1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Infiziert mit win32.backdoor.ciadoor

Discussion in 'Sicherheit' started by deejayrocky, Apr 3, 2006.

Thread Status:
Not open for further replies.
  1. deejayrocky

    deejayrocky Byte

    Habe gerade Ad Aware upgedatet und mal laufen lassen, dabei stieß ich auf "win32.backdoor.ciadoor". Ist irgendwie in der Registry reingerutscht. Was macht dieser Wurm/Trojaner oder wie auch immer und wie konnte er eindringen?
    Bin geschützt mit Firewall von Zone Labs,
    Virenscanner und Guard von AntiVir PE Classic (auch frisch upgedatet) und Ad Aware.
     
    deejayrocky, Apr 3, 2006
    #1
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    kannst du mal die genaue Meldung mit Regkey von Ad-Aware posten?
    Ich gehe von einem Fehlalarm von Ad-Aware aus, aber wenn dem nicht so sein sollte würdest du an einem Neuaufsetzen des Systems wohl nicht vorbei kommen, da der Trojaner dritten vollen Systemzugriff gewährt.



    Grüße Jasager
     
    Jasager, Apr 3, 2006
    #2
  3. deejayrocky

    deejayrocky Byte

    ArchiveData(win32backdoorciadoor.bckp)
    Referencefile : SE1R102 03.04.2006
    ======================================================

    MRU LIST
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[0]=MRU RegReference : S-1-5-21-343818398-1957994488-725345543-500\software\microsoft\windows\currentversion\explorer\runmru

    WIN32.BACKDOOR.CIADOOR
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    obj[1]=Regkey : interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
    obj[2]=Regkey : typelib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
    obj[3]=Regkey : clsid\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
    obj[4]=Regkey : clsid\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
     
    deejayrocky, Apr 4, 2006
    #3
  4. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    glaube zwar weiterhin an einen Fehlalarm aber poste mal noch einen Link zu deinem HijackThis Log wie hier beschrieben.


    Grüße Jasager
     
    Jasager, Apr 4, 2006
    #4
  5. deejayrocky

    deejayrocky Byte

    Habe mir einige andere Spyware "Jäger" runtergeladen... naja nicht das Wahre dabei gewesen...Doch dannn....

    ... entdeckte ich F Secure. Zur Installation musste ich vorher Ad Aware, Zone Labs Firewall und Avira Antivir löschen. Gesagt getan. Jetzt bin ich, bis zum Ende der Testphase, Besitzer von F-Secure Internet Security 2006 und F-Secure AntiVir + AntiSpam 2006. Ein tolles Programm. Glaube im Endeffekt das Ad Aware einen Fehlalarm ausgelöst hat. Bei F Secure habe ich alles aus einer Hand und leichte Bedienung. Und für €60 im Jahr (nach der Testphase) kann man eigentlich auch nicht meckern. SICHER IST NUNMAL SICHER. Trotzdem vielen Dank für die Hilfe!!!:bussi:
     
    deejayrocky, Apr 5, 2006
    #5
Thread Status:
Not open for further replies.

Share This Page