erkennung ob ein trojaner backdoor ist
 

hallo Anti-Trojaner,
woher weis ich ob ein trojaner diese backdoor funktion hat und bzw wie erkenne ich sie?

Hi,

das unkomplizierteste ist es, Du lässt das Teil bei Virustotal scannen und schaust dir erstmal die Erkennungen dort an. Oft sagen die schon was aus, entweder im Klartext oder auch abgekürzt. BDS steht z.B. für Backdoorserver.

Wenn das nicht reicht, dann kannst Du dich mit den dort erhaltenen Namen auf die Suche nach Beschreibungen machen.

Wenn das nicht reicht, dann besorge dir Olly und schau selber nach.

Alternativ kannst du ihn auch auf einem Testsystem installieren und sein Verhalten beobachten. Zwischen das Testsystem und das Internet einen Router setzen, auf dem Du den Traffic komplett überwachen kannst und böse Sachen blockieren kannst, z.B. das versenden von Mails. Diese Systeme sollten eigene Computer sein (können alte Gurken sein, Leistung ist nicht gefragt). Zur Not kann man sie auch virtuell aufsetzen (z.B. Vmware), dann muss man aber beachten, dass immer mehr Malware das erkennt und sich dann anders oder garnicht verhält.

Wenn das zu mühselig ist bzw. die nötigen Hardwareressourcen nicht vorhanden sind, dann konservativ sicherheitsbewußt davon ausgehen, dass Backdooreigenschaften gegeben sind.

hab mal hier die die antivir gefunden hat (rot) im bericht:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 25. Juli 2008 14:11

Es wird nach 1509233 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: NAME

Versionsinformationen:
BUILD.DAT : 8.1.0.326 16933 Bytes 11.07.2008 12:52:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 10:38:48
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 10:38:47
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 10:39:01
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 10:39:01
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 12:54:56
ANTIVIR2.VDF : 7.0.5.144 1690624 Bytes 21.07.2008 11:03:27
ANTIVIR3.VDF : 7.0.5.171 345600 Bytes 25.07.2008 11:06:58
Engineversion : 8.1.1.12
AEVDF.DLL : 8.1.0.5 102772 Bytes 16.04.2008 10:33:25
AESCRIPT.DLL : 8.1.0.59 307579 Bytes 19.07.2008 10:39:01
AESCN.DLL : 8.1.0.23 119156 Bytes 19.07.2008 10:39:01
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 13:04:17
AEPACK.DLL : 8.1.2.1 364917 Bytes 19.07.2008 10:39:01
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.07.2008 10:39:01
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 25.07.2008 11:07:03
AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 15:40:53
AEGEN.DLL : 8.1.0.31 311669 Bytes 25.07.2008 11:07:01
AEEMU.DLL : 8.1.0.6 430451 Bytes 08.05.2008 12:52:36
AECORE.DLL : 8.1.1.7 172406 Bytes 25.07.2008 11:06:59
AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 10:39:01
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 10:38:48
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 10:38:47
AVREP.DLL : 8.0.0.2 98561 Bytes 25.07.2008 11:06:59
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 10:38:47
AVARKT.DLL : 1.0.0.23 307457 Bytes 16.04.2008 10:32:59
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 10:38:45
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16.04.2008 10:32:59
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 10:39:01
NETNT.DLL : 8.0.0.1 7937 Bytes 16.04.2008 10:32:59
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 10:38:29
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 10:38:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 25. Juli 2008 14:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '47202' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MemOptimizer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRAY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCMWLTRY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLTRYSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WinXP>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\airfreshsteelhoster.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.BS
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fbc416.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a95130f.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\bestprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIZ
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fcc413.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a92130c.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\cashcrystalize.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIO
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fcc40f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fcc410.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\ddlmusic.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIX
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f5c413.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a85130c.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\flyload.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHY
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4902c41c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b721305.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\gameblog.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIV
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f6c411.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a86130a.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\hoerbuch.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHS
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec41f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9e1338.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\linkbank.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIG
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f7c41a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a871303.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\linkkuzeyforum.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIM
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49548a33.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f7c41c.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\linkprotector.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHN
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49548a35.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a871305.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\mirrorit.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fbc41b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8b1304.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\myref.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIJ
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fbc42b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8b1334.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\protectit.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.BR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f8c424.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a88133d.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\rapidbolt.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJI
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f9c414.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a89130d.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\rapidfolder.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIF
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 495a8a3d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f9c416.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\rsprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIY
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f9c427.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a891330.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\safecrystalize.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHZ
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48efc415.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9f130e.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\safefilecash.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BID
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 494c8a3e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48efc417.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\safelink.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIS
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48efc416.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9f130f.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\shareprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eac41d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9a1306.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\speedsafe.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJK
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec426.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9e133f.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\ssllinkz.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f5c429.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a851332.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\stacheldraht.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eac42b.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9a1334.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\takemyfile.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIU
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f4c418.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a841301.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\tresor.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec429.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec42a.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\uppicoasis.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIT
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f9c428.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a891331.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\wonsite.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48f7c427.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a871330.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\namke\Desktop\rsd\Plugins\YCPlugins\xeem.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIW
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48eec41e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a9e1307.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Desktop\rsd\Plugins\YCPlugins\xirror.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BII
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48fbc422.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8b133b.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Eigene Dateien\Meine empfangenen Dateien\RSD 0.56 CES.rar
[0] Archivtyp: RAR
--> Plugins\YCPlugins\airfreshsteelhoster.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.BS
--> Plugins\YCPlugins\bestprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIZ
--> Plugins\YCPlugins\cashcrystalize.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIO
--> Plugins\YCPlugins\ddlmusic.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIX
--> Plugins\YCPlugins\flyload.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHY
--> Plugins\YCPlugins\gameblog.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIV
--> Plugins\YCPlugins\hoerbuch.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHS
--> Plugins\YCPlugins\linkbank.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIG
--> Plugins\YCPlugins\linkkuzeyforum.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIM
--> Plugins\YCPlugins\linkprotector.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHN
--> Plugins\YCPlugins\mirrorit.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHR
--> Plugins\YCPlugins\myref.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIJ
--> Plugins\YCPlugins\protectit.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Delf.BR
--> Plugins\YCPlugins\rapidbolt.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJI
--> Plugins\YCPlugins\rapidfolder.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIF
--> Plugins\YCPlugins\rsprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIY
--> Plugins\YCPlugins\safecrystalize.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHZ
--> Plugins\YCPlugins\safefilecash.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BID
--> Plugins\YCPlugins\safelink.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIS
--> Plugins\YCPlugins\shareprotect.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJE
--> Plugins\YCPlugins\speedsafe.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BJK
--> Plugins\YCPlugins\ssllinkz.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIR
--> Plugins\YCPlugins\stacheldraht.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIP
--> Plugins\YCPlugins\takemyfile.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIU
--> Plugins\YCPlugins\tresor.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BHP
--> Plugins\YCPlugins\uppicoasis.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIT
--> Plugins\YCPlugins\wonsite.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIE
--> Plugins\YCPlugins\xeem.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BIW
--> Plugins\YCPlugins\xirror.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.BII
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 48cdc58a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4abc0af3.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Spiele>
Beginne mit der Suche in 'E:\' <Programme>


