Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Schädling, oder nicht ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.09.2005, 13:55   #1
mutschvieh
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Hallo,

habe mich eben registriert, da ich mit einem Problem nicht weiter komme.
Mein Rechner arbeitet zur Zeit immer an Prozessen, die ich gar nicht in Auftrag gegeben habe. Unter anderen ist auch einen update.pif dabei. Ich habe mir schon den Wolf gegoogelt, manchmal wird beschrieben, das diese Datei der Worm: W32HLLW.Bodiru ist, o.s.ä.
Ich finde leider keinen Tool zur Entfernung dieses Teils, kann mir bitte jemand helfen? Ich habe Windows NT und eine aktuelles Antivir.

Alt 11.09.2005, 15:02   #2
Haui45
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Hallo,

wenn es sich dabei um diesen Schädling handelt, wovon auszugehen ist, solltest du das System neu aufsetzen.

Um sicherzugehen solltest du die Datei vorher online bei http://virusscan.jotti.org/de überprüfen und das Ergebnis posten.
__________________


Alt 11.09.2005, 15:03   #3
Cidre
Administrator, a.D.
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Hallo,

die einzige sichere und sinnvolle Lösung, um den Bot und weitere nachgeladene Malware zu entfernen, ist ein Neuaufsetzen deines Systems. Siehe dazu die Anleitung in meiner Signatur.

Zitat:
W32/Rbot-ANH ist ein Wurm und ein IRC-Backdoortrojaner für die Windows-Plattform.
W32/Rbot-ANH verbreitet sich auf andere Netzwerkcomputer:


- indem er häufige Pufferüberlauf-Schwachstellen ausnutzt, darunter: RPC-DCOM (MS04-012), PNP (MS05-039) und ASN.1 (MS04-007)
- indem er sich auf Netzwerkfreigaben kopiert, die durch einfache Kennwörter geschützt sind

W32/Rbot-ANH läuft kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, der einem remoten Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.

Wenn er erstmals gestartet wird, kopiert sich W32/Rbot-ANH nach <System>\update.pif.
Quelle: http://www.sophos.de/virusinfo/analyses/w32rbotanh.html
EDIT:
Überschneidung @Haui45
__________________
__________________

Alt 12.09.2005, 09:34   #4
mutschvieh
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Danke für eure Antworten. Ich habe mir mal kopiert, was ich beim OnlineScan für Meldungen bekommen habe.
AntiVir Worm/Rbot.75410 gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojano-2386 gefunden
AVG Antivirus Keine Viren gefunden
BitDefender GenPack:Backdoor.RBot.60E196F6 gefunden
ClamAV Keine Viren gefunden
Dr.Web Win32.HLLW.MyBot gefunden
F-Prot Antivirus security risk or a "backdoor" program gefunden
Fortinet W32/SDBot.AEY-bdr gefunden
Kaspersky Anti-Virus Backdoor.Win32.SdBot.aey gefunden
NOD32 Win32/Rbot gefunden
Norman Virus Control W32/SDBot.SEM gefunden
UNA Keine Viren gefunden
VBA32 Backdoor.Win32.SdBot.aey gefunden

Leider habe ich überhaupt keine Ahnung, wie man Hijack postet, vielleicht eine kleine Erklärung

Wenn ich mir so die Beschreibung zum Neuaufsetzen des Systems ansehe, krieg ich auch die Panik. das Ding hier ist mein Arbeitsrechner, ich habe gar keine Installationssachen, (CD's und co..) Muß dazu sagen, soll bald einen neuen Rechner bekommen, ist schon 5 Jahre alt, mit Windows NT!!!
Was kann ich noch tun? Wenn ich jetzt ins Netz gehe, werde ich dann ausspioniert? Wo muß ich mich vorsehen?

Alt 12.09.2005, 10:29   #5
stupormundi
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Hallo, mutschvieh!
Zitat:
Was kann ich noch tun?
Nichts - zumindest nichts Sinnvolles- außer Neu-Aufsetzen! Lies Dir die links in Cidres Anleitung zu der Backdoor-Problematik mal genau durch. Dann wirst Du sehen, dass es zu Neu-Aufsetzen keine Alternative geben kann. Du kannst Deinen System nicht mehr vertrauen!
Zitat:
Wenn ich jetzt ins Netz gehe, werde ich dann ausspioniert?
Hier geht es nicht ums ausspionieren - Du bist nicht mehr Herr Deines eigenen Systems. Also vor allem nicht mehr in Netz gehen!
Zitat:
...das Ding hier ist mein Arbeitsrechner, ich habe gar keine Installationssachen, (CD's und co..)
Wenn Du nicht, wer hat sie dann? Von wegen Arbeitsrechner: Von Firma zur Verfügung gestellt? - Wenn ja, dann Sache der IT Beauftragten dort. In diesem Fall sollte Deine Firma/Auftraggeber auch daran interessiert sein, dieses Problem sauber zu lösen!
Löschen, Dateien entfernen etc... ist nur Makkulatur
stupormundi
PS: Aus Jux und Tollerei gibt hier niemand den Rat zu Neu-Aufsetzen!


