Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Backdoor-DJT (https://www.trojaner-board.de/44951-backdoor-djt.html)

muehlenberg 22.10.2007 09:28
Backdoor-DJT
 
Hallo alle zusammen,

ich benutze MC Afee und der hat mir folgendes gesagt:

Name: be.tmp
in Ordner: c:\WINNNT\system32
entdeckt als: BackDoor-DJT
Entdeckungstyp: Trojanisches Pferd
Status: Säuberung fehlgeschlagen

Wie bekomme ich den wieder weg?? :mad:

Liebe Grüße
muehlenberg

cosinus 22.10.2007 20:40
Hallo.

Zitat:
Name: be.tmp
in Ordner: c:\WINNNT\system32
entdeckt als: BackDoor-DJT

Wie bekomme ich den wieder weg??
Backdoors nur sicher über ein Neuaufsetzen des Systems! Poste aber trotzdem mal ein Hijackthis-Logfile für eine Grobanalyse des Systems. Und werte mal die fragliche Datei also

c:\WINNNT\system32\be.tmp

bei Virustotal aus und poste sämtliche Ergebnisse.

muehlenberg 23.10.2007 12:22
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.23.0 2007.10.23 Win-Trojan/Virtumonde.61952
AntiVir 7.6.0.27 2007.10.23 TR/Dldr.Agent.HL.2
Authentium 4.93.8 2007.10.22 -
Avast 4.7.1051.0 2007.10.22 Win32:Trojan-gen {Other}
AVG 7.5.0.488 2007.10.22 BackDoor.Generic8.FJA
BitDefender 7.2 2007.10.23 Backdoor.Agent.YWT
CAT-QuickHeal 9.00 2007.10.22 Backdoor.Agent.bul
ClamAV 0.91.2 2007.10.23 Trojan.Agent-7937
DrWeb 4.44.0.09170 2007.10.23 Trojan.Inject.445
eSafe 7.0.15.0 2007.10.22 Suspicious File
eTrust-Vet 31.2.5233 2007.10.23 Win32/SitPunk.A
Ewido 4.0 2007.10.23 -
FileAdvisor 1 2007.10.23 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.22 W32/Backdoor.BXZA
F-Secure 6.70.13030.0 2007.10.23 Backdoor.Win32.Agent.bul
Ikarus T3.1.1.12 2007.10.23 Backdoor.Win32.Agent.bul
Kaspersky 7.0.0.125 2007.10.23 Backdoor.Win32.Agent.bul
McAfee 5146 2007.10.22 BackDoor-DJT
Microsoft 1.2908 2007.10.23 -
NOD32v2 2609 2007.10.23 Win32/Agent.BUL
Norman 5.80.02 2007.10.22 W32/Agent.CHPX
Panda 9.0.0.4 2007.10.23 Suspicious file
Prevx1 V2 2007.10.23 Malware.Gen
Rising 19.46.12.00 2007.10.23 Backdoor.Win32.Agent.bul
Sophos 4.22.0 2007.10.23 -
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.23 -
TheHacker 6.2.9.105 2007.10.23 Backdoor/Agent.bul
VBA32 3.12.2.4 2007.10.22 -
VirusBuster 4.3.26:9 2007.10.22 Backdoor.Agent.KLM
Webwasher-Gateway 6.6.1 2007.10.23 Trojan.Dldr.Agent.HL.2

weitere Informationen
File size: 61952 bytes
MD5: dd107b251e30ff65e854ea401fcd7fea
SHA1: 852074dfd5578dabeb232b4f5986d2be0b85ce62
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5A58E1C200F8E97DF2DD00A8D6B7A3004100673E

cosinus 23.10.2007 20:09
Die Backdoor-Infektion scheint sich zu bestätigen, denn die meisten Scanner stufen diesen Schädling als Backdoor (Hintertür) ein, so eine werkelt wohl bereits bei dir. Kann man nie sicher manuell entfernen. Folge dem Link "neu aufsetzen" in meiner Signatur.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:33 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129