Home » Viren, Trojaner & Malware Forum » Backdoor.Ciadoor.13 » Themenansicht

Backdoor.Ciadoor.13

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.07.2006, 17:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 poste dann den report vom Counterspy...dann sehen wir weiter ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 18:49
Afridelle
Member

Themenstarter

Beiträge: 18
#17 Spyware Scan Details
Start Date: 19.07.2006 17:53:38
End Date: 19.07.2006 18:40:08
Total Time: 46 mins 30 secs

Detected spyware

Messenger Plus! Adware Bundler more information...
Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com.
Status: Ignored

Infected files detected
c:\programme\messengerplus! 3\msgplus.exe
c:\programme\messengerplus! 3\msgplusloader.dll

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Patchou\MsgPlus2
HKEY_LOCAL_MACHINE\Software\Patchou


Backdoor.Rbot.steam Backdoor more information...
Status: Deleted

Infected files detected
C:\Programme\Cs 1.6\platform\steam_dev.exe
C:\Programme\Valve\platform\steam_dev.exe


Trojan.Ciadoor Backdoor more information...
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 C:\WINDOWS\system32\wsock32.sys
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\ProgID N.Cs4
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C}\VERSION 3.0
HKEY_CLASSES_ROOT\CLSID\{E14DCE67-8FB7-4721-8149-179BAA4D792C} N.Cs4
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib {C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39}\TypeLib Version 3.0
HKEY_CLASSES_ROOT\Interface\{0958C4C9-77B0-4AA8-9364-7886BFCA7E39} Cs4
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\0\win32 C:\WINDOWS\system32\wsock32.sys
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0\HELPDIR C:\WINDOWS\system32
HKEY_CLASSES_ROOT\TypeLib\{C9F1C5A0-F3D8-48E2-8B8C-3E86B4CAC7E3}\3.0 N
HKEY_CLASSES_ROOT\N.Cs4
HKEY_CLASSES_ROOT\N.Cs4\Clsid {E14DCE67-8FB7-4721-8149-179BAA4D792C}
HKEY_CLASSES_ROOT\N.Cs4 N.Cs4


ATDMT.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@atdmt[1].txt


casalemedia.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@casalemedia[1].txt


DoubleClick Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@doubleclick[1].txt


FastClick.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@fastclick[1].txt
c:\dokumente und einstellungen\fabian\cookies\fabian@media.fastclick[1].txt


Mediaplex.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@mediaplex[1].txt


statcounter.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@statcounter[1].txt


Radar Spy 1.0 Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@tradedoubler[1].txt


ValueClick.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@valueclick[2].txt


Weborama Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\fabian\cookies\fabian@weborama[2].txt
soooo habe alles removed ich hoffe ich habe alles richtig gemacht
aber backdoor.ciadoor.13 ist immernoch in meinem papierkorb
Dieser Beitrag wurde am 19.07.2006 um 19:02 Uhr von Afridelle editiert.
Seitenanfang Seitenende
19.07.2006, 19:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18

Zitat

aber backdoor.ciadoor.13 ist immernoch in meinem papierkorb
magst du ihn so ? warum leerst du nicht den papierkorb ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 19:21
Afridelle
Member

Themenstarter

Beiträge: 18
#19 weil dann da steht: dc10 kann nicht gelöscht werden: die quelldatei oder vom quelldatentragen kann nicht gelesen werden
Seitenanfang Seitenende
19.07.2006, 19:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ja warum in aller welt verschiebst du einen Trojaner/Backdoor in den Papierkorb ?????????? ;) Sowas muss man gleich restlos loeschen !!!

versuche es mit TuneUp im abgesicherten modus (mit dem Shredder)
http://www.tuneup.de/products/tuneup-utilities/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.07.2006, 19:33
Afridelle
Member

Themenstarter

Beiträge: 18
#21 Hatte das schon in der papierkorb getan als ich noch nichtmal wuste das das ein virus war

aso das mit dem shredder funktioniert nicht der sagt löschen war erfolgreich es ist aber immernoch im papierkorb was soll ich tun so ein scheiß virus
Dieser Beitrag wurde am 19.07.2006 um 19:48 Uhr von Afridelle editiert.
Seitenanfang Seitenende
19.07.2006, 22:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Start-> Ausfuehren -> cmd
kopiere rein:

Zitat

cd\
attrib -h -s c:\recycler
del c:\recycler
schreibe : Y und starte den Rechner neu.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.07.2006, 15:44
Afridelle
Member

Themenstarter

Beiträge: 18
#23 wie soll ich das da reinschreibenin einem stück?am besten schreibste das in einem stück sondt weiss ich nicht wie das mit leerzeichen und so is also wenn ich alles auf einmal reinschreib sagt er cd\atrib nicht gefunden
wenn ich direkt in cmd eingebe steht da<j/n> ich antworte j/J
der befehl "J/j" ist entweder falsch eingegeben oder konnte nicht gefunden werden habe mal neugestartet aber es ist immernoch im papierkorb
Dieser Beitrag wurde am 20.07.2006 um 15:54 Uhr von Afridelle editiert.
Seitenanfang Seitenende
20.07.2006, 16:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 oh meine nerven ! steht da nicht geschrieben : kopiere ?????????????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.07.2006, 11:37
Afridelle
Member

Themenstarter

Beiträge: 18
#25 ja habe ich auch alles so gemacht
ich antworte mit "J" es passiert nix weiter
auch wenn ich neustarte ist noch alles beim alten
Seitenanfang Seitenende
21.07.2006, 11:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 Startt - Ausführen - chkdsk c: /f --> (klicke Enter) - lasse scannen


dann versuche es noch mal:

Zitat

cd\
attrib -h -s c:\recycler
del c:\recycler

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.07.2006, 12:23
Afridelle
Member

Themenstarter

Beiträge: 18
#27 Also wenn ich del c.\... eingegeben habe fragt er mich ob ich es wirklich löschen will ich antworte mit "J" es passiert nichts ich kann wieter befehle eingeben wenn ich das mit dem "chkdsk" eingebe sagt er das er niocht kann da das volumen grade in benutzung oder so ist
Seitenanfang Seitenende
21.07.2006, 12:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 Mein Computer - Rechtsklick auf C:\ -> Eigenschaften -> der zweite Reiter (bei mir in englisch ist es "Tools" - > gleich der erste Button (bei mir ist es "error checking" -> und starte den Rechner neu.

dann wird beim Neustart der Rechner ueberprueft, warte es ab.
Dann versuche noch mal

Zitat

cd\
attrib -h -s c:\recycler
del c:\recycler

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.07.2006, 12:50
Afridelle
Member

Themenstarter

Beiträge: 18
#29 Das geht auch nicht weil das prog exklusive rechte auf windows blabla haben will und es deshalb die prüfung nich machen kann
Seitenanfang Seitenende
21.07.2006, 13:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 ja, du musst Administrative Rechte haben
boote also in den abgesicherten modus und mache es dort.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123