bei einigen sachen, bitte melden.

dies bitte im abgesichertem modus machen. danach dein system nochmals gründlich scannen und deine ganzen passwörter bitte erneuern!
der backdoor prorat bringt einen keylogger mit und liest so deine passwörter aus, somit ist dein system bei geplanter übernahme völlig offen.

also erneuere sämtliche passwörter, besonders wenn du onlinebanking etc. betreibst.

__________________
Gruß mav

Alt 28.03.2004, 08:01   #6
Jakkogee
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Ausrufezeichen

Backdoor.Prorat bekomme ihn nicht weg!!!!



Hallo und schon mal vielen dank, ich werde das nun gleich mal alles versuchen.

Hätte bezüglich der Passwörter noch ne frage, erstens hat mein Windows kein Administrator Passwort und zweitens bin ich durch ne Firewall geschützt denn der Trojaner wurde von mir unabsichtlich ausgeführt. Bin ich dann auch noch ungeschützt. PS die Winlogon.exe ist ebenfalls von firewall blockiert worden???

Also ich melde mich bei Erfolg oder Misserfolg auf jeden fall wieder.

Gruß J.

Alt 28.03.2004, 10:13   #7
firstfloyd
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Icon34

Backdoor.Prorat bekomme ihn nicht weg!!!!



Installiere AntiVir personal Edition Ver 6, vergiss NAV!
Hatte selbst noch nie Probleme mit Würmern Viren usw.

Micha

Alt 28.03.2004, 10:24   #8
Jakkogee
 
Hi, also alles nix, ich bekomm den Backdoor.Prorat.14 nicht mehr los, werde wohl oder übel neu Installieren müssen, es sei denn es gibt noch jemanden von euch, der mir das ersparen kann.

Ciao und danke

J.

Alt 28.03.2004, 10:47   #9
Rene-gad
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



</font><blockquote>Zitat:</font><hr />
...Hi, also alles nix, ich bekomm den Backdoor.Prorat.14 nicht mehr los, werde wohl oder übel neu Installieren müssen, es sei denn es gibt noch jemanden von euch, der mir das ersparen kann.
</font>[/QUOTE]...nö, außer dir, wenn du in der Zukunft nicht auf alles, was bunt ist, klickst .

Alt 28.03.2004, 12:37   #10
mav1976
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



</font><blockquote>Zitat:</font><hr />Original erstellt von Jakkogee:
...ich durch ne Firewall geschützt denn der Trojaner wurde von mir unabsichtlich ausgeführt. Bin ich dann auch noch ungeschützt...</font>[/QUOTE]ja bist du! hast du die schritte durchgeführt, die ich geschrieben habe?

du mußt natürlich die win.ini bzw. die system.ini auch bearbeiten, sonst wird dieser immer wieder ausgeführt.

@firstfloyd: avpe hilft hier bei diesem aktiven trojaner auch nicht viel weiter. da dieser sehr komplex auf´s system zugreift und ziemlich ausgereift ist.
__________________
Gruß mav

Alt 28.03.2004, 14:18   #11
mmk
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Idee

Backdoor.Prorat bekomme ihn nicht weg!!!!



</font><blockquote>Zitat:</font><hr />Original erstellt von Jakkogee:
Hätte bezüglich der Passwörter noch ne frage, erstens hat mein Windows kein Administrator Passwort und zweitens bin ich durch ne Firewall geschützt denn der Trojaner wurde von mir unabsichtlich ausgeführt. Bin ich dann auch noch ungeschützt.</font>[/QUOTE]Ja, du bist ungeschützt, kannst dich also auf die auf dem zu schützenden System selbst laufende Personal Firewall hinsichtlich eines Schutzeffektes nicht verlassen.

Die sicherste Lösung ist auch ohnehin die von Lutz bereits eingangs vorgeschlagene Neuinstallation des Systems (natürlich zuvor Formatieren, und keine ausführbaren Dateien / Programme von der alten Installation mehr verwenden!).

Fertige noch eine Sicherungskopie dieses Backdoors an, und verwahre sie in einem passwortgeschützten Archiv. Es ist immer besser, eine Kompromittierung nachweisen zu können - für den Fall, dass über den Backdoor Unsinn mit dem PC angestellt wurde.

