Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Beastdoor.205 trojan NICHT ERKENNBAR

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.04.2006, 22:17   #1
Brax
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



oumann, mit allen scannern hab ich die Platten schon abgekaut
Nod32, Kaspersky, eScan, Microsoft AntiSpyware, AdAware SE Pro,
Spybot SD, a-squad...

Folgendes passiert:

KEIN scanner findet auf der platte eine infizierte Datei

erst wenn ich im WindowsExplorer Jegliche Datei mit "Rechtsklick" anklicke kommt folgendes:



hab auch schon diverse hilfen/manuelle entfernungsmethoden zu
Win32/Beastdoor.205 über google gesucht,
wie:

http://www.sophos.de/virusinfo/analy...beastdoaf.html
http://www.ikarus-software.at/portal...ojan.Beastdo.R



doch weder gibt es bei mir die dort erwähnten Registry einträge, noch laufen irgendwelche der genannten Prozesse im Hintergrund und die Dateien die ich entfernen soll gibt es auch nicht...


eines machte mich stutzig:

Zitat:
Unter Systemen, die auf Windows NT basieren, fügt der Trojaner seinen Code in die aktiven Prozesse WINLOGON.EXE und IEXPLORER.EXE oder EXPLORER.EXE ein.
das müsste der Grund dafür sein, warum NOD sagt dass explorer.exe infizierte Dateien erstellt, doch wiederum müsste er dann nicht die explorer.exe als Infiziert erkennen ?

desweiteren ist dies hier komisch:

Time
24.04.2006 22:49:40

Module
AMON

Object
file

Name
"C:\WINDOWS\$NtUninstallKB910437$:****************************************"
oder
"C:\WINDOWS\setuplog.txt:******************************************************* "
oder
"C:\WINDOWS\Angler.bmp:***********************************************************************************************************************"

Was komisch ist, ist die lange leere hinter der Infizierten stelle, und dass es willkürliche Ordner oder Dateien mit allmöglichsten Endungen sind, die da infiziert werden (Ordner infiziert ?!? hmm

Threat
Win32/Beastdoor.205 trojan

Action
quarantined - deleted

Information
Event occurred on a new file created by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window.


oh mann

bitte um hilfe
Ich bin mit meinem Latein am ende

ist das ne neue Variante des Win32/Beastdoor.205 trojan, die nicht erkannt wird ?

was braucht Ihr noch um mir zu helfen ?

Vielen Vielen Dank im vorraus


hab WinXP SP2 mit all den neuesten Updates
IE6

Geändert von Brax (24.04.2006 um 22:22 Uhr)

Alt 24.04.2006, 22:22   #2
MightyMarc
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



Da Du einen Schädling mit Backdoorfunktionalität auf dem System hast, ist Neuaufsetzen die einzig sinnvolle Lösung. Eine Anleitung zum Neuaufsetzen (damit Du nicht so schnell wieder hier Kunde sein wirst) gibt es hier:
http://www.trojaner-board.de/showthread.php?t=12154

Nimm Dir die Zeit und les Dir alles aufmerksam durch.

Edit:

Beastdoor ist ein besonders konfigurierbarer Schädling von dem vermutlich zig Mutanten exisitieren.
__________________


Alt 24.04.2006, 22:27   #3
Brax
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



ach nee
bitte nicht

das ist eine encryptete platte mit hiddenos drauf...

oh mann.. das hat mindestens drei tage in anspruch genommen bis alles fertig war...

kann ich mit ner firewall nicht zugriffe von auserhalb abblocken ?

gibt es keine möglichkeit diesen drecksling zu eliminieren außer format c: ?


EDIT: nach dem cleaninstall.. kann ich da noch irgendwelche alten exe dateien ausführen ? oder werden die auch nicht erkannt und infizieren mein neues system aufs neue ?
__________________

Alt 24.04.2006, 22:33   #4
MightyMarc
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



Vermutlich wird sich das Dingens von einer PFW nicht sonderlich beeindrucken lassen (meistens so bei gut programmierter Schadsoftware). Wenn Du Dir viel Zeit und Ärger ersparen willst (von rechtlichen Implikationen ganz abgesehen), setze neu auf.
System sicher konfigurieren, brain.exe updaten und Du bist deutlich sicherer unterwegs.

