Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: erkennung ob ein trojaner backdoor ist

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.07.2008, 16:16   #1
anti-trojan-
 
erkennung ob ein trojaner backdoor ist - Standard

erkennung ob ein trojaner backdoor ist



hallo Anti-Trojaner,
woher weis ich ob ein trojaner diese backdoor funktion hat und bzw wie erkenne ich sie?

Alt 25.07.2008, 19:08   #2
KarlKarl
/// Helfer-Team
 
erkennung ob ein trojaner backdoor ist - Standard

erkennung ob ein trojaner backdoor ist



Hi,

das unkomplizierteste ist es, Du lässt das Teil bei Virustotal scannen und schaust dir erstmal die Erkennungen dort an. Oft sagen die schon was aus, entweder im Klartext oder auch abgekürzt. BDS steht z.B. für Backdoorserver.

Wenn das nicht reicht, dann kannst Du dich mit den dort erhaltenen Namen auf die Suche nach Beschreibungen machen.

Wenn das nicht reicht, dann besorge dir Olly und schau selber nach.

Alternativ kannst du ihn auch auf einem Testsystem installieren und sein Verhalten beobachten. Zwischen das Testsystem und das Internet einen Router setzen, auf dem Du den Traffic komplett überwachen kannst und böse Sachen blockieren kannst, z.B. das versenden von Mails. Diese Systeme sollten eigene Computer sein (können alte Gurken sein, Leistung ist nicht gefragt). Zur Not kann man sie auch virtuell aufsetzen (z.B. Vmware), dann muss man aber beachten, dass immer mehr Malware das erkennt und sich dann anders oder garnicht verhält.

Wenn das zu mühselig ist bzw. die nötigen Hardwareressourcen nicht vorhanden sind, dann konservativ sicherheitsbewußt davon ausgehen, dass Backdooreigenschaften gegeben sind.
__________________


Alt 26.07.2008, 10:34   #3
anti-trojan-
 
erkennung ob ein trojaner backdoor ist - Standard

erkennung ob ein trojaner backdoor ist



hab mal hier die die antivir gefunden hat (rot) im bericht:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 25. Juli 2008 14:11

Es wird nach 1509233 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: NAME

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 10:38:48
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 10:38:47
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 10:39:01
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 10:39:01
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 12:54:56
ANTIVIR2.VDF : 7.0.5.144 1690624 Bytes 21.07.2008 11:03:27
ANTIVIR3.VDF : 7.0.5.171 345600 Bytes 25.07.2008 11:06:58
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 10:33:25
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 19.07.2008 10:39:01
AESCN.DLL : 8.1.0.23 119156 Bytes 19.07.2008 10:39:01
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 13:04:17
AEPACK.DLL : 8.1.2.1 364917 Bytes 19.07.2008 10:39:01
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.07.2008 10:39:01
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 25.07.2008 11:07:03
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 15:40:53
AEGEN.DLL : 8.1.0.31 311669 Bytes 25.07.2008 11:07:01
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 12:52:36
AECORE.DLL : 8.1.1.7 172406 Bytes 25.07.2008 11:06:59
AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 10:39:01
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 10:38:48
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 10:38:47
AVREP.DLL : 8.0.0.2 98561 Bytes 25.07.2008 11:06:59
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 10:38:47
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 10:32:59
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 10:38:45
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 10:32:59
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 10:39:01
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 10:32:59
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 10:38:29
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 10:38:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 25. Juli 2008 14:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '47202' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WinXP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\airfreshsteelhoster.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.BS
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fbc416.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a95130f.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\bestprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIZ
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fcc413.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a92130c.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\cashcrystalize.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIO
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fcc40f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fcc410.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\ddlmusic.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIX
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f5c413.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a85130c.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\flyload.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHY
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4902c41c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b721305.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\gameblog.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIV
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f6c411.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a86130a.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\hoerbuch.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHS
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec41f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9e1338.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\linkbank.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIG
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f7c41a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a871303.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\linkkuzeyforum.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIM
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49548a33.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f7c41c.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\linkprotector.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHN
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49548a35.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a871305.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\mirrorit.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fbc41b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8b1304.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\myref.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIJ
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fbc42b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8b1334.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\protectit.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.BR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f8c424.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a88133d.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\rapidbolt.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJI
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f9c414.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a89130d.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\rapidfolder.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 495a8a3d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f9c416.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\rsprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIY
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f9c427.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a891330.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\safecrystalize.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHZ
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48efc415.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9f130e.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\safefilecash.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BID
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 494c8a3e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48efc417.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\safelink.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIS
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48efc416.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9f130f.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\shareprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eac41d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9a1306.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\speedsafe.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJK
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec426.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9e133f.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\ssllinkz.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f5c429.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a851332.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\stacheldraht.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eac42b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9a1334.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\takemyfile.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIU
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f4c418.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a841301.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\tresor.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec429.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec42a.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\uppicoasis.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIT
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f9c428.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a891331.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\wonsite.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f7c427.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a871330.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\namke\Desktop\rsd\Plugins\YCPlugins\xeem.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIW
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec41e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9e1307.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\xirror.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BII