Zugleich empfehle ich dir, dein Schutzkonzept zu überdenken: es sollte nämlich am besten gar nicht erst zu einer - wie auch immer gearteten - Indektion kommen, denn ist es erst einmal passiert, sind die Auswirkungen nicht immer wirklich überschaubar - bei einem aktiven Backdoor erst recht nicht. Hier ein Lesetipp:

http://www.trojaner-board.de/forum/u...c;f=4;t=002443
__________________
Grüße, Markus

Alt 02.04.2004, 18:09   #12
Griffin
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



hi leute,

ich habe das selbe problem wie jakkogee.
bei mir hat sich der "prorat" ebenfalls eingenistet.
bin dann mav1976 anweisungen gefolgt, bin in den abgesicherten modus, doch leider nur mit mässigem erfolg.


die sservice.exe und fservice.exe habe ich im taskmanager nicht gefunden.

c:\windows\system "sservice.exe" und c:\windows\system32 "fservice.exe" fand ich ebenfalls nicht.

die einträge im boot.ini waren ebenfalls nicht vorhanden.

und auch die beiden dateien am schluss: c:\WINDOWS\SYSTEM\winkey.dll
c:\WINDOWS\winlogon.exe
habe ich nicht löschen können.

das einzige was ich löschen konnte waren die 3 einträge in der registry.

noch immer bekomme ich alle paar minuten einen warnhinweis das ein "remote-system" auf meinen computer zugreifen möchte. -das nervt-

habt ihr vielleicht noch eine lösung wie ich das problem lösen könnte?

gruß griffin

Alt 02.04.2004, 18:28   #13
Yopie
Moderator, a.D.
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



Ist er denn wirklich aktiv? Von wem (welchem Virenscanner) wurde er denn wo (genaue Pfadangabe) gemeldet?

Evtl. hilft auch ein HijackThis-Log weiter.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 04.04.2004, 17:26   #14
Griffin
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



eine weitere lösung gefunden!

um einen trojaner zu entfernen, gibt es noch die möglichkeit, sich den client zu besorgen.
allerdings braucht man zwei computer! über den zweiten rechner kommt man mit dem client auf den infizierten computer und löscht den trojaner. der client zeigt einem den pfad auf dem der trojaner sich eingenistet hat. zuvor muss man allerdings noch die ports scannen über die man reinkommt.
damit konnte ich feststellen, das der "prorat" bei mir im laufwerk e: unter steam in der "dbghelp.dll" datei zufinden war.

ich hoffe, ich konnte damit weiter helfen.

gruß griffin

Alt 23.04.2004, 21:43   #15
Kompi
 
Backdoor.Prorat bekomme ihn nicht weg!!!! - Beitrag

Backdoor.Prorat bekomme ihn nicht weg!!!!



Lösung für XP:

Besorge Dir zunächst die KILL.EXE (google findet die 100%)

Dann führst Du in einer Eingabeaufforderung aus:
netstat -n -a -o

Suche nun die Zeile, die ein 0.0.0.0:51100 enthällt. Merke Dir von dieser Zeile die letzte Zahl ganz hinten !

rufe jetzt die KILL.EXE auf. Als Parameter gibst Du ihr diese Nummer mit.

Nun sollte der BackDoor erstmal TOT sein.

Jetzt kannst Du die genannten fservice.exe und sservice.exe löschen und die Registry-Einträge durchforsten und entsprechend korrigieren und Du bist erlöst

Antwort

Themen zu Backdoor.Prorat bekomme ihn nicht weg!!!!
dateien, leute, neue, neue version, nicht, nicht mehr, rechner, troja, trojaner, version, verzweifel, verzweifelt



Ähnliche Themen: Backdoor.Prorat bekomme ihn nicht weg!!!!


  1. wie bekomme ich die ip eines prorat servers
    Mülltonne - 05.02.2012 (1)
  2. Backdoor.IEbooot C:WINDOWS\system32\drivers\aaqcf.sys wie bekomme ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (2)
  3. Bekomme Trojaner / Backdoor nicht weg
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (3)
  4. prorat backdoor infiziert
    Log-Analyse und Auswertung - 25.02.2007 (19)
  5. Prorat - nicht komplett beseitigt
    Log-Analyse und Auswertung - 12.06.2006 (4)
  6. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  7. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  8. Bekomme es nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (16)
  9. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  10. Backdoor.Win32.Prorat.b entfernen, wie???
    Log-Analyse und Auswertung - 11.06.2005 (5)
  11. Backdoor.ProRat - PC-Cillin 2004 hat nichts gemerkt
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (17)
  12. Problem mit Backdoor.prorat
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (6)
  13. ist Backdoor.Win32.Prorat.19 schlimm??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)
  14. Backdoor Prorat in reginv.dll NAV startet nicht
    Plagegeister aller Art und deren Bekämpfung - 27.09.2004 (2)
  15. Backdoor.Prorat
    Plagegeister aller Art und deren Bekämpfung - 23.05.2004 (6)
  16. Backdoor.Prorat
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (2)
  17. backdoor prorat
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (2)

Zum Thema Backdoor.Prorat bekomme ihn nicht weg!!!! - Hallo leute, aber wie die Überschrift schon zeigt bin ich verzweifelt und habe mir dummerweise so ein Trojaner auf mein Rechner gezogen. Nun bekomme ich ihn nicht mehr weg die - Backdoor.Prorat bekomme ihn nicht weg!!!!...
Archiv
Du betrachtest: Backdoor.Prorat bekomme ihn nicht weg!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.