| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ricsi-831 Wurm gefunden - Backdoor Trojaner Gefahr?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.07.2008, 21:00
| #1 |
| |  Ricsi-831 Wurm gefunden - Backdoor Trojaner Gefahr? Hallo zusammen, ich bin neu hier im Forum. Habe mich angemeldet, weil ich ein Problem habe mit einem Virus und hoffe, dass mir hier geholfen werden kann. Erstmal meine Angaben zum System: -Vista Ultimate -Firefox 3.0.1 -Aktuellste Updates -Avast Virenscanner -IE 7 Das Problem ist folgendes: Ich arbeite mit VMWare Sessions und habe während ich eine auf hatte folgende Meldung von meinem Avast Virenscanner erhalten: Sign of "Ricsi-831" has been found in "Pfad\Datei.vmem" file. Desweiteren habe ich noch folgende Warnungen bekommen, beim Öffnen von Cryptload: Sign of "Win32:Trojan-gen {Other}" has been found in "Pfad\link-me.freehostia.com.dll" file. Sign of "Win32:Trojan-gen {Other}" has been found in "Pfad\rapidsafe.net.dll" file. Sign of "Win32:Trojan-gen {Other}" has been found in "Pfad\myref.de.dll" file. Sign of "Win32:Trojan-gen {Other}" has been found in "Pfad\doku.cc.dll" file. Nachdem ich etwas gegoogelt habe, fand ich heraus, dass es sich unter Umständen um einen Backdoor Trojaner (Ricsi-831)handeln könnte und die Cryptload Fehler wohl false positive sind. Ich habe den Virus mit der Datei über Avast auch direkt gelöscht. Danach habe eine Intensiv-Prüfung mit Avast durchgeführt (4.30 Stunden) und es wurde kein weiterer Virus gefunden. Als nächstes habe ich dann ein HijackThis Log erstellt und es über die HijackThis Homepage analysieren lassen. Es gab keinen Eintrag, der z.B. "schädlich" oder "äußerst schädlich" war. Alles war Grün und "Gut". Daraufhin habe ich dann mit Ad-Aware und SUPERAntiSpyware Free Edition Scans durchlaufen lassen und ca. 250 Infizierte Dateien gelöscht. Beim zweiten Mal durchlaufen gab es dann keine infizierten Dateien mehr. Meine Fragen wären jetzt: 1.) Habe ich mir einen Backdoor-Trojaner eingefangen? 2.) Weiß jemand, ob die Cryptload Dateien wirklich ungefährlich sind? 3.) Ist mein System aufgrund meiner Maßnahmen nun wieder sauber? 4.) Was kann ich noch tun, um zu überprüfen, ob mein Rechner mit ungewollt mit anderen Spricht (Beispiel Botnetzwerk)? Ich danke für die Hilfe, die ich hoffentlich bekommen werde  Gruß JD |
| Themen zu Ricsi-831 Wurm gefunden - Backdoor Trojaner Gefahr? |
| ad-aware, backdoor, backdoor trojaner, bot, botnetzwerk, dateien, fehler, folge, frage, gefährlich, handel, hijack, hijackthis, hijackthis log, homepage, infizierte, infizierte dateien, log, maßnahme, netzwerk, neu, problem, ricsi-831, scan, superantispyware, system, trojaner, ungewollt, virus, win32, win32:trojan-gen, wurm |
Baum-Darstellung