Alt 12.09.2005, 17:57   #6
mutschvieh
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Ich danke euch Leute. Poste jetzt von zu Hause aus, da ich heute mit meinem Arbeitsrechner nicht mehr ins Netzt bin...
Nur noch eine Frage, wie läuft das mit dem Backdoor Programm, wenn ich im Netz bin, bekommt dann jemand sofort Nachricht und kann auf meinem Rechner verändern, was er will? Ich kann mir echt nicht vorstellen, wozu das gut sein soll
Gruß Annett

Alt 12.09.2005, 18:13   #7
Haui45
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Zitat:
Zitat von mutschvieh
Nur noch eine Frage, wie läuft das mit dem Backdoor Programm, wenn ich im Netz bin, bekommt dann jemand sofort Nachricht und kann auf meinem Rechner verändern, was er will? Ich kann mir echt nicht vorstellen, wozu das gut sein soll
System wie "deines" sind meist Teil eines sog. Botnetzes. Diese werden für illegale Aktivitäten missbraucht.
-> http://www.heise.de/newsticker/meldung/57030
-> http://www.heise.de/newsticker/meldung/51689

Alt 12.09.2005, 18:34   #8
Chris14
 

Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Dabei dürfen aber nicht die normalen Verbrecher vergessen werden. Manche wollen wirklich nur Geld. Sie schicken dir nen keylogger (btw laden dir einen hoch), lassen ihn über den backdoor ausführen und der zeichnet derweil auf, wie du gerade deine PIN eingibst - eine horrorvorstellung.
Auch kanns sein, das er andere Passwörter will. Er kann dann auf gerade genanntem Wege dein Boardpw holen. Und schon ist geht die flooderei über deinen namen los.
Dann kannst du noch zum Lager von Pornofilmen oder illegaler Software aller Art werden. Es wurde hier ein Fall beschrieben, bei dem sogar die Kamera gesteuert wurde. das ist sehr selten, aber eben möglich. ..

Alt 13.09.2005, 13:04   #9
mutschvieh
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Hier bin ich noch mal. Ich habe heute morgen noch mal mein ganz aktuelles Antivir überlaufen lassen, hat doch tatsächlich 8 Signaturen von diesem Backdings gefunden, ich habe die komlpetten Datein, also msdos.pif und wo das Ding noch so drin war gelöscht, obwohl sie vielleicht nützlich waren....
Jetzt laufen selbst nach dem Neustart keine Prozesse mehr, und Antivir findet beim scannen auch nichts mehr. Ich würde hier gern mal so einen Hijack posten, erklärt mir jemand wie das geht und warum finde ich den Worm jetzt nicht mehr?
Gruß Annett

Alt 13.09.2005, 13:46   #10
Yopie
Moderator, a.D.
 
Schädling, oder nicht ? - Standard

Schädling, oder nicht ?



Du solltest mit dem Rechner überhaupt nicht mehr ins Netz, jedenfalls nicht, solange er neu aufgesetzt wurde. Manipulationen an Systemdateien wird kein AV-Programm der Welt erkennen.

Du solltest schnellstmöglich die EDV-Abteilung bzw. den Admin über den Backdoor-Befall informieren. Wenn es ein guter Admin ist, wird er den Rechner asap neu aufsetzen.
Vielleicht kommst du so auch schneller an einen neuen Rechner.

Hauptgrund für Backdoor-Befall ist übrigens ein nicht-aktuelles System, die Windows-Update-Seite sollte regelmäßig besucht werden. Gibt es für NT noch Updates?

Gruß
Yopie

Antwort

Themen zu Schädling, oder nicht ?
andere, anderen, antivir, arbeitet, auftrag, datei, entfernung, helfen, problem, prozesse, prozessen, rechner, registriert, schädling, tool, windows, worm



Ähnliche Themen: Schädling, oder nicht ?


  1. Win7_Rechner hängt/Internet langsam/ständig Meldung: Plug-in (Shockwave Flash / oder Flash Player) hängt oder reagiert nicht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2014 (19)
  2. Evtl. Hacker oder Schädling auf dem Pc
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (17)
  3. Schädling auf SSD / komplett löschen - neuaufsetzen von Win7 ohne erfolg / MBR NICHT befallen
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (1)
  4. Finde Schädling nicht
    Log-Analyse und Auswertung - 07.11.2012 (1)
  5. Internetprobleme. Ein Schädling oder falsche Einstellungen?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (39)
  6. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. Internetseiten oder YT-Videos werden mit Mozilla Firefox sehr langsam oder auch gar nicht geladen
    Log-Analyse und Auswertung - 17.08.2010 (5)
  9. schädling lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (0)
  10. GMER - Ausgabe nicht verstanden, evtl. ein Schädling?
    Log-Analyse und Auswertung - 28.09.2009 (1)
  11. Schädling Back.Door.Generic11.ZNE nicht weg zu bekommen
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (13)
  12. RAM defekt oder Schädling?
    Log-Analyse und Auswertung - 23.01.2009 (0)
  13. Onlinekasino Popup / kann den Schädling nicht finden
    Log-Analyse und Auswertung - 21.09.2007 (1)
  14. Schädling oder dummer Spam???
    Plagegeister aller Art und deren Bekämpfung - 19.07.2006 (1)
  15. Schädling oder nicht Schädling ?!?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (0)
  16. werde "schädling" nicht los :-((
    Plagegeister aller Art und deren Bekämpfung - 08.03.2004 (12)

Zum Thema Schädling, oder nicht ? - Hallo, habe mich eben registriert, da ich mit einem Problem nicht weiter komme. Mein Rechner arbeitet zur Zeit immer an Prozessen, die ich gar nicht in Auftrag gegeben habe. Unter - Schädling, oder nicht ?...
Archiv
Du betrachtest: Schädling, oder nicht ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.