Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor Virus "BDC/Ruledor.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.07.2004, 21:06   #1
rattenpack
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Auf meinem Laptop hatte ich den oben genannten Virus. Trotz Antivir, Trojancheck, Spybot habe ich das gefühl das der Virus immer noch da ist. Der Rechner ist extrem langsam und die permanete Überwachung von Antivir wird beim Start deaktiviert.
Also kurz ich brauche Hilfe
__________________
save or not save

Alt 17.07.2004, 21:13   #2
rattenpack
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Ach vergessen, Betriebsystem Win 2000 Ie6 letztes Update ca. 2Monate her
__________________

__________________

Alt 17.07.2004, 21:31   #3
Yopie
Moderator, a.D.
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Untersuche Deinen PC mit Hilfe eines HJT-Logs (siehe Signatur).

Am sichersten ist jedoch eine Neuformatierung und -Installation:
http://www.microsoft.com/technet/arc.../10imlaws.mspx
http://oschad.de/wiki/index.php/Kompromittierung

Gruß
Yopie
__________________

Alt 18.07.2004, 04:47   #4
Good Luck
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Yopie
Am sichersten ist jedoch eine Neuformatierung und -Installation:
Was ist denn für ein Tipp und was sollte ein Tool für Browserhijacker mit einem Virus zutun haben

Zuerst versucht man das System noch zu retten, du format C

Als du den Virus gefunden hast, wieviele Dateien waren denn betroffen? Falls es Systemdateien waren kann du diese mit Hilfe eines Backups bzw. deiner Win 2000 CD wiederherstellen. Aus deiner Logdatei des Virusscanners erfährst du welche Dateien betroffen waren.

War der Virussanner schon drauf bevor du den Virus gefunden hast? Falls ja,
dürfte es daran nicht liegen! Bei deinem Problem mit Antivir, installiere das Programm noch mal neu und schmeiß Trojancheck runter, dass taugt nicht die Bohne!

Was sehr wichtig ist, unbedingt alle nötigen Patches draufspielen

Alt 18.07.2004, 12:37   #5
Yopie
Moderator, a.D.
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Good Luck
Was ist denn für ein Tipp und was sollte ein Tool für Browserhijacker mit einem Virus zutun haben

Zuerst versucht man das System noch zu retten, du format C
Wenn ein Backdoor auf dem System aktiv ist, würde ich dem System nicht mehr vertrauen. Das sieht u.a. Microsoft ganz ähnlich, wie Du ja bestimmt gelesen hast.

Wenn der Backdoor noch aktiv ist (der OP hat das Gefühl, obwohl das AV-Programmm nichts meldet), dann wird er beim Systemstart irgendwie aufgerufen werden müssen. Das würde man (neben anderen Sachen wie Patch-Level) am HJT-Log sehen.

HTH

Gruß
Yopie


Alt 18.07.2004, 13:21   #6
Rene-gad
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



@Good Luck
Zitat:
Zitat von Good Luck
Was ist denn für ein Tipp.... Zuerst versucht man das System noch zu retten, du format C :\
...Wenn man keine Ahnung hat, hält man sich von der Sache fern oder versucht, die neuen Kentnisse zu erwerben. Bei einem aktiven Backdoor-Server ist die neue Installation die einzige sichere Methode, den Rechner wieder zurück zu bekommen. Mehr dazu - Link The Ten Immutable Laws of Security in meiner Signatur und Microsoft-SecurityNG-FAQ.
Und noch was - es ist viel einfacher, den Trojaner nicht zu bekommen, als danach loszuwerden

Alt 18.07.2004, 14:19   #7
mmk
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Good Luck
Als du den Virus gefunden hast, wieviele Dateien waren denn betroffen? Falls es Systemdateien waren kann du diese mit Hilfe eines Backups bzw. deiner Win 2000 CD wiederherstellen.
Ein Backdoor ist kein Virus. Ein Backdoor "infiziert" daher auch Systemdateien nicht, wie man es von Viren her kennt. Somit ist es sinnfrei, Systemdateien wiederherstellen zu wollen, die gar keine sind, sondern eben der Backdoor selbst.

Allerdings erhält durch einen aktiven Backdoor jemand von außen die Möglichkeit, Veränderungen im System vorzunehmen, die über einen Virenscanner nicht aufzudecken sind. Daher auch der Rat zu format c:.

Alt 18.07.2004, 18:57   #8
rattenpack
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



danke für eure infos und tips, werde wohl <format c> machen. was mich nur wundert obwohl antivir das backdoorprogramm gefunden und entfernt hat, habe ich das gefühl das der ganze rechner unheimlich langsam ist. wenn ich auf prozesse gehe(taskmanager) zeigt er mir 99 prozent cpu-auslastung leerlaufprozess an ?? ich habe mir voher darüber nie einen kopf gemacht und weiß deswegen nicht ob das normal ist ??
__________________
save or not save

Alt 18.07.2004, 19:00   #9
Yopie
Moderator, a.D.
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Leerlaufprozess: http://www.pctip.ch/helpdesk/kummerk...inxp/27420.asp

Ist also normal.

Wenn wirklich noch was aktiv sein sollte, kannst Du das Problem evtl. mit HijackThis einkreisen.

Gruß
Yopie

Alt 18.07.2004, 19:19   #10
mmk
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Einkreisen ;-)

Alt 19.07.2004, 20:36   #11
Good Luck
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Rene-gad
@Good Luck
...Wenn man keine Ahnung hat, hält man sich von der Sache fern oder versucht, die neuen Kentnisse zu erwerben. Bei einem aktiven Backdoor-Server ist die neue Installation die einzige sichere Methode, den Rechner wieder zurück zu bekommen.
Na klar, wer nicht weiß wie man vorzugehen hat der macht format c. Als Systemadmin wäre das dein letzter Job gewesen!
Nun ja, wer HijackThis braucht den ist auch nicht mehr zu helfen!!!
Denn wenn ein Schädling so auffällig ist, dass man in mit dem Tool sieht - das ist wirklich Kinderkram. Siehe Sasser & Co.
Übrigens, was machst du denn bei Schädlingen die dein Tool nicht entdeckt - ja klar format c.
Es gibt auch Systeme da kann man nicht einfach format c machen, wegen Ihrer Komplexität!
Aber gleich hier von keine Ahnung zu reden bzw. sich auf einen Artikel von MS zu beziehen der sich auf normal user bezieht??? Ich denke du bist hier der Profi u. kein normal user??
Was machst du eigentlich bei Speicherresidenten Schädlingen? Da hilft kein format c - gleich den ganzen Compi wegschmeißen..
Man kann jedes System wieder in urzustand bringen, egal wie verseucht es ist - dauert halt nur länger. Vorausgesetzt man weiß sich zu helfen außer format c.
Ich schätze du bist ein verkappter Bastler der meint Ahnung zu haben, was aber nicht der Fall ist!

Alt 19.07.2004, 21:00   #12
Rene-gad
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Good Luck
Na klar, wer nicht weiß wie man vorzugehen hat der macht format c. Als Systemadmin wäre das dein letzter Job gewesen!
...bist du so, oder tust du nur so? Wenn du Microsoft widersprechen möchtest - dann viel Spaß.
Zitat:
Nun ja, wer HijackThis braucht den ist auch nicht mehr zu helfen!!!
Bitte? Warum denn?
Zitat:
Übrigens, was machst du denn bei Schädlingen die dein Tool nicht entdeckt - ja klar format c.
Welches Tool meinst du?
Zitat:
Es gibt auch Systeme da kann man nicht einfach format c machen, wegen Ihrer Komplexität!
Ein Beispiel wäre Wert. Ansonsten ist dieser Satz sinnfrei.
Zitat:
Aber gleich hier von keine Ahnung zu reden bzw. sich auf einen Artikel von MS zu beziehen der sich auf normal user bezieht??? Ich denke du bist hier der Profi u. kein normal user??
Hier irrst du dich wiedermal gewaltig.
Zitat:
Was machst du eigentlich bei Speicherresidenten Schädlingen?
..ich kriege keine. Übrigens: Wenn du heutzutage einen speicherresidenten Virus findest - bitte melde dich hier.
Zitat:
Da hilft kein format c - gleich den ganzen Compi wegschmeißen..
...warum denn nicht die RAM-Steine einfach herausnehmen? Und danach MBR überschreiben?
Zitat:
Man kann jedes System wieder in urzustand bringen, egal wie verseucht es ist - dauert halt nur länger.
Wie bitte?
Zitat:
Vorausgesetzt man weiß sich zu helfen außer format c.
Sorry, sprichst du auch Deutsch?
Zitat:
Ich schätze du bist ein verkappter Bastler der meint Ahnung zu haben, was aber nicht der Fall ist!
Bei deiner Schätzung darfst du bleiben, die äußern musst du aber nicht.

Alt 19.07.2004, 21:54   #13
*Christian*
Gast
 
Backdoor Virus "BDC/Ruledor.C - Icon31

Backdoor Virus "BDC/Ruledor.C



@Rene-gad
Nicht nachgeben!

Alt 19.07.2004, 22:48   #14
Good Luck
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



@rene-gad
Du möchtest ein Beispiel: Nimm einfach einen Datenbankserver wo Kundendateien drauf sind, wundere mich nur, dass du dir das nicht selber denken konntest - denn Beispiele gibt es genug!

Auf welches Tool hab ich hier wohl angespielt - HijackThis natürlich!! Die meisten SChädlinge über die hier gesprochen wird, sind wirklich eine Beleidigung für jeden Programmierer! Kein Plan von Programmierung, bestes Beispiel Sasser: der war so auffällig der glühte ja richtig - konnte man kaum übersehen!

Wenn du dich nur mit dieser Art Schädlinge befasst die so schlecht Programmiert sind, dass Sie überall auffallen durch Ihre aktivität - dann kann ich dir auch nicht mehr weiterhelfen!

Übringens MS: Hier auf dem Board wird über MS-Produkte hergezogen u. du beziehst dich einmal, weil es dir gerade passt oder irgendwo einen link gefunden, auf eine Aussage von MS???

Ich hoffe ich bin sachlich geblieben u. würde mich freuen wenn du dazu Stellung nimmst! Sorry wegen dem Bastler, aber keine Ahnung zu haben das lasse ich mir nicht gerne unterstellen - vielleicht verzeihst du mir noch mal!

Geändert von Good Luck (19.07.2004 um 23:00 Uhr)

Alt 19.07.2004, 23:28   #15
Shadow
/// Mr. Schatten
 
Backdoor Virus "BDC/Ruledor.C - Standard

Backdoor Virus "BDC/Ruledor.C



Zitat:
Zitat von Good Luck
@rene-gad
Du möchtest ein Beispiel: Nimm einfach einen Datenbankserver wo Kundendateien drauf sind, wundere mich nur, dass du dir das nicht selber denken konntest - denn Beispiele gibt es genug!
Auch wenn ich kein großer Freund von format c: (die Zeit für den Doppelpunkt muss schon sein) bin. Aber der Einwand "Datenbank-Server" ist nicht stichhaltig. Man hat ein Backup zu haben. Was anderes ist es den Aufwand und die Kosten einer Neuinstallaion/Restore mit dem Kosten einer Schadsoftwarebeseitigung und Restriskos eines unentdeckten Schädlings aufzuwiegen. Selbstverständlich kann sich auch im Backup das Virus schon breit gemacht haben, auch dieses Risiko ist mit einzurechnen. (zu Ungunsten eines format c: )
Im Worst-Case, wenn das Virus "klassisch gut getarnt" war und schon seit Wochen/Monaten in der DB schlummert, ist ein "Format c:" wirtschaftlich so gut wie absolut untragbar, kommt natürlich auch auf die Schadroutine des Bösewichtes drauf an.

Zitat:
Zitat von Good Luck
Übringens MS: Hier auf dem Board wird über MS-Produkte hergezogen
Da verwechselst Du was, hier ist nicht das Heise-Forum.

Zitat:
Zitat von Good Luck
Was machst du eigentlich bei Speicherresidenten Schädlingen? Da hilft kein format c - gleich den ganzen Compi wegschmeißen..
Virenbekämpfungshandbuch erste Seite: Booten von sauberem Datenträger, schon mal davon gehört?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Backdoor Virus "BDC/Ruledor.C
antivir, backdoor, brauche, brauche hilfe, check, extrem, extrem langsam, heulen, hilfe, langsam, laptop, meinem, rechner, spybot, start, troja, trojancheck, trotz, virus



Ähnliche Themen: Backdoor Virus "BDC/Ruledor.C


  1. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  2. AVIRA-Meldung "Virus oder unerwünschtes Programm 'BDS/Androm.EB.15' [backdoor]"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (6)
  3. "Generic Backdoor!d2a" und "zeroaccess.b"
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (5)
  4. Malwarebytes hat "Winlogon|Shell (Backdoor.Agent)" - Was soll ich tun?
    Log-Analyse und Auswertung - 06.01.2012 (1)
  5. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  6. Unerwünschtes Programm 'BDS/TDSS.6246458.1' [backdoor] gefunden! + Trojaner "TR/Alureon.EC.63"
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (1)
  7. Virusbefall durch " Backdoor:Win32/Cycbot.B ",kann ihn nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (1)
  8. "BDS/Backdoor.Gen" in "C:\Windows\Installer\MSI7D1E.tmp"
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (1)
  9. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  10. Backdoor "TR/DelSelf.H" und "TR/Dldr.FraudL.vahk"
    Log-Analyse und Auswertung - 21.10.2008 (14)
  11. Schon wieder "copy of mbr" Backdoor von Profis installiert?
    Log-Analyse und Auswertung - 18.10.2008 (1)
  12. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alles trotzdem ok?
    Log-Analyse und Auswertung - 10.10.2008 (11)
  13. Virus gefunden: "Backdoor.Win32.RemoteHack.15.c". Ist alle trotzdem ok?
    Mülltonne - 09.10.2008 (0)
  14. Escan findet wieder "backdoor (ircbot) trojans"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (13)
  15. Kann mir jemand bei "Backdoor.Win32.SdBot.agt" weiter helfen???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  16. "Backdoor trojan active vampire" pls logfile checken
    Log-Analyse und Auswertung - 03.09.2005 (2)
  17. Mistvieh!! --> Backdoor.W32 Rbot.gen hat meine Datei "taksmgr.exe" befallen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)

Zum Thema Backdoor Virus "BDC/Ruledor.C - Auf meinem Laptop hatte ich den oben genannten Virus. Trotz Antivir, Trojancheck, Spybot habe ich das gefühl das der Virus immer noch da ist. Der Rechner ist extrem langsam und - Backdoor Virus "BDC/Ruledor.C...
Archiv
Du betrachtest: Backdoor Virus "BDC/Ruledor.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.