[HaBo]

shice · 17.04.03, 20:05

Hossa

habe ein sehr großes problem.
mein computer wird anscheinend von ein paar trojanern beherrscht.
als erstes habe ich den Wurm "aYerHS" drauf.
Dann hab ich winnet.exe drauf.
und zu guter letzt noch einen namens ToADiMoN.exe.

kann mir irgendjemand was zu diesen Virusen sagen?
Sprich, mir helfen wie ich sie wegkriege.

Bei winnet.exe habe ich hier shconmal einen beitrag gelesen. Man kriegt ihn auch einfach weg nur das problem ist: aYerHS löscht alle Tasks und deswegen kann ich die regedit nicht öffnen bei der ich weinnet.exe deaktivieren könnte.

Hoffentlich kann mir irgendjemand helfen!

p.s. wegen dem aYerHS wurm : diese typen hinterlassen mir wenn sie auf meinem computer waren immer textdatein auf meinem desktop, hier ist eine(von vielen):

================================================== ==========
r0xx pReSaNt$ W32.@YerH$.B (all r1ght$ re$erv3d.. )
w3 aRe tHe gRe@t 1nD1aN$..
------------------------------------------------------

m@iN mIssIoN iS t0 sPreAd tHe nAmE @YerH$
s00 mUch t0 c0me..
iNclUdEd DDoS c0mp0neNtS c@usE oF sHiT p@kI l@meRs

eXp3ct th3 uNeXp3ctEd

dEdic@t3d t0 : mY b3$t fRi3nD
================================================== ==========

>> qph@hackermail.com

Tec · 17.04.03, 22:17

Besorg dir ein paar Anti-Viren und Anti-Trojaner Programme und feg diesen Datenmüll von der Platte damit. Ansonsten formatieren und Windoze neu installieren.

Anzeige

- Anzeige -

shice · 18.04.03, 11:04

aYerHS löscht alle Tasks von Anti-Viren Programmen. ich hab mir mal den norton 2003 runtergeladen konnte ihn aber nicht installieren.

hm..... ich hab mir mal von www.diabolo666.de nen scanner ANTIVIR runtergeladen. ha , der funktionierte aber die viren hat er nicht gefunden

achso und...... naja..... formatieren ist sehr schlecht.
hab hier nen router über den 3 computer laufen. internet wäre somit futsch.

kannst du mir nen gescheiten virenscanner nennen?

boppy · 18.04.03, 13:57

Dann nimm nen OnLine-Viren-Check:

http://de.trendmicro-europe.com/ente.../housecall.php

- oder frag google

-

shice · 18.04.03, 14:02

wahnsinns einfall.... hat jemand nen besseren?

neonomicus · 18.04.03, 14:34

Wenn nicht dauernd von Viren und solch Zeugs genervt werden willst und keine Lust auf teure Software hast dann hilft nur eins :
WERDE EIN LINUX-USER
Da gibt es sehr wenig Viren und die Chance einen zu bekommen ist relativ klein .
Naja, Mfg
neonomicus

Tec · 18.04.03, 14:52

AntiViren Liste
Anti-Trojaner

@neonomicus
Die Chance einen abzubekommen ist dort sehr hoch. Einfach nur mal ein Installationspaket von einem nicht-vertrauenswürdigem-Server installieren, ptrace-bug wird aktiviert, *peng* !
Oder dir wird auf diese Art und Weise ein Shell-Trojaner untergejubelt mit dessen Hilfe der Angreifer seine Exploits testet.

shice · 18.04.03, 15:02

vielen dank Tec. Aber welcher von denen ist jetzt der beste?

Tec · 18.04.03, 15:06

Zitat:

Aber welcher von denen ist jetzt der beste?

Derjenige der nicht von aYerHS deaktiviert wird!

Must halt alle ausprobieren. Alternativ könntest du auch von einer Virenfreien Boot-CD booten und dann von dort den AV aktivieren.

Nachtrag:
Probiers mal mit "The Cleaner" von moosoft.com .

shice · 18.04.03, 15:10

juhu...... geilo . Anti Vir funktioniert.....
*freuuu* danke danke danke danke danke Tec

neonomicus · 18.04.03, 15:27

@Tec: Nagut, aber die Chance bei Windows einen abzubekommen ist wesentlich höher. Jedes Scriptkiddie kann sich heute mit Visual Basic nen billig Trojaner oder mit nem Toolkit nen Virus zusammenbasteln und den loslassen, diese Personen werden sich sicherlich nicht mit Lunix beschäftigen da sie nur an schnellem Schaden interessiert sind, und nicht an Wissen.
Mfg
neonomicus

shice · 18.04.03, 16:04

nochmal hallo
jetzt hab ich noch ein problem..... die anderen viren sind alle gelöscht thx thx thx.
ich hab irgendwie noch WINNET.EXE auf meinem pc. ich hab mal hier im foruim gelesen dass das der Untername für Commoname ist.
Ich habe auch gelsen das man den irgendwie durch die regedit entfernen kann. könnte mir jemand nochmal sagen was ich dazu tun muss ? danke schon mal im vorraus

gruß shice

Tec · 18.04.03, 16:32

Zuerst exportierst du mit regedit deine gesamte Registry. Dann durchsuchste diese Datei mit einem Texteditor nach diesem Dateinamen. Suche auch nach den standarts wie "runonce" etc..
Merke dir diese Stellen. Editiere diese dann unter Regedit.

shice · 18.04.03, 16:38

jo thx hat bestens geklappt

Anzeige

- Anzeige -

17.04.03, 20:05	#1 (permalink)
shice Registriert seit: 17.04.03 Likes: 0	VirusProblem : aYerHS , winnet , ToADiMoN Anzeige Hossa habe ein sehr großes problem. mein computer wird anscheinend von ein paar trojanern beherrscht. als erstes habe ich den Wurm "aYerHS" drauf. Dann hab ich winnet.exe drauf. und zu guter letzt noch einen namens ToADiMoN.exe. kann mir irgendjemand was zu diesen Virusen sagen? Sprich, mir helfen wie ich sie wegkriege. Bei winnet.exe habe ich hier shconmal einen beitrag gelesen. Man kriegt ihn auch einfach weg nur das problem ist: aYerHS löscht alle Tasks und deswegen kann ich die regedit nicht öffnen bei der ich weinnet.exe deaktivieren könnte. Hoffentlich kann mir irgendjemand helfen! p.s. wegen dem aYerHS wurm : diese typen hinterlassen mir wenn sie auf meinem computer waren immer textdatein auf meinem desktop, hier ist eine(von vielen): ================================================== ========== r0xx pReSaNt$ W32.@YerH$.B (all r1ght$ re$erv3d.. ) w3 aRe tHe gRe@t 1nD1aN$.. ------------------------------------------------------ m@iN mIssIoN iS t0 sPreAd tHe nAmE @YerH$ s00 mUch t0 c0me.. iNclUdEd DDoS c0mp0neNtS c@usE oF sHiT p@kI l@meRs eXp3ct th3 uNeXp3ctEd dEdic@t3d t0 : mY b3$t fRi3nD ================================================== ========== >> qph@hackermail.com

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Virusproblem	Frosty	Die Problemzone	10	16.05.04 02:09
Hilfe Hilfe Hilfe - Virusproblem	Nicmon	Windows	9	03.09.03 15:14
Winnet.exe	DataInferno	Windows	4	30.04.03 19:00

17.04.03, 22:17	#2 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Besorg dir ein paar Anti-Viren und Anti-Trojaner Programme und feg diesen Datenmüll von der Platte damit. Ansonsten formatieren und Windoze neu installieren.

18.04.03, 11:04	#3 (permalink)
shice Themenstarter Registriert seit: 17.04.03 Likes: 0	aYerHS löscht alle Tasks von Anti-Viren Programmen. ich hab mir mal den norton 2003 runtergeladen konnte ihn aber nicht installieren. hm..... ich hab mir mal von www.diabolo666.de nen scanner ANTIVIR runtergeladen. ha , der funktionierte aber die viren hat er nicht gefunden achso und...... naja..... formatieren ist sehr schlecht. hab hier nen router über den 3 computer laufen. internet wäre somit futsch. kannst du mir nen gescheiten virenscanner nennen?

18.04.03, 13:57	#4 (permalink)
boppy Member of Honour Registriert seit: 20.10.01 Likes: 0	Dann nimm nen OnLine-Viren-Check: http://de.trendmicro-europe.com/ente.../housecall.php - oder frag google -

18.04.03, 14:02	#5 (permalink)
shice Themenstarter Registriert seit: 17.04.03 Likes: 0	wahnsinns einfall.... hat jemand nen besseren?

18.04.03, 14:34	#6 (permalink)
neonomicus Registriert seit: 17.04