LOg

Shadowdance

Hallo [Fear]dot[Com],

weißt Du was Links sind? Es sind Hinweise auf andere Seiten im Netz, wo sich Fachleute aller Art die Mühe gemacht haben, ihr Können und Wissen an einer Stelle zu versammeln. Wenn ich als einen Link in einen Thread setze, dann weil ich hoffe, dass der oder diejenige sich die Mühe macht, den Link anzuklicken und nachzulesen, was dort geschrieben steht.

Zu meinem grossen Erstaunen bekomme ich dann Fragen dieser Art:

Was der "Backdoor.Ruledor.e." ist, steht in meinem letzten Posting, was er macht, steht auch in meinem letzten Posting. Dass es sehr kompliziert ist, einen Backdoor vom System zu bekommen, hättest Du mit einigem Interesse hier an Board schon x-fach nachlesen können. Du musst Dir einige Sorgen machen, denn Dein System ist kompromittiert --> bitte lesen: www.mathematik.uni-marburg.de.
Solltest Du irgendwelche vertraulichen Angelegenheiten oder online-banking betreiben, kannst Du davon ausgehen, dass vielleicht jemand auf Deinem Rechner mitliest.

Also: der "Backdoor.Ruledor.e." löscht Anwendungen, die den Browser unterstützen, zerstört .DAT und.DLL files (Dateien und Funktionen), Adware (Schutz)Programme, enthält Systeminformation, sendet spezifische Systeminformationen per email an einen fremden User (Verursacher des Problems auf Deinem PC). Löschen allein genügt nicht, da diese Sorte Viren eine Vielzahl Einträge im System hinterlassen, in der Registry, im Autostart, sogar im Mailprogramm. Wenn Du Dir zutraust, die Einträge des Backdoors in der Registry zu erkennen und zu entfernen, dann tu's: Du musst nur unter anderem diese Schlüssel entfernen, aber das ist nur ein Teil der Arbeit:

1. Still in Registry Editor, right-click and delete the following registry keys in the left panel:
HKEY_LOCAL_MACHINE>Software>ClrSch
HKEY_LOCAL_MACHINE>Software>ClrSch>Loader
KEY_CLASSES_ROOT>CSIE.CSIECore
HKEY_CLASSES_ROOT>CSIE.CSIECore.1
HKEY_CLASSES_ROOT>CLSID>{00000000-0000-
0000-0000-000000000221}
HKEY_CLASSES_ROOT>Interface>{0F2A4ADC-DABF-
4980-8DB4-19F67D7B1F95}
HKEY_CLASSES_ROOT>TypeLib>{60494593-5408-
447D-BD5E-A16640D6AF99}
HKEY_LOCAL_MACHINE>Software>ClrSch
HKEY_LOCAL_MACHINE>Software>ClrSch>Loader
HKEY_LOCAL_MACHINE>Software>ClrSch>SideBar
HKEY_LOCAL_MACHINE>Software>ClrSch>SideSearch
HKEY_LOCAL_MACHINE>Software>Classes>CSIE.CSIECore
HKEY_LOCAL_MACHINE>Software>Classes>CSIE.CSIECore>CLSID
HKEY_LOCAL_MACHINE>Software>Classes>CSIE.CSIECore>CurVer
HKEY_LOCAL_MACHINE>Software>Classes>CSIE.CSIECore.1
HKEY_LOCAL_MACHINE>Software>Classes>CSIE.CSIECore.1>CLSID
HKEY_LOCAL_MACHINE>Software>Classes>CLSID>{00000000-
0000-0000-0000-000000000221}
HKEY_LOCAL_MACHINE>Software>Classes>Interface>{0F2A4ADC-
DABF-4980-8DB4-19F67D7B1F95}
HKEY_LOCAL_MACHINE>Software>Classes>TypeLib>{60494593-
5408-447D-BD5E-A16640D6AF99}
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>Explorer>Browser Helper Objects>
{00000000-0000-0000-0000-000000000221}
2. Close Registry Editor.

entnommen aus: BKDR_RULEDOR.E

Sollte Dir das nicht allzuviel sagen, empfehle ich Dir die 10 Punkte Lösung, das ist ein Link zu dem zusammengetragenen Wissen von MountainKing und Raman am Protecus.de-Security-Forum.

Ich hab gestern eine Information zusammengestellt, die Anleitung geben soll, wenn man Backdoors dieser Art auf dem System hat, wobei es nichts ausmacht, ob dieser Backdoor nun "Backdoor.Ruledor.e." heisst oder "Backdoor.Win32.Rbot.gen" - der Effekt ist der gleiche. Wenn Du ein Interesse hast, zu erfahren, wie Du Dich verhalten musst und was zu beachten ist, um zum einen die Festplatte zu formatieren und Dich zum anderen zukünftig sicher und geschützt im Netz zu bewegen, solltest Du all diese Links anklicken und lesen. Lesen und lernen mußt Du selbst. Tust Du's nicht, bezahlst Du die Rechnung und die, die ahnunglos mit Dir Kontakt haben:

Hilfestellung und Beratung

SD