Hallo,
ich habe heute mir Avira einen Systemcheck gemacht und dabei mehrere Meldungen für eine Datei namens
BDS/Druper.37376
bekommen. Ich würde gerne schnellstens wissen was das Ding kann.
Danke im Vorraus
tobi95
Guten Tag,
ich habe heute mir Avira einen Systemcheck gemacht und dabei
mehrere Meldungen für eine Datei namens Druper.37376
bekommen. Ich würde gerne schnellstens wissen was das Ding
kann.
derzeit scheint es bei AV wohl häufiger eine Fehlerkennung zu geben, ggf kannst du die Datei hier http://analysis.avira.com/samples/index.php überprüfen lassen
sollte es wirklich ein Trojaner sein, würde ich empfehlen ein älteres Image zu nehmen (sofern vorhanden) und den Rechner damit wieder in einen sauberen Zustand zu versetzen da eine manuelle Entfernung eines RAT’s immer eine eher unsichere Sache ist und der Aufwand meist unverhältnissmäßig im Vergleich zum Einspielen einer Datensicherung
bis zur Klärung des Sachverhaltes würde ich davon absehen an diesem Rechner noch irgendwelche Passwörter etc einzugeben
Hallo!
Ein RAT ist ein Remote Administration Tool!
Das heißt die Person am anderen Ende hatte volle Kontrolle über deinen PC bevor die Datei entdeckt wurde und hat es vielleicht immer noch!
Er konnte/kann theorethisch Screenshots machen, bei neueren deine WebCam anschalten und dich beobachten, deine Passwörter auslesen Programme/Dateien auf deinen PC laden… Das sind die Funktionen eines RAT.
Bisher konnte ich aber noch jede zuverlässig mittels Avira entfernen!
Meist nisten sich solche Viren/Trojaner in der System Directory oder im Temporären Ordner ein.