Einige Trojaner und Backdoors

  • geschlossen
  • Frage

  • Offenbach
  • 1814 Aufrufe 7 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Einige Trojaner und Backdoors

    Hallo, habe gestern mal wieder den Virenscanner laufen lassen. Es wurden 4 Trojaner und Backddors gefunden, worüber ich aber nichts im Inet finden kann.
    1.Backdoor.Win32.Agent.spz ( gleich 3 mal)
    -C:\Documente und Einstellungen\Administrator\s87ekhv.exe
    -C:\System Volume Information\_restore
    -C:\Windows\Services.exe

    2.Trojan-Proxy.Win32.Small.mu ---C:\Windows\file.bat
    3.Trojan.Win32.Autoit.cl-----G:\rec\neuer Ordner\rar\fil20524.rar
    Nutze Kaspersky Security Suite CBE
    Sind jetzt alle in Quarantäne und habe sie nicht gelöscht. Können alle gelöscht werden.
  • Wenn Backdoors mit von der Partie sind, dann gibt es wirklich nur Eins.
    Dein System ist kompromittiert, d.h. nicht mehr vetrauenswürdig. Das bloße Entfernen des Wurms und das Weiterbetreiben des Systems ist leichtsinnig.

    Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
    Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.
  • also mit der untergruppe (backdoor) der trojaner ist nicht zu spaßen

    hier mal ein kleiner auszug von deinem:

    in dem Programm ist eine Funktion remote-Steuerung des Computers eingebaut. Es ist eine Windows PE EXE-Datei, hat eine Größe von etwa 47 KB, entpackt hat die Datei eine Größe von etwa 303 KB.

    Bei jedem folgenden Start, startet Windows automatisch die Trojaner-Datei.

    Was passiert?

    Der Backdoor öffnet einen beliebigen TCP-Port, um dem Übeltäter remote-Zugang zur infizierten Maschine zu geben.

    Der Backdoor hat die Möglichkeit, auf die infizierte Maschine, beliebige Dateien zu laden, sie zu starten, zu entfernen, verschiedene Prozesse abzuschließen und Informationen über den Computer und seinen Eigentümer zu erhalten.

    bestehen meist aus 3 Teilen:

    1. Server
    Der Teil der auf Ihrem PC platziert wird und dann die Kontrolle über Ihren PC übernimmt.

    2. Client
    Ein kleines Programm mit dem sich der Angreifer mit dem Server auf Ihrem PC verbinden kann um ihn zu kontrollieren.

    3. Editor
    Ein Hilfsprogramm mit dem Einstellungen und Verhaltensweisen des Servers vor Platzierung festgelegt werden können.


    die anderen senden ihre infos an die ehm.rus.staaten.

    klar kannste diese löschen,aber würde dir empfehlen wie oben mein vorgänger,dein system neu auzusetzen.

    überprüfe mal mit diesem tool dein system ESET SysInspector v1.1.1.0(kostenlos und braucht nicht installiert werden :) )

    und gehe auf den punkt network connection / DNS Server
    wenn hier mehr als deine router ip steht,solltest alles erneuern.

    hoffe es hilft dir etwas weiter.

    gruß snoppy:drum: