[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Trojaner ? Zu gefährlich um einfach nur zu "löschen"
Diskussion: Trojaner ? Zu gefährlich um einfach nur zu "löschen" im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige mssearchnet.exe So nennt er sich anscheinend und ladet immer mehr Viren auf meinen Rechner. Ich habe, als ich ihn ...
 |
21.12.05, 16:17
| #1 (permalink) |
| Registriert seit: 13.05.04   Likes: 0 |  Trojaner ? Zu gefährlich um einfach nur zu "löschen" Anzeige mssearchnet.exe So nennt er sich anscheinend und ladet immer mehr Viren auf meinen Rechner. Ich habe, als ich ihn entdeckte, erstmal das Internetkabel rausgezogen, weil alles andere länger gedauert hätte. Dann habe ich Systemwiederherstellung auf gestern gemacht und er war weg, komischer weise, Aber ich glaub nicht, dass sich ein Backdoor trojaner so schnell und vorallem einfach von der Spur macht. Also habe ich mein Ad-Aware nochmal drüber laufen lassen, der tatsächlich noch was gefunden hat. Natürlich habe ich bereits google verwendet, aber hilfreiches steht dort nicht wirklich. Alle meinen es wäre vielleicht besser zu formatieren. Ich will und kann nicht formatieren aufgrund meiner ganzen Dateien. Alles zu brennen dauert viel viel zu lange! Bin gerade dabei mir a? zu laden. Was nu ? Irgendjemand Erfahrungen mit diesen Trojaner gemacht ? Vorallem weiß ich nicht ob er weg ist oder nicht und Internet läuft weiterhin, d.h. er könnte gerade Viren laden oO PS: Sry das ich das Thema jetzt in den Falschen Thread geschrieben habe!!!!!!!!!!!!!!!!!!!!!!!!! |
|  |
|
21.12.05, 16:35
| #2 (permalink) |
| Senior Member Registriert seit: 03.09.05 Likes: 0 |  die einzige Möglichkeit um dein System zuverlässig wieder sauber zu bekommen ist das Formatieren, du weißt nie, wie tief sich der im System verankert hat (rootkits usw....). Hier ein ähnlicher Thread: svchost |
|
| |
| HaBOT | - Anzeige - |
|
|
21.12.05, 16:39
| #3 (permalink) |
| Themenstarter Registriert seit: 13.05.04 Likes: 0 | Das ist ja genau das, was ich nicht will. Und wer sagt mir, dass die Dateien nicht auch von dem Trojaner befallen sind ? |
|
| |
|
21.12.05, 16:41
| #4 (permalink) |
| Moderator   Registriert seit: 09.09.04  Likes: 76 | saug dir am besten ein freeware partitionierungs programm und mach deine hauptpartition kleiner, schieb deine daten auf ne neue und mach das plöde windows kalt  |
|
| |
|
21.12.05, 16:49
| #5 (permalink) |
| Themenstarter Registriert seit: 13.05.04 Likes: 0 | Hab a? durchlaufen lassen und die Dateien, welche er gefunden hat, gelöscht. Eigentlich läuft ja alles Der Trojaner lädt auch keine Viren runter, was man am Ping sehen konnte. Dieser bleibt meist konstant. Schwankungen zwischen 19-22 @happy Wäre eine Lösung, will trotzdem nicht formatieren. Die Frage ist eigentlich gerade: Ist der Trojaner nun noch drauf? Durch Ping konnte ich ja feststellen ob er Viren, sonstiges runter lädt, aber anscheinend nicht. Was nu ? Es einfach bei diesem Zustand belassen ? Kann ich evtl. prüfen, ob der Trojaner noch vorhanden ist? |
|
| |
|
21.12.05, 16:52
| #6 (permalink) | |
| Senior Member Registriert seit: 16.11.05 Likes: 0 | Zitat:
| |
|
| |
|
21.12.05, 16:54
| #7 (permalink) |
| Registriert seit: 24.08.05 Likes: 0 | also ohne formatieren mal als erstes eine firewall drauf, überflüssige services abschalten, systemscan nach viren, trojanern, adware und so und dann mal beobachten... wenn sich nix mehr meldet und bei der firewall keine unerlaubten pakete durchwollen dann sagt man sich glück gehabt und schützt das nächste mal sein system besser (als ich noch windows hatte hatte ich irgendwann auch genug von viren, sodass ich einen guten virenscanner uptodate hielt und die firewall ein bisschen restriktiv einstellte) wie bist du denn überhaupt zu dem trojaner gekommen?? |
|
| |
|
21.12.05, 17:03
| #8 (permalink) | ||
| Themenstarter Registriert seit: 13.05.04 Likes: 0 | Zitat:
Ich habs eigentlich durch zufall mitbekommen Mein cs:s fing plötzlich an böse zu laggen und stürzte dann auch ab. Als ich den Taskmanager aufmachte, entdeckte ich die neuen Prozesse. Welche Firewall entfehlst du ? Zitat:
Jetzt die Erklärung. Sofern du etwas runter lädst geht dein Ping NORMALERWEISE hoch Und das vorallem wenn man eine 1000 Leitung hat Wenn du jetzt DSL 6000 hast und dein Vater sitzt am Laptop oder ein anderes Familienmitglied und er/sie lädt etwas mit 100kb/s runter, dann merkts du das glaub ich nicht. | ||
|
| |
|
21.12.05, 17:05
| #9 (permalink) |
| Registriert seit: 21.11.05 Likes: 0 | wenn dir der nochmal über den weg läuft schick mir den mal bitte zu. mail ist im profil... thx |
|
| |
|
21.12.05, 17:15
| #10 (permalink) |
| Registriert seit: 24.08.05 Likes: 0 | freeware weiss ich nicht, ein wenig googlen, aber sonst outpost firewall pro hat mir sehr gut gefallen |
|
| |
|
21.12.05, 17:16
| #11 (permalink) | |
| Themenstarter Registriert seit: 13.05.04 Likes: 0 | Zitat:
Haha selten so gut gelacht ironie? | |
|
| |
|
21.12.05, 17:21
| #12 (permalink) |
| Member of Honour  Registriert seit: 06.03.03 Likes: 3 | Theoretisch koennten alle deine Daten infiziert sein. Sprich auch deine Anwendungsdateien wie z.B. Briefe, Kalkulationen usw ... Daher waere der sauberste Weg ein funktionierendes sauberes (nicht verseuchtes) Backup aufzusetzen. Wenn du dies nicht hast, kann ich nicht viel fuer dich machen ... ausser dir zu empfehlen dies in Zukunft zu machen. Gruss p2k |
|
| |
|
21.12.05, 17:50
| #13 (permalink) |
| Registriert seit: 21.11.05 Likes: 0 | erm nö... ich sammel sowas und schau mir die immer ganz gern so an... und da ich diverse testsysteme hab, die ich innerhalb von sekunden replizieren und restaurieren kann, kann ich mir den auch genau ansehen und dir vielleicht mehr darüber sagen... war ein ehrlichgemeintes angebot. mfg |
|
| |
|
21.12.05, 19:26
| #14 (permalink) | ||
| Moderator  Registriert seit: 20.07.05  Likes: 202 | Zitat:
Zitat:
 . Mit dieser Entscheidung trägst Du das Risiko, dass Dein Rechner als Fileserver, Spamversender oder Zombi missbraucht wird und eventuell irgendwann die "Grünen" vor der Tür stehen. Das zweite ist: rein theoretisch schon - hänt von deinen Kenntnissen ab . Ein Zwischending wäre: Windowsordner und alle Dateien mit bestimmten Endungen (Sys,com,exe,bat,scr,dll,ocx usw) zu löschen (Knoppix) und dann Windows neu zu installieren. Allerdings ist diese Lösung auch sehr mühsam und nicht so sicher wie das "plätten".
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. | ||
|
| |
|
21.12.05, 19:31
| #15 (permalink) |
| Registriert seit: 24.08.05 Likes: 0 | ich habs später noch präzisiert, dass ich die outpost firewall verwendet habe und dort hat mirs eigentlich reichlich informationen zu prozessen, ports, adressen und datenmengen gemacht... glaub weniger, dass sich selbst ein so hartnäckiger trojaner da drüberhinwegsetzen kann, oder ist der wirklich so schlimm?? |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Trojaner ? Zu gefährlich um einfach nur zu "löschen"
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Trojaner lässt sich nicht löschen. | D31~$0u1 | Virenschutz · Tools & Aggressive Software | 15 | 27.11.08 14:28 |
| Suse 10.1: Alte Kernelversionen einfach löschen? | lynx | Linux/UNIX | 3 | 22.12.06 23:36 |
| TROJANER Löschen aber wie ?? | Faca | Virenschutz · Tools & Aggressive Software | 7 | 22.10.06 10:48 |
| schaffe es einfach nicht die datei zu löschen | GeVater | Die Problemzone | 2 | 04.10.06 15:59 |
| Trojaner richtig löschen/DSL Ruder | Zottel | Virenschutz · Tools & Aggressive Software | 9 | 01.09.03 17:07 |