Edit:

keine ausführbaren Dateien sichern! Hast ja gesehen wie das mit der Erkennung läuft.

Alt 24.04.2006, 22:49   #5
Brax
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



[QUOTE=MightyMarc](von rechtlichen Implikationen ganz abgesehen[QUOTE]

meinst passwordklau und co ? oder dass das teilchen bei mir irgendne organization draufgehobelt hat um mich auszuspionieren...

naja, dann brauch ich nur noch ne neue hdd...

schön ist beschrieben wie der trojan alle (über 50) firewalls und virenscanner abschaltet, wenn welche am laufen sind...

da hab ich mir ja was eingefangen ...:aplaus:


Alt 24.04.2006, 22:53   #6
MightyMarc
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



Von Passwortklau über Botnetze, FTP-Server und und und.....bei Backdoors kannst Du es wie mit Ikea halten: Entdecke die Möglichkeiten!

Edit:

für was ne neue HDD?

Alt 24.04.2006, 23:06   #7
Brax
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



na ich kann nicht einfach drauf losformatieren...
zuviel wichtiges zeugs drauf

ich hoff dass der backdoor nicht aktiv ist, bis ich mir das wichtigste auf die zweite platte sichern kann.

Alt 24.04.2006, 23:09   #8
MightyMarc
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



Zitat:
Zitat von Brax
ich hoff dass der backdoor nicht aktiv ist, bis ich mir das wichtigste auf die zweite platte sichern kann.
Er ist doch schon aktiv...


BTW Backupprogramme haben ihre Daseinsberechtigung.

Alt 24.04.2006, 23:14   #9
Brax
 
Win32/Beastdoor.205 trojan NICHT ERKENNBAR - Standard

Win32/Beastdoor.205 trojan NICHT ERKENNBAR



ojej

dann geh ich glaub ich gleich mal vom netz...

nix mehr 24/7 online bis das nicht geregelt ist.

thnx

Antwort

Themen zu Win32/Beastdoor.205 trojan NICHT ERKENNBAR
antispyware, application, dateien, diverse, entfernen, escan, google, hintergrund, iexplorer.exe, infizierte, infizierte dateien, kaspersky, logon.exe, microsoft, moved, neue, ordner, prozesse, rechtsklick, registry, scan, sp2, suche, systeme, trojan, trojaner, träge, vielen dank, warum, winlogon.exe, winxp



Ähnliche Themen: Win32/Beastdoor.205 trojan NICHT ERKENNBAR


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. FuD Viren NUR bei Scan nicht erkennbar?
    Überwachung, Datenschutz und Spam - 16.01.2014 (7)
  6. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  7. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  8. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  9. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  10. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  11. Beastdoor!IK auf meinem Laptop
    Log-Analyse und Auswertung - 31.05.2010 (9)
  12. Trojan.Win32.Cosmu.jnu/Trojan/Win32.Cosmu.gen Befall !!! Kann ihn nicht entfernen !!!
    Log-Analyse und Auswertung - 01.02.2010 (49)
  13. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  14. CPU-Auslastung sehr hoch, Grund nicht erkennbar
    Log-Analyse und Auswertung - 04.03.2009 (67)
  15. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  16. Hijackthis Log/ Virus nicht erkennbar?
    Log-Analyse und Auswertung - 11.01.2008 (12)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)

Zum Thema Win32/Beastdoor.205 trojan NICHT ERKENNBAR - oumann, mit allen scannern hab ich die Platten schon abgekaut Nod32, Kaspersky, eScan, Microsoft AntiSpyware, AdAware SE Pro, Spybot SD, a-squad... Folgendes passiert: KEIN scanner findet auf der platte eine - Win32/Beastdoor.205 trojan NICHT ERKENNBAR...
Archiv
Du betrachtest: Win32/Beastdoor.205 trojan NICHT ERKENNBAR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.