Backdoor.Win32.Darkmoon.gn!A2 wütet!

#0
10.11.2010, 17:34
Member

Beiträge: 122
#1 Hallo, Ihr Lieben,

am 5.11. habe ich ihn gefunden mit dem Emsisoft Emergency Kit Scanner und habe ihn auch gleich in Quarantäne gesperrt. Dachte, ich bin ihn los, denkste! Er wütet weiter auf meinem PC, bringt ihn zum Absturz täglich gegen 17 Uhr, lässt Dateien verschwinden (sind nicht mehr sichtbar oder anklickbar) ....

Bisher hat mir ein Neustart geholfen und der Spuk war vorüber, mein PC funktionierte wieder.

Ich scanne täglich mit Avira und Emsisoft, beide haben nichts mehr gefunden. Doch er ist noch da!

Gerne würde ich den unverschämten Untermieter wieder los werden.

Wer weiß wie?

Bitte kein Fachchinesisch, bin ziemlicher Laie.

Dankeschön im Voraus. Bis hoffentlich bald.

Liebe Grüße


Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
11.11.2010, 08:41
Member
Avatar Elipsis

Beiträge: 25
#2 Ich glaub ich kann dir da helfen ;)

Du hast wahrscheinlich zufällig eine Serverdatei von dem Remote Backdoor-Trojaner "Darkmoon" geööfnet und eine Person hätte theoretisch jetzt Zugriff auf deinen PC sofern er deine IP hat.

Solche Viren zu entfernen gehen am besten mit dem Trojaner selbst ... Sie haben meist eine Funktion um bei Infektion des eigenes Computers den Virus zu entfernen

mfg
Elipsis
Seitenanfang Seitenende
11.11.2010, 11:16
Member
Avatar N1con

Beiträge: 395
#3 bitte NICHT runterladen

Lass dir leiber von den kompetenten Nutzern hier helfen.
Du wirst sie erkennen wenn sie ihre Post erstellen und dir erstmal aufgaben zuteilen
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
11.11.2010, 11:18
Member
Avatar Elipsis

Beiträge: 25
#4

Zitat

N1con postete
bitte NICHT runterladen

Lass dir leiber von den kompetenten Nutzern hier helfen.
Du wirst sie erkennen wenn sie ihre Post erstellen und dir erstmal aufgaben zuteilen
Was hast du jetzt schon wieder für ein Problem?

Der Trojaner ist ein normales Programm das jedoch bösartig benutzt werden kann .... und es ist die beste Lösung den vereuchten Computer von dem Virus zu entfernen!
Seitenanfang Seitenende
11.11.2010, 11:33
Member
Avatar Xeper

Beiträge: 5291
#5

Zitat

Solche Viren zu entfernen gehen am besten mit dem Trojaner selbst ...
Naja, zur Sub7 Zeit war das noch so - ob das aber nun tatsächlich mit jedem Trojan so ist bezweifle ich mal.
Ich denke mal viele Leute haben gar kein Interesse da noch eine Funktion für eine Trojan Neutralisierung reinzubauen.

Zitat

Der Trojaner ist ein normales Programm das jedoch bösartig benutzt werden kann .... und es ist die beste Lösung den vereuchten Computer von dem Virus zu entfernen!
Die Protecus Board Gemeinschaft zieht es aber lieber vor mit anderen seltsamen Tools äußerst umfangreiche und ellenlange Logfiles zu erstellen um dann jede Zeile mit dem geschulten Auge lange anzustarren bis das Gehirn (das Gehirn des kompetenten Helfers) ihn eine Mitteilung gibt das diese Zeile von einem bösartigen Programm (oder anderweitiger Software) stammen könnte.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
11.11.2010, 12:16
Member
Avatar Elipsis

Beiträge: 25
#6 Ich kann dir mit Sicherheit sagen das der "Trojaner" Darkmoon diese Funktion unterstützt .... sieh halt selber nach!!!
Seitenanfang Seitenende
11.11.2010, 12:20
Moderator

Beiträge: 7805
#7 Die Frage ist, wie vertrauenswuerdig ist die Software selber. Eine Malware mit Malware loeschen zu wollen ist mit vorsicht zu genießen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.11.2010, 12:30
Member

Themenstarter

Beiträge: 122
#8 Hallo, Ihr Lieben,

was denn nun? 3 Experten, 4 Meinungen ;-)? Nützt es Euch was, wenn ich Euch die verseuchte Datei liefere, damit Ihr selber schauen könnt, worum es sich handelt?

Hat hier jemand Ahnung, wie man den Verteiler dieses Backdoors fängt? Es ist eine Internetadresse (wo mein PC wahrscheinlich infiziert wurde), auf die man umgeleitet wird und eine E-Mail ist auch in der verseuchten Datei angegeben.

Habe heute eine komische E-Mail bekommen (komisch deshalb, weil als Absender merkwürdige Zeichen waren, keine richtige E-Mail-Adresse), wo ich im Betreff genötigt werde, irgendwas zu kaufen. Habe die E-Mail gelöscht ohne sie zu öffnen!

Mit welcher Antivirensoftware kann ich noch prüfen, was der Schädling alles angerichtet hat?

Bin gespannt. Bis dann. Dankeschön.

Liebe Grüße


Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel ;). Dann finde ich die optimalste Lösung!
Seitenanfang Seitenende
11.11.2010, 12:36
Member
Avatar N1con

Beiträge: 395
#9 Hi Kathrin,

bitte gedulte dich noch etwas.
DIe User udn Moderator hier machen dies alles in ihrer Freizeit und Ehrenamtlich.
Es kann also etwas duaern, aber glaube mir nochmals du erkennst die Antiviren Experten dann schon wenn sie ihren ersten Post hier drinne abgeben.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier ;)
Protecus Spenden
Seitenanfang Seitenende
11.11.2010, 12:47
Moderator

Beiträge: 7805
#10 Erstelle bitte ein neues Thema mit folgenden Angaben:

http://board.protecus.de/t40182.htm

Hilfreich waere auch noch ein Bericht von MAlwarebytes Antimalware:
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.11.2010, 16:16
Member
Avatar Elipsis

Beiträge: 25
#11 Verauensürdig würde ich nicht sagen bei einem Remote Trojaner .... wusste nicht das es so ernst ist ...

Aber funktionieren würde es!
Seitenanfang Seitenende
12.11.2010, 16:35
Member
Avatar Xeper

Beiträge: 5291
#12

Zitat

Elipsis postete
Verauensürdig würde ich nicht sagen bei einem Remote Trojaner .... wusste nicht das es so ernst ist ...

Aber funktionieren würde es!
Vielleicht aber es geht sich darum das du nicht beweisen kannst was tatsächlich geschieht, eventuell hast du ja Lust den Trojan zu (bzw. die Builder SW) zu debuggen. ^^
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende