Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.Downloader.Gen + Backdoor.SDBot.ALH (https://www.trojaner-board.de/27733-trojan-downloader-gen-backdoor-sdbot-alh.html)

Allez 21.03.2006 21:43
Trojan.Downloader.Gen + Backdoor.SDBot.ALH
 
Hallo,
ich bin neu hier und habe seit der Neuinstallation meines Rechners und Austausch von Nortons Antivirus 2005 mit Bitdefender 8 Professional Plus
bei jedem Virenscan o.g. Plagegeister, die Bitdefender nur verschieben kann und regelmäßig wieder da sind, komischerweise alle im D:\RECYCLER\NPROTECT-Ordner (scheint vom (installierten Norton System Works 2004 ein Teil zu sein (Papierkorb????). Wer kann mir helfen, die Dinger endlich loszuwerden (gibts da ein Entfernungstool - und wenn ja, wo?).
Was richten die beiden Programme für Schäden an?
Ich hoffe, ihr könnt mir weiterhelfen.
(Ach ja: wollte eigentlich nicht wieder das System plattmachen, und in Scripten
suchen und löschen, wollt ich auch nicht unbedingt...) :mad:

Hier noch von Bitdefender das vscan.log vom 20.3.06:


//-----------------------------------------------------------------
//
// Product: BitDefender 8 Professional Plus
// Version: 8.0
//
// Erstelt am: 20/03/2006 01:01:42
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
D:\
Ordner : 13982
Dateien : 565645
Archive : 19941
Komprimierte Dateien : 34108
Erkannte Viren : 2
Infizierte Dateien : 6
Warnungen : 0
Verdächtige Dateien : 4
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 10
Umbenannte Dateien : 0
I/O Fehler : 2015
Prüfzeit : 03:41:47
Prüfgeschwindigkeit (Dateien/Sekunde) : 42

Virusdefinitionen : 323523
Scan Plug-Ins : 13
Archiv Plug-Ins : 39
Archiv Plug-Ins : 4
E-Mail Plug-Ins : 6
System Plug-Ins : 1

Scan Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Scan Optionen
[X] Warnungen aktiviert
[X] Heuritik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: vscan.log
[ ] Zum bestehenden Bericht hinzufügen

Zusammenfassung:

D:\RECYCLER\NPROTECT\00024884.EXE Infiziert mit: Trojan.Downloader.Istbar.IS
D:\RECYCLER\NPROTECT\00024884.EXE Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00024884.EXE Verschoben
D:\RECYCLER\NPROTECT\00024885.dll Verdächtig Trojan.Downloader.Gen
D:\RECYCLER\NPROTECT\00024885.dll Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00024885.dll Verschoben
D:\RECYCLER\NPROTECT\00024886.Q_8 Infiziert mit: Backdoor.SDBot.ALH
D:\RECYCLER\NPROTECT\00024886.Q_8 Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00024886.Q_8 Verschoben
D:\RECYCLER\NPROTECT\00024887.dll Verdächtig Trojan.Downloader.Gen
D:\RECYCLER\NPROTECT\00024887.dll Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00024887.dll Verschoben
D:\RECYCLER\NPROTECT\00024888.Q_8 Infiziert mit: Backdoor.SDBot.ALH
D:\RECYCLER\NPROTECT\00024888.Q_8 Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00024888.Q_8 Verschoben
D:\RECYCLER\NPROTECT\00030151.EXE Infiziert mit: Trojan.Downloader.Istbar.IS
D:\RECYCLER\NPROTECT\00030151.EXE Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00030151.EXE Verschoben
D:\RECYCLER\NPROTECT\00030152.dll Verdächtig Trojan.Downloader.Gen
D:\RECYCLER\NPROTECT\00030152.dll Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00030152.dll Verschoben
D:\RECYCLER\NPROTECT\00030153.Q_8 Infiziert mit: Backdoor.SDBot.ALH
D:\RECYCLER\NPROTECT\00030153.Q_8 Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00030153.Q_8 Verschoben
D:\RECYCLER\NPROTECT\00030154.dll Verdächtig Trojan.Downloader.Gen
D:\RECYCLER\NPROTECT\00030154.dll Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00030154.dll Verschoben
D:\RECYCLER\NPROTECT\00030155.Q_8 Infiziert mit: Backdoor.SDBot.ALH
D:\RECYCLER\NPROTECT\00030155.Q_8 Desinfizieren fehlgeschlagen
D:\RECYCLER\NPROTECT\00030155.Q_8 Verschoben

------------------------------------------

Im voraus erstmal vielen Dank.

Gruß
Allez

Rene-gad 22.03.2006 08:59
@Allez
Zitat:
komischerweise alle im D:\RECYCLER\NPROTECT-Ordner (scheint vom (installierten Norton System Works 2004 ein Teil zu sein (Papierkorb????).
Es scheint wirklich, ein Papierkorb zu sein. Schon mal versucht, den Papierkorb zu leeren?
Zitat:
Was richten die beiden Programme für Schäden an?
Ein Backdoor ermöglicht den Zugriff von Dritten zum PC und ist damit der gefährlichste Schädling.
Trojan-Downloader, wie aus seiner Bezeichnung folgt, lädt Etwas von den bestimmten Web-Servern herunter. Dazwischen kann alles Mögliche sein.
Zitat:
wollte eigentlich nicht wieder das System plattmachen
Das ist die einzig vernünftige Lösung, einen Backdoor los zu werden. Jeder Vergleich hinkt, aber was würdest du tun, wenn du Deinen Haustürschlüssel verlierst? Auch, wenn Du ihn nach ein Paar Tagen irgendwo im Wald wieder findest, kannst Du garantieren, dass man keine Kopie davon angefertigt hat?


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:42 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129