Ende des Suchlaufs: Freitag, 25. Juli 2008 14:58
Benötigte Zeit: 47:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6565 Verzeichnisse wurden überprüft
328743 Dateien wurden geprüft
58 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
60 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
328683 Dateien ohne Befall
2013 Archive wurden durchsucht
2 Warnungen
30 Hinweise
47202 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden





so ich hoffe du kannst erkennen ob es sich um backdoors handelt.was ist wenn ja bzw was soll ich dann bestenfals machen?


mfg anti-trojan-

Ich hab mal eben oberflächlich in zwei der gemeldeten Dateien aus dem Archiv reingesehen und hab nichts verdächtiges gefunden. Insofern wäre es an dir, dich an Avira zu wenden mit der Bitte, das noch mal zu prüfen, Fehlalarme kommen öfter mal vor.

Wenn Rapidshare und vergleichbare Filehoster, gewisse Regeln setzen, z.B. Download durch automatische Software, die Captchas ausliest oder sonstwie umgeht (z.B. dadurch dass andere sie auslesen und eintragen) nicht zulassen, oder Volumenlimits für User ohne bezahlten Account haben, dann sollte man das akzeptieren. Software, die dazu gedacht ist, das zu umgehen ist hart am Limit zum illegalen hin (kann es nicht genauer sagen, hab glücklicherweise nicht Jura studiert), deshalb ist es auch möglich, dass Avira feststellt, dass die Software nicht schädlich ist, sie aber die Erkennungen nicht entfernen werden, weil sonst die Erkennungen echter Schädlinge schlechter würde. So ist das die letzte Zeit mehrfach gelaufen, wenn Leute begehrt haben, dass Cracks und Keygens nicht mehr erkannt werden dürfen.

Darüber hinaus: Rapidshare is nicht weniger eine Malwareschleuder als Emule, Torrent & Co. Bloß dass sie von den Inhabern der Copyrights bisher noch nicht so überwacht wird wie die diversen P2P-Netze. Deshalb wandern viele dorthin. Irgendwann wird aber auch Rapidshare gezwungen werden, seine Logs rauszugeben so wie neulich Youtube. Und dann wird das große Zittern losgehen :D