kennt einer den Virus/Trojaner?

Dr Casemod

Dr Casemod

Urgestein
Thread Starter
Mitglied seit
13.06.2002
Beiträge
8.980
Ort
Neukirchen-Vluyn
hallo zusammen, war gestern auf ner kleinen privaten LAN

einer hat nen nocdpatch fürn game mit, und alle, die den benutzt haben, haben jetzt nen Trojaner!!!

hab mal mit bitdefender (www.bitdefender.de) gescannt, weil norton nicht angeschlagen hat!

hat mir folgende meldung geliefert:

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000279.dll infected: Backdoor.Beastdoor.2

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000279.dll unable to disinfect

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000301.dll infected: Backdoor.Beastdoor.2

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000301.dll unable to disinfect

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000325.dll infected: Backdoor.Beastdoor.2

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000325.dll unable to disinfect

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000430.dll infected: Backdoor.Beastdoor.2

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000430.dll unable to disinfect

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000458.dll infected: Backdoor.Beastdoor.2

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000458.dll unable to disinfect

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000601.dll infected: Backdoor.Beastdoor.2

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000601.dll unable to disinfect

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000630.dll infected: Backdoor.Beastdoor.2

C:\System Volume Information\_restore{54AAC020-B5C4-4175-ACB1-A9B0C3801851}\RP7\A0000630.dll unable to disinfect

C:\WINDOWS\dxdgns.dll infected: Backdoor.Beastdoor.2

C:\WINDOWS\dxdgns.dll unable to disinfect

C:\WINDOWS\msagent\mshjui.com/(UPX) infected: Backdoor.Beast.2

C:\WINDOWS\system32\msdaya.com/(UPX) infected: Backdoor.Beast.2

C:\WINDOWS\system32\server.exe/(UPX) infected: Backdoor.Beast.2

weiß einer, wie ich den wieder loswerde?

kann ich die 3 dateien (UPX) einfach löschen?

was ist mit der dxdgns.dll?

brauch ich die anderen dateien im restore?


wäre für eure hilfe dankbar...
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bei AntiVir steht dieser Trojaner in der Erkennungsliste und sollte auch entfernt werden können.

AntiVir
 
danke erst mal
hab eben also norton deinstalliert, diese antivir drauf getan, aber der erkennt nix!
woher weisst du, dass der in der erkennungsliste steht, hab keine gefunden?!

was soll ich jetzt machen?
 
also ich hab norton drauf, und der hat se net erkannt!
der erkennt se nichtmal jetzt, wo se aufm system ist!

LOL
 
versuchs mal mit dem Virenprogramm "Bitdefender" !!
 
@Kimmy
lies ma meinen ersten Post aufmerksam durch!

die log datei da oben kommt von Bitdefender!
der scheiß findet den virus zwar, kann ihn aber net entfernen!

ich find im netzt nix über den virus!

und ja, der patch hat funktioniert!

aber was mach ich gegen den trojaner?

kann mal wer gucken, ober die dateien auf seinem rechner hat?
wenn net, dann lösch ich se einfach:
C:\WINDOWS\dxdgns.dll

C:\WINDOWS\msagent\mshjui.com/(UPX)

C:\WINDOWS\system32\msdaya.com/(UPX)

C:\WINDOWS\system32\server.exe/(UPX)


wahrscheinlich ohne UPX
 
hey, thanks, werd ich heute abend direkt mal austesten!

EDIT​

hab mir das gerade mal alles durchgelesen, ich muss meinen rechner im abgesicherten modus starten und durchscannen!

warum findet Norton den denn nicht im normalen betrieb, dafür hab ich ihn doch drauf!!!!

die virusdefinition, in der das teil aufgelistet ist, ist vom 05.bzw. 07. Mai :wall:

so ein kack, jetzt muss ich da irgendwelche werte in der registry von hand löschen, ist mir gar net wohl bei!

na ja, ich geb heute abend bescheid, obs funktioniert hat!
 
Zuletzt bearbeitet:
Update

so ein scheiß!!!

hab alles so gmacht, wie norton das beschreibt, aber norton findet den virus erst gar nicht!

hab nochmal mit bitdefender online gescannt, mir die dateien gemerkt und im abgesicherten modus gelöscht!

jetzt hab ich noch 4 Dateien, die ich einfach nicht loswerde!

virus.jpg



diese DC Dateien sind infiziert, und die werd ich net los!

wenn ich se lösche, erscheinen sie sofort umbenannt wieder!
also erst waren es nur 1-4, hab se gelöscht, dannt hießen se 5-8 usw.!

im abgesicherten Modus kann ich se löschen, dann sind se aber in dem 1003er Ordner!
hängt immer davon ab, ob ichmich als admin oder als benutzer im abgesicherten modus anmelde!


kann mir wer sagen, was diese dateien bewirken, und wie ich sie ggf loswerden kann???

die datein in den windows verzeichnissen und im C:\System Volume Information\ bin ich los!


hab bitdfender gestern ne mail geschickt, die haben geantwortet, ich soll mein sys mal mit der vollversion scannen, wenns dann net behoben ist, soll ich die dateien gezippt an die schicken!

aber wenn wer ne antwort auf meine fragen hat, würde ich mich sehr freuen!
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh