Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: backdoor - wie schlimm isses hier?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2005, 18:55   #1
scambinho
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



Guten Abend,

ich musste Win2000 neu installieren, und noch während ich beim ersten Online-Spaziergang spybot, eScan und Konsorten updaten wollte, hatte ich mir schon den Ärger eingefangen (ServicePack4 is drauf):

eScan findet:

- "backdoor.win32.sdbot.xd" in einer netconf32.exe
- "trojan-proxy.win32.ranky.cq" in einer sxeA45.tmp

- und natürlich: Alexa, soll aber hier das kleinere Problem sein

Habe mich schon, soweit möglich, über die Gesellen informiert. der trojan-proxy scheint in dieser Form recht neu zu sein?? Kann ich die Temp-Datei einfach löschen?

Was den Backdoor virus angeht, droht mir da wirklich eine Neuaufsetzung vom ganzen System??

Achso, ich denk mal Ursprung der ganzen Misere war der legendäre Statuscode 128 mit System-Neustart....

Vielen Dank für Eure Hilfe.... und bis morgen

Geändert von scambinho (14.11.2005 um 19:05 Uhr)

Alt 14.11.2005, 19:28   #2
Rene-gad
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



@scambinho
Hast du deine alten Daten zurückgespielt? Sind sie sauber? Wo hast do schon eine tmp- Datei her, wenn Win gerade neu installiert wurde? Oder hast du dei Festplatte nicht formatiert?
__________________


Alt 15.11.2005, 16:01   #3
scambinho
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



Ja genau, hatte meine Daten auf ner anderen Partition und hinterher wieder zurückgespielt...

Also ist hier ein Neuaufsetzen angebracht?
Und kann ich dann "normale" Daten, also nur Word, Excel, PDF etc. auch von der betroffenen Partition retten. Oder ist alles als potentiell infiziert azusehen?

Grüße,
sc.b.
__________________

Alt 15.11.2005, 17:26   #4
Rene-gad
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



@scambinho
Zitat:
Ja genau, hatte meine Daten auf ner anderen Partition und hinterher wieder zurückgespielt...
.. ohne die vorher auf Viren zu prüfen.
Zitat:
Also ist hier ein Neuaufsetzen angebracht?
Es ist bei einem Backdoor-Fund immer empfehlenswert.
Alle selbstgeschriebenen Dokumente kannst du auf einer anderen Partition oder CD abspeichern. Vor der Wiederherstellung müssen sie auf Viren geprüft werden.
BTW: Hast du die betroffene Festplatte neu formatiert oder nur Windows neu installiert?

Alt 15.11.2005, 18:32   #5
scambinho
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



Ich hab nur Windows neu installiert ohne vorheriges Formatieren.

Meinst Du, ich hatte die Viren schon vorher drauf...? Zumindest hatten escan, AntiVir und Spybot nie Funde angezeigt. Erst nach Re-Installation hatte ich wie erwähnt bei der ersten Online-Verbindung Probleme.

Grüße,
sc.b.


Alt 15.11.2005, 18:55   #6
Yopie
Moderator, a.D.
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



Zitat:
Zitat von scambinho
ich musste Win2000 neu installieren, und noch während ich beim ersten Online-Spaziergang spybot, eScan und Konsorten updaten wollte, hatte ich mir schon den Ärger eingefangen (ServicePack4 is drauf):
AFAIk sind dringend benötigte Patches nicht in SP4 enthalten. Ich kenn mich mit Win2k aber nicht so sehr gut aus.

Besorg dir auf winboard.org das entsprechende Update-Pack und setz das Betriebssystem komplett neu auf. Eine Online-Verbindung erst dann starten, wenn alle Updates installiert sind.

Siehe Anleitung in meiner Sig.

Gruß
Yopie

Alt 18.11.2005, 14:11   #7
scambinho
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



Und täglich grüßt das Murmeltier...

Hallo, habe wie hier besprochen mein System neu aufgesetzt, Windows Updates gezogen, Dienste eingeschränkt, IE-Sicherheit erhöht etc.

HAbe sogar quasi Teilerfolge erzielt: McAfee hat
- W32/sdbot.worm.gen.by auf frischer Tat ertappt. Daraufhin habe ich auf Empfehlung von McAfee eine Datei ".exe" gelöscht.

Gleich danach hat
- W32/sdbot.worm!ftp in einer Datei "o" zugeschlagen. Da war das Löschen leider nicht mehr möglich.

Zuletzt kam der Ärger aber doch vollends zurück. Ein Pop-up hat einfach im Namen des angeblichen "NT-Autoritätssystems" meinen Rechner runtergefahren.
Es handelt sich angeblich um die Datei "services.exe" und es wird immer ein "Statuscode 128" angegeben...???

Beim letzten Mal hatte ich anschließend die Backdoor-Trojaner auf dem System, daher hab ich mich diesmal schweren Herzens für hartes Ausschalten entschieden, ehe es zum Ablauf der 59 sek. kam.
Anschließend haben weder Spybot, noch MWAV (eScan), noch McAfee irgendetwas gefunden...nichtmal den Virus in der Datei "o", die ich ja angeblich nicht löschen konnte.
eScan findet lediglich Alexa Spyware (wobei ich gelesen hab, dass das wohl unerheblich ist), mehrere Fehlverweise in der Registry und folgendes:
File C:\WINNT\system32\pro\pro.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.

Kurzum, ich traue der ganzen Sache trotzdem noch nicht.
Habt ihr eine Idee, wie ich diese Sache mit dem Statuscode 128 nebst Herunterfahren verhindern kann.
Eigentlich bin ich doch auf dem neuesten Stand was die Windows Updates bzw. Patches angeht....

Besten Dank für jegliche Hilfe/Hinweise...

Grüße
sc.b.

Alt 18.11.2005, 17:54   #8
Yopie
Moderator, a.D.
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



Zitat:
Zitat von scambinho
Und täglich grüßt das Murmeltier...

Hallo, habe wie hier besprochen mein System neu aufgesetzt, Windows Updates gezogen, Dienste eingeschränkt, IE-Sicherheit erhöht etc.
Prima. Du warst im Netz, als der Rechner noch nicht auf aktuellen Stand war. Besorg dir vorher das Update-Pack von winboard.org, brenn es auf CD, installier Windows neu, installier das Update Pack, führe die anderen Sicherheitsmassnahmen aus, geh ins Netz.

Gruß
Yopie

Alt 18.11.2005, 22:32   #9
golem
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



hallo,

bei allem tippgegebe hier, vergesst ihr folgenden befehl, der dem
autor helfen sollte:

Code:
ATTFilter
shutdown -a
         
Der ist unter start / ausführen einzugeben, verhindert das runterfahren.
Weiterhin würde ich drauf tippen, dass das netconfig problem eher neuerer
natur ist, da auch per google nicht viel dazu zu finden ist. Ich schlage mich
übrigens höchstselbst mit denselben würmern rum..(bis auf das herunterfahren, das ist eine version des blaster worms).

Alles trat bei mir erst auf, als ich statt mit dem smartsurfer mit oleco
gesurft bin (wegen der gebühren) und beim oleco lässt sich keine
firewall aktivieren, bzw konfigurieren.
Dadurch hatte ich fast das ganze arsenal auf dem pc. Bis jetzt bin ich
noch mit jedem virus fertig geworden, allerdings frage ich mich hier erst-
haft, wie das zu beseitigen ist.

Ich hab mich heute dafür entschieden, wiedereinmal zonealarm an
den start zu schicken, gepaart mit stinger, zum schnellscan und antivir,
das normal im hintergrund läuft.

Ich bin jetzt auch allem herr geworden, außer der netconfig32.exe, ich
werde mir mal einen neuen process debugger holen, um herauszufinden,
wer diese exe erstellt und verarbeitet.

Hoffe, ich konnte erstmal helfen, ich melde mich, wenns was neues
gibt.

Alt 18.11.2005, 23:31   #10
golem
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



kleiner einwurf: über die netconf habe ich jetzt keine zweifel mehr,
diesen text habe ich aus der exe :

Windows for Workgroups 3.1a
Windows 200 5.0
Windows 200 5.0
Go fuck yourself s.

man betrachte die letzte zeile...

Nochwas: http://www.neuber.com/taskmanager/deutsch/download.html

den mal runterladen und schauen, ob da auch ne msupdate.exe ist..

Alt 19.11.2005, 09:30   #11
Rene-gad
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



@golem
Zitat:
bei allem tippgegebe hier, vergesst ihr folgenden befehl, der dem
autor helfen sollte:
Code:
ATTFilter
shutdown -a
         
! Leider ist nur, dass dieser Befehl nur unter WinXP ausführbar ist.

Alt 19.11.2005, 15:35   #12
golem
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



hmpf, man fühlt sich in seinem xp schon so heimisch, da
vergisst man sowas glatt...
Aber irgendwo im netz müsste es auch tools dazu geben, die das
verhindern. Eigendlich reicht der download von stinger:

http://www.zdnet.de/downloads/prg/q/z/de0DQZ-wc.html

der sollte das entsprechende finden.

Alt 29.11.2005, 19:07   #13
scambinho
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



Guten Abend, melde mich auch mal wieder.

Habe inzwischen nochmal alles neu installiert und diesmal auch das empfohlene Update Pack von winboard.org (Danke Yopie) berücksichtigt.
Das Problem mit dem automatischen Runterfahren hab ich auch zum Glück nicht mehr...

Allerdings hat McAfee trotz alledem wieder was gefunden:

c:\winnt\ntservices.exe ist infiziert mit W32/sdbot.worm.gen

Den sollte ich laut McAfee löschen, was aber irgendwie wegen der Zugriffsrechten nicht möglich war.
Anschließend war die Datei ntservices.exe allerdings nicht mehr auffindbar.
Ein erneutes Scannen mit eScan und nochmal mit McAfee hat den Virus nicht mehr finden können...

Kann ich den Rechner somit als sauber ansehen, oder hat sich obiger Virus nur besser versteckt??

Beste Grüße,
sc.b.

Alt 29.11.2005, 19:31   #14
Rene-gad
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



@scambinho
Zitat:
Habe inzwischen nochmal alles neu installiert und diesmal auch das empfohlene Update Pack von winboard.org (Danke Yopie) berücksichtigt.
Hast du alles so gemacht, wie Yopie gepostet hat?
Zitat:
Zitat von Yopie
Eine Online-Verbindung erst dann starten, wenn alle Updates installiert sind.
Zitat:
Kann ich den Rechner somit als sauber ansehen, oder hat sich obiger Virus nur besser versteckt??...
c:\winnt\ntservices.exe ist infiziert mit W32/sdbot.worm.gen
Kannst du deine Frage selbst beantworten?

Alt 30.11.2005, 13:40   #15
scambinho
 
backdoor - wie schlimm isses hier? - Standard

backdoor - wie schlimm isses hier?



@Rene-gad

Ich kann die durchaus ernst gemeinte Frage nicht selbst beantworten. Den Virenfund von McAfee erhalte ich nämlich nicht mehr und die vermeintlich infizierte Datei ist auch nicht mehr auffindbar... (obwohl ich sie angeblich nicht löschen konnte)

Betreffs die vorherige Frage: ich habe natürlich erst alle Patches etc. installiert und bin dann online gegangen. Scheinbar existiert doch noch eine Sicherheitslücke.
Werde mich wohl mal um eine Firewall bemühen. So nebenbei, gibts da irgendwelche Vorschläge?

Noch nen schönen Nachmittag!
sc.b.

Antwort

Themen zu backdoor - wie schlimm isses hier?
alexa, backdoor, einfach, eingefangen, escan, gen, guten, installieren, löschen, morgen, natürlich, neu, neuaufsetzung, problem, recht, servicepack, servicepack4, spybot, system, update, updaten, virus, win, win2000, wirklich



Ähnliche Themen: backdoor - wie schlimm isses hier?


  1. Flashplayer wirklich so schlimm?
    Diskussionsforum - 27.01.2015 (23)
  2. Schlimm oder schlimmer?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  3. Malware EyeStye.N.324 - wie schlimm ist es?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (11)
  4. lustig aber schlimm
    Lob, Kritik und Wünsche - 08.02.2011 (3)
  5. Internet langsam... hab ich ein Problem oder isses nur voll?
    Log-Analyse und Auswertung - 21.03.2010 (1)
  6. Neu hier und Fragen - Symatec - Backdoor.Tidserf!inf
    Plagegeister aller Art und deren Bekämpfung - 23.10.2009 (7)
  7. Schlimm oder fehlarlarm?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2008 (3)
  8. Ist der schlimm.....
    Mülltonne - 25.08.2008 (0)
  9. troyaner, spy and maleware wie schlimm?
    Mülltonne - 20.07.2008 (0)
  10. ADSPY/Stud.A.43 schlimm?
    Log-Analyse und Auswertung - 26.05.2008 (7)
  11. Abhilfe bei MSN Virus Backdoor hier
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (5)
  12. bitte anschauen, wie schlimm ist es??
    Log-Analyse und Auswertung - 11.06.2006 (4)
  13. JAVA/Femad.2 = schlimm?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2006 (3)
  14. Trojaner/Virus ? Schlimm ?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (1)
  15. svhost.exe schlimm ?????????
    Log-Analyse und Auswertung - 22.12.2005 (8)
  16. wie schlimm ist mein rechner?
    Log-Analyse und Auswertung - 21.02.2005 (3)
  17. ist Backdoor.Win32.Prorat.19 schlimm??
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (2)

Zum Thema backdoor - wie schlimm isses hier? - Guten Abend, ich musste Win2000 neu installieren, und noch während ich beim ersten Online-Spaziergang spybot, eScan und Konsorten updaten wollte, hatte ich mir schon den Ärger eingefangen (ServicePack4 is drauf): - backdoor - wie schlimm isses hier?...
Archiv
Du betrachtest: backdoor - wie schlimm isses hier? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.