Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32.Backdoor.CiaDoor (https://www.trojaner-board.de/32173-win32-backdoor-ciadoor.html)

nairolfk 13.09.2006 10:27
Win32.Backdoor.CiaDoor
 
hallo
adawre und hijackthis finden lauter probleme
habe beide gefixed doch nach nem restart kommen die immer wieder.
Win32.Backdoor.CiaDoor dieses backdoor programm findet adaware
ich hoffe ihr könnt mir helfen

gruß

BataAlexander 13.09.2006 10:31
Hallo,

ist Dein Adaware aktuell, es gab früher Probleme bei der Erkennung dieses Backdoors. Und wo wird diese Datei gefunden?

Gruß

Schrulli

nairolfk 13.09.2006 10:35
ja habe das automatische update drinne, also wenn was kommt wirds imemr geupdated.
anfangs vom systemstart kommt immer so systemerkennung dann c:WINDOWS/system32/logmen.exe
antivir bringt imemr das von dem gefährlichen backdoorprogramm
BDS/cia und BDS/ciadoor

wie kann ich schauen in welchem pfad das cia ding ist? wird nicht angezeigt bei adaware

gruß

BataAlexander 13.09.2006 11:13
Hallo,

lasse Dir den Fund in c:WINDOWS/system32/logmen.exedurch einen Scan bei http://www.virustotal.com bestätigen.

Wenn es dieser Virus ist, hiflt nur noch Neuaufsetzen.

Gruß

Schrulli

nairolfk 13.09.2006 11:19
oh gott und wieso? also neuaufsetzten meinst formatieren und win xp neu installieren.

nairolfk 13.09.2006 11:27
Complete scanning result of "logmen.exe", received in VirusTotal at 09.13.2006, 12:18:32 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


nix gefunden. wie gehts jetzt weiter? wenn das nicht die ursache ist

gruß

BataAlexander 13.09.2006 12:01
Hallo,
Zitat:
Zitat von nairolfk
oh gott und wieso? also neuaufsetzten meinst formatieren und win xp neu installieren.
das ist damit verbunden.
Dein Ergebnis ist nicht vollständig, es fehlt die Dateigröße. Poste diese Bitte noch, steht ganz unten.

Gruß

Schrulli

nairolfk 13.09.2006 12:09
Aditional Information
File size: 61440 bytes
MD5: bd31aaa1f045c4514ff9f98099389b54
SHA1: 25114812a1bd7d90ba1b4f65e7cba0e1c07cf6c1

das mehr war nicht mehr da

gruß

BataAlexander 13.09.2006 12:11
Hallo,

dann ist es ein Fehlalarm von AdAware, also keine Gefahr.


Gruß :)

Schrulli

nairolfk 13.09.2006 12:34
und was machen wir mit dem ciadoor backdoor ding?
das logmen kam halt mal..und ich dachte das hing auch mit dem virus zusammen. weil normal nach dem system start kommt sowas net

gruß

BataAlexander 13.09.2006 17:27
Hallo,

ich verstehe Dich grad nicht, könnte am Satzbau liegen. ;)
Du hattest also noch einen Virus auf dem Rechner? Welche, und ORt des Fundes.

Gruß

Schrulli

Pieschty 02.10.2006 11:18
Ich habe diesen CAIDOOR bei mir auch gefunden, scheint groß im Umlauf zu sein!! Habe ihn mit Avira PE Classic gefunden und glöscht, man kommt aber nicht um ein neuaufsetzen herum, da das System weiterhin mit 95-100% CPU-Auslastung arbeitet, auch ohne irgendein Programm zu öffnen!!!

Floxch 13.01.2007 10:58
Aalso, hallooo erstmal ^^
Ich hatte das selbe Problem, leider sagen alle man müsste formatieren und Win neu installieren, aber es funzt auch ohne!!! Erstmal lad dir Ad-Aware runter und installiers! Dann lass es scannen! Immerhin kann man den Virus so bis zum nächsten Systemstart ausschalten^^ Dann musst du im Windows/System 32 verzeichnis die sCVhost.exe löschen. Anschließend in der regedit (Die durch Ad-Aware wieder aktiviert sein müsste) nach scvhost.exe suchen und alles gefundene löschen! Bei Problemen oder so bitte mailen an flololo@freeloadz.de !!!ACHTUNG:: ES IST WICHTIG DAS DU AUF KEINEN FALL DIE SVCHOST.EXE LÖSCHST!!! :teufel3:

Sunny 13.01.2007 11:11
@Floxch

1.) Der Beitrag ist schon alt, und nicht wirklich mehr aktuell!

2.) Ist dein Post ziemlicher Blödsinn. Sorry

Sollte der Backdoor CiaDoor auf dem System installiert sein, ist eine Neuinstallation unumgänglich.
Dieser schädliche Code wird von jedem kleinen ScipptKiddie als erstes benutzt, da er so schön einfach zu bedienen ist.
Und wenn du dich mal in diversen anderen Foren umsehen würdest, könntest du sehr schnell lesen was die Kiddies noch alles mit diesem Schädling anstellen und auf das infizierte System hinterher schicken.

Dann würdest auch du anders denken....

Zitat:
ACHTUNG:: ES IST WICHTIG DAS DU AUF KEINEN FALL DIE SVCHOST.EXE LÖSCHST!!!
Wie soll er denn diese aktive Systemdatei löschen?

Sunny

Floxch 14.01.2007 11:12
Also erstmal: Das der Post schon alt ist weiß ich auch, aber wenn man Hilfe braucht ist man auch nach so langer Zeit noch froh wenn jemand versucht einem zu helfen! Bei mir hat das alles perfekt gefunzt, System läuft einwandfrei und mein CPU läuft mit 2% im Normalbetrieb! :lmaa:


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19