Hy

nur schnell eine Frage

Wurden die Funde von Malwarebytes auch gelöscht ???

Code: Alles auswählenAufklappen

ATTFilter

D:\Programme\Mirc Sicherung\7\MIRC.EXE (Backdoor.Bot) -> No action taken.
         

Was sind Backdoors

Zitat:

Zitat von Larusso

Hy

nur schnell eine Frage

Wurden die Funde von Malwarebytes auch gelöscht ???

Code: Alles auswählenAufklappen

ATTFilter

D:\Programme\Mirc Sicherung\7\MIRC.EXE (Backdoor.Bot) -> No action taken.
         

Was sind Backdoors

Hallo Larusso,

nein,MWB löscht diese datei nicht...
Der User soll erst Combofix laufen lassen,und nach combofix soll er die datei bei VT hochladen !

Was mbam löscht die nicht

und google sollte helfen
nur ein Beispiel
MIRC.EXE
Zu VT lässt man keine Datein hochladen die schon erkannt werden

Und bei den Backdoors wird dir CF auch nicht viel weiter helfen aber gut

Zitat:

Zitat von Larusso

Was mbam löscht die nicht

und google sollte helfen
nur ein Beispiel
MIRC.EXE
Zu VT lässt man keine Datein hochladen die schon erkannt werden

Und bei den Backdoors wird dir CF auch nicht viel weiter helfen aber gut

Ja ich habe die gleich löschen lassen, stand ja auch so in der Anleitung
Allerdings gehört die mirc.exe halt eigentlich zu dem IRC Client mIRC, den ich ja auch absichtlich bei mir installiert habe.

Ich habe auf Combofix aufgrund der letzten Antworten in diesem Thread erstmal nicht ausgeführt.
Habe aber eine mirc.exe (aus der MAM Quarantäne) mal bei VT hochgeladen und da kam folgendes bei raus:

Code: Alles auswählenAufklappen

ATTFilter

AntiVir	7.9.0.168	2009.05.15	-
Antiy-AVL	2.0.3.1	2009.05.15	-
Authentium	5.1.2.4	2009.05.15	W32/Renamed_mIRC.gen!Eldorado
Avast		4.8.1335.0	2009.05.15	-
AVG		8.5.0.336	2009.05.15	-
BitDefender	7.2		2009.05.16	-
CAT-QuickHeal	10.00	2009.05.15	RiskWare.mIRC.6.03 (Not a Virus)
ClamAV	0.94.1	2009.05.15	-
Comodo	1157		2009.05.08	not-a-virus.Client-IRC.Win32.mIRC.603
DrWeb	5.0.0.12182	2009.05.16	-
eSafe	7.0.17.0		2009.05.14	Win32.mIRC-based
eTrust-Vet	31.6.6508	2009.05.16	-
F-Prot	4.4.4.56	2009.05.15	W32/Renamed_mIRC.gen!Eldorado
F-Secure	8.0.14470.0	2009.05.15	Client-IRC.Win32.mIRC.603
Fortinet	3.117.0.0	2009.05.16	IRC/Client
GData	19		2009.05.16	-
Ikarus	T3.1.1.49.0	2009.05.16	not-a-virus:Client-IRC.Win32.mIRC
K7AntiVirus	7.10.735	2009.05.14	Non-Virus:Client-IRC.Win32.mIRC.603
Kaspersky	7.0.0.125	2009.05.16	not-a-virus:Client-IRC.Win32.mIRC.603
McAfee	5616		2009.05.15	potentially unwanted program IRC/Client
McAfee+Artemis	5616	2009.05.15	potentially unwanted program IRC/Client
McAfee-GW-Edition	6.7.6	2009.05.15	-
Microsoft	1.4602	2009.05.16	-
NOD32	4080		2009.05.15	-
Norman	6.01.05	2009.05.16	-
nProtect	2009.1.8.0	2009.05.16	-
Panda	10.0.0.14	2009.05.15	Bck/MIRCBased.BI
PCTools	4.4.2.0	2009.05.15	Backdoor.IRCBot
Prevx	3.0			2009.05.16	-
Rising	21.29.52.00	        2009.05.16	-
Sophos	4.41.0	2009.05.16	-
Sunbelt	3.2.1858.2	2009.05.16	-
Symantec	1.4.4.12	2009.05.16	-
TheHacker	6.3.4.1.326	2009.05.15	Aplicacion/Riskware.mIRC.6.03
TrendMicro	8.950.0.102	2009.05.15	-
VBA32	3.12.10.5	2009.05.16	BackDoor.IRC.based
ViRobot	5.15.1737	2009.05.15	Trojan.Win32.IRCFlood.1790465
VirusBuster	4.6.5.0	2009.05.15	-
         

Sehr GUT

ComboFix ist nur den Kompetenz-Team erlaubt

Ich würde dem ganze trotzdem nicht vertrauen und dein System neu aufsetzten

Ist der Sichereste Weg und auch in VT Log steht des öfteren Riskware

Backdoors können sich nämlich im Hintergrund einen Zugang über IRC verschaffen und dort die Anweisung des Authors ausführen

Für IRC gibt es sichere Software wie zb Chatzilla bei FF oder auch miranda

Denk mal drüber nach

Ja du hast da sicher recht. Aber ich scheue schon sehr das neu Aufsetzen :/

Auch ich kann mich irren

ich habe mal einen Kompetenz-Team-Mitglied gebeten sich deiner anzunehmen

bitte warte auf seine Anweisungen