Backdoor.Win32.Darkmoon.gn!A2 wütet! |
||
---|---|---|
#0
| ||
10.11.2010, 17:34
Member
Beiträge: 122 |
||
|
||
11.11.2010, 08:41
Member
Beiträge: 25 |
#2
Ich glaub ich kann dir da helfen
Du hast wahrscheinlich zufällig eine Serverdatei von dem Remote Backdoor-Trojaner "Darkmoon" geööfnet und eine Person hätte theoretisch jetzt Zugriff auf deinen PC sofern er deine IP hat. Solche Viren zu entfernen gehen am besten mit dem Trojaner selbst ... Sie haben meist eine Funktion um bei Infektion des eigenes Computers den Virus zu entfernen mfg Elipsis |
|
|
||
11.11.2010, 11:16
Member
Beiträge: 395 |
#3
bitte NICHT runterladen
Lass dir leiber von den kompetenten Nutzern hier helfen. Du wirst sie erkennen wenn sie ihre Post erstellen und dir erstmal aufgaben zuteilen __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier Protecus Spenden |
|
|
||
11.11.2010, 11:18
Member
Beiträge: 25 |
#4
Zitat N1con posteteWas hast du jetzt schon wieder für ein Problem? Der Trojaner ist ein normales Programm das jedoch bösartig benutzt werden kann .... und es ist die beste Lösung den vereuchten Computer von dem Virus zu entfernen! |
|
|
||
11.11.2010, 11:33
Member
Beiträge: 5291 |
#5
Zitat Solche Viren zu entfernen gehen am besten mit dem Trojaner selbst ...Naja, zur Sub7 Zeit war das noch so - ob das aber nun tatsächlich mit jedem Trojan so ist bezweifle ich mal. Ich denke mal viele Leute haben gar kein Interesse da noch eine Funktion für eine Trojan Neutralisierung reinzubauen. Zitat Der Trojaner ist ein normales Programm das jedoch bösartig benutzt werden kann .... und es ist die beste Lösung den vereuchten Computer von dem Virus zu entfernen!Die Protecus Board Gemeinschaft zieht es aber lieber vor mit anderen seltsamen Tools äußerst umfangreiche und ellenlange Logfiles zu erstellen um dann jede Zeile mit dem geschulten Auge lange anzustarren bis das Gehirn (das Gehirn des kompetenten Helfers) ihn eine Mitteilung gibt das diese Zeile von einem bösartigen Programm (oder anderweitiger Software) stammen könnte. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
11.11.2010, 12:16
Member
Beiträge: 25 |
#6
Ich kann dir mit Sicherheit sagen das der "Trojaner" Darkmoon diese Funktion unterstützt .... sieh halt selber nach!!!
|
|
|
||
11.11.2010, 12:20
Moderator
Beiträge: 7805 |
#7
Die Frage ist, wie vertrauenswuerdig ist die Software selber. Eine Malware mit Malware loeschen zu wollen ist mit vorsicht zu genießen...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.11.2010, 12:30
Member
Themenstarter Beiträge: 122 |
#8
Hallo, Ihr Lieben,
was denn nun? 3 Experten, 4 Meinungen ;-)? Nützt es Euch was, wenn ich Euch die verseuchte Datei liefere, damit Ihr selber schauen könnt, worum es sich handelt? Hat hier jemand Ahnung, wie man den Verteiler dieses Backdoors fängt? Es ist eine Internetadresse (wo mein PC wahrscheinlich infiziert wurde), auf die man umgeleitet wird und eine E-Mail ist auch in der verseuchten Datei angegeben. Habe heute eine komische E-Mail bekommen (komisch deshalb, weil als Absender merkwürdige Zeichen waren, keine richtige E-Mail-Adresse), wo ich im Betreff genötigt werde, irgendwas zu kaufen. Habe die E-Mail gelöscht ohne sie zu öffnen! Mit welcher Antivirensoftware kann ich noch prüfen, was der Schädling alles angerichtet hat? Bin gespannt. Bis dann. Dankeschön. Liebe Grüße Kathrin __________ Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung! |
|
|
||
11.11.2010, 12:36
Member
Beiträge: 395 |
#9
Hi Kathrin,
bitte gedulte dich noch etwas. DIe User udn Moderator hier machen dies alles in ihrer Freizeit und Ehrenamtlich. Es kann also etwas duaern, aber glaube mir nochmals du erkennst die Antiviren Experten dann schon wenn sie ihren ersten Post hier drinne abgeben. __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier Protecus Spenden |
|
|
||
11.11.2010, 12:47
Moderator
Beiträge: 7805 |
#10
Erstelle bitte ein neues Thema mit folgenden Angaben:
http://board.protecus.de/t40182.htm Hilfreich waere auch noch ein Bericht von MAlwarebytes Antimalware: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.11.2010, 16:16
Member
Beiträge: 25 |
#11
Verauensürdig würde ich nicht sagen bei einem Remote Trojaner .... wusste nicht das es so ernst ist ...
Aber funktionieren würde es! |
|
|
||
12.11.2010, 16:35
Member
Beiträge: 5291 |
#12
Zitat Elipsis posteteVielleicht aber es geht sich darum das du nicht beweisen kannst was tatsächlich geschieht, eventuell hast du ja Lust den Trojan zu (bzw. die Builder SW) zu debuggen. ^^ __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
am 5.11. habe ich ihn gefunden mit dem Emsisoft Emergency Kit Scanner und habe ihn auch gleich in Quarantäne gesperrt. Dachte, ich bin ihn los, denkste! Er wütet weiter auf meinem PC, bringt ihn zum Absturz täglich gegen 17 Uhr, lässt Dateien verschwinden (sind nicht mehr sichtbar oder anklickbar) ....
Bisher hat mir ein Neustart geholfen und der Spuk war vorüber, mein PC funktionierte wieder.
Ich scanne täglich mit Avira und Emsisoft, beide haben nichts mehr gefunden. Doch er ist noch da!
Gerne würde ich den unverschämten Untermieter wieder los werden.
Wer weiß wie?
Bitte kein Fachchinesisch, bin ziemlicher Laie.
Dankeschön im Voraus. Bis hoffentlich bald.
Liebe Grüße
Kathrin
__________
Ich habe keine Ahnung, aber ich weiß das Ziel . Dann finde ich die optimalste Lösung!