| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.Tidserv auf dem Rechner - vollständig entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.05.2011, 18:19
| #1 |
 |  Backdoor.Tidserv auf dem Rechner - vollständig entfernt? Hallo! Ich habe folgendes Problem: Vorhin benachrichtigte mich mein Norton, ein Backdoor (Backdoor.Tidserv) wurde von Auto-Protect gefunden und ich solle meinen PC neu starten. Nachdem ich dies getan hatte, erschien bei mir im Verlauf der Eintrag, alles wurde entfernt. Da es jedoch nur 2 Dateien waren, bin ich mir nicht 100%ig sicher, das alles restlos entfernt wurde; zumal es sich um einen relativ hartnäckigen Backdoor inklusive Rootkit handelt. Ich habe von der Symantec-Seite (und auch von der Norman-Seite) die Entfernungstools ausgeführt; das Symantec-Tool sagte mir, der MBR werde verdächtig genutzt, es wurde aber keine Tidserv-Infektion gefunden. Eine Reparatur ist deshalb nicht nötig/möglich. Stutzig macht mich vor allem, dass die Datei ab 17:55 auf dem Rechner ist und um 17:57 zuletzt verwendet wurde. Zu beiden Zeiten befand ich mich bereits seit längerer Zeit nicht mehr am Rechner; ich hatte weder Browser noch sonstige Programme geöffnet. Ich habe die benser.exe also weder heruntergeladen noch ausgeführt. Dies ist die erste "wirkliche" Infektion seit langem. Ich habe erst gestern das Avira Rescue System laufen lassen, heute Vormittag die Tools Malwarebyte's Anti-Malware und Emsisoft Anti-Malware. Ich nutze weder Online-Spiele (auf dem Desktop befand sich eine nicht sichtbare casino.url) noch öffne ich wahllos unbekannte Dateien. Eigentlich bin ich ein relativ sicherheitsbewusster Nutzer und habe neben Norton noch das verhaltensbasierte ThreatFire sowie eine Router-Firewall laufen. Hat jemand 1. eine Ahnung, woher der Backdoor kommt und 2. eine Ahnung, ob sich noch Reste auf dem Rechner befinden? Hat Norton alle Dateien, die zu diesem Backdoor gehören, gelöscht? Hier das Norton-Protokoll zur Entfernung: Code:
ATTFilter Vollständiger Pfad: c:\users\[benutzer]\downloads\benser.exe
____________________________
____________________________
Auf Computern ab:
12.05.2011 um 17:55:05
Zuletzt verwendet:
12.05.2011 um 17:57:19
Systemstartobjekt:
Ja
Gestartet:
Nein
____________________________
____________________________
Wenige Benutzer
Weniger als 50 Benutzer in der Norton Community haben diese Datei verwendet.
____________________________
Hoch
Das Risiko dieser Datei ist hoch.
____________________________
Bedrohungsdetails
Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.
____________________________
Ursprung
Heruntergeladen von URL nicht verfügbar
Quelldatei:
benser.exe
____________________________
Dateiaktionen
Datei: c:\users\niklas hoffmann\downloads\benser.exe
entfernt
Datei: C:\Users\Niklas Hoffmann\Desktop\Casino.url
entfernt
____________________________
Verdächtige Aktionen
Dienst geändert: spooler
Beendet
____________________________
Dateiabdruck - SHA:
e808631ef84fd2745ee2a858d281f38d63e75603722174e16bdc8bfae432983d
____________________________
Dateiabdruck - MD5:
cb0faa7b6795fd9db1ad8f33ea69b946
____________________________
UserofSeven |
| Themen zu Backdoor.Tidserv auf dem Rechner - vollständig entfernt? |
| anti-malware, avira, avira rescue, backdoor, backdoor.tidserv, benutzer, browser, code, computer, computern, dateien, desktop, emsisoft, entfernt, entfernt?, folge, gelöscht, geändert, hartnäckigen, neu, nicht mehr, norton, problem, programme, rechner, relativ, rootkit, system, tidserv, unbekannte, verlauf, virus |
Baum-Darstellung