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fbc422.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8b133b.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Eigene Dateien\Meine empfangenen Dateien\RSD 0.56 CES.rar
[0] Archivtyp: RAR
--> Plugins\YCPlugins\airfreshsteelhoster.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.BS
--> Plugins\YCPlugins\bestprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIZ
--> Plugins\YCPlugins\cashcrystalize.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIO
--> Plugins\YCPlugins\ddlmusic.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIX
--> Plugins\YCPlugins\flyload.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHY
--> Plugins\YCPlugins\gameblog.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIV
--> Plugins\YCPlugins\hoerbuch.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHS
--> Plugins\YCPlugins\linkbank.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIG
--> Plugins\YCPlugins\linkkuzeyforum.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIM
--> Plugins\YCPlugins\linkprotector.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHN
--> Plugins\YCPlugins\mirrorit.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHR
--> Plugins\YCPlugins\myref.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIJ
--> Plugins\YCPlugins\protectit.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.BR
--> Plugins\YCPlugins\rapidbolt.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJI
--> Plugins\YCPlugins\rapidfolder.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIF
--> Plugins\YCPlugins\rsprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIY
--> Plugins\YCPlugins\safecrystalize.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHZ
--> Plugins\YCPlugins\safefilecash.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BID
--> Plugins\YCPlugins\safelink.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIS
--> Plugins\YCPlugins\shareprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJE
--> Plugins\YCPlugins\speedsafe.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJK
--> Plugins\YCPlugins\ssllinkz.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIR
--> Plugins\YCPlugins\stacheldraht.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIP
--> Plugins\YCPlugins\takemyfile.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIU
--> Plugins\YCPlugins\tresor.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHP
--> Plugins\YCPlugins\uppicoasis.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIT
--> Plugins\YCPlugins\wonsite.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIE
--> Plugins\YCPlugins\xeem.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIW
--> Plugins\YCPlugins\xirror.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BII

[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48cdc58a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4abc0af3.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Spiele>
Beginne mit der Suche in 'E:\' <Programme>


Ende des Suchlaufs: Freitag, 25. Juli 2008 14:58
Benötigte Zeit: 47:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6565 Verzeichnisse wurden überprüft
328743 Dateien wurden geprüft
58 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
60 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
328683 Dateien ohne Befall
2013 Archive wurden durchsucht
2 Warnungen
30 Hinweise
47202 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden





so ich hoffe du kannst erkennen ob es sich um backdoors handelt.was ist wenn ja bzw was soll ich dann bestenfals machen?


mfg anti-trojan-
__________________

Alt 26.07.2008, 17:57   #4
KarlKarl
/// Helfer-Team
 
erkennung ob ein trojaner backdoor ist - Standard

erkennung ob ein trojaner backdoor ist



Ich hab mal eben oberflächlich in zwei der gemeldeten Dateien aus dem Archiv reingesehen und hab nichts verdächtiges gefunden. Insofern wäre es an dir, dich an Avira zu wenden mit der Bitte, das noch mal zu prüfen, Fehlalarme kommen öfter mal vor.

Wenn Rapidshare und vergleichbare Filehoster, gewisse Regeln setzen, z.B. Download durch automatische Software, die Captchas ausliest oder sonstwie umgeht (z.B. dadurch dass andere sie auslesen und eintragen) nicht zulassen, oder Volumenlimits für User ohne bezahlten Account haben, dann sollte man das akzeptieren. Software, die dazu gedacht ist, das zu umgehen ist hart am Limit zum illegalen hin (kann es nicht genauer sagen, hab glücklicherweise nicht Jura studiert), deshalb ist es auch möglich, dass Avira feststellt, dass die Software nicht schädlich ist, sie aber die Erkennungen nicht entfernen werden, weil sonst die Erkennungen echter Schädlinge schlechter würde. So ist das die letzte Zeit mehrfach gelaufen, wenn Leute begehrt haben, dass Cracks und Keygens nicht mehr erkannt werden dürfen.

Darüber hinaus: Rapidshare is nicht weniger eine Malwareschleuder als Emule, Torrent & Co. Bloß dass sie von den Inhabern der Copyrights bisher noch nicht so überwacht wird wie die diversen P2P-Netze. Deshalb wandern viele dorthin. Irgendwann wird aber auch Rapidshare gezwungen werden, seine Logs rauszugeben so wie neulich Youtube. Und dann wird das große Zittern losgehen

Antwort

Themen zu erkennung ob ein trojaner backdoor ist
backdoor, erkenne, erkennung, funktion, troja, trojaner, trojaner backdoor



Ähnliche Themen: erkennung ob ein trojaner backdoor ist


  1. AVG-Erkennung auf Win7-System (Agent_c.ALS)
    Log-Analyse und Auswertung - 14.11.2015 (14)
  2. Nach Erkennung von Trojaner, Würmer und Virus ist Windows nicht mehr startbar
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (13)
  3. Hintergrund: VM-Erkennung in Malware
    Nachrichten - 03.03.2014 (0)
  4. AVG-Erkennung angeblich zwei Trojaner: Generic29.CJJX ??
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (5)
  5. Malware-Erkennung für Medizingeräte
    Nachrichten - 27.08.2013 (0)
  6. Malware Erkennung
    Log-Analyse und Auswertung - 30.04.2012 (3)
  7. Erkennung inaktiver Dienste
    Log-Analyse und Auswertung - 14.12.2009 (3)
  8. Festplatten (extern); Erkennung/Zugriff
    Alles rund um Windows - 17.06.2008 (5)
  9. Netzwerkfreigabe und Erkennung unter Vista
    Alles rund um Windows - 27.05.2008 (1)
  10. Was tun gegen Backdoor.Trojaner? Präventiv und bei Erkennung
    Diskussionsforum - 26.02.2008 (10)
  11. Trojaner Erkennung?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (0)
  12. Trojaner trotz "Zugriff verweigern" nach antiVIR-Erkennung?
    Log-Analyse und Auswertung - 21.09.2007 (4)
  13. Probleme bei Disc Erkennung!
    Netzwerk und Hardware - 06.06.2006 (8)
  14. Viren im Honigtöpfchen und ihre Erkennung
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2006 (7)
  15. Rootkits (Erkennung und Bekämpfung)
    Überwachung, Datenschutz und Spam - 23.06.2005 (3)
  16. Anonym/IP-Erkennung
    Überwachung, Datenschutz und Spam - 26.05.2003 (9)
  17. Erkennung eines Fremdzugriffs
    Archiv - 14.01.2003 (2)

Zum Thema erkennung ob ein trojaner backdoor ist - hallo Anti-Trojaner, woher weis ich ob ein trojaner diese backdoor funktion hat und bzw wie erkenne ich sie? - erkennung ob ein trojaner backdoor ist...
Archiv
Du betrachtest: erkennung ob ein trojaner backdoor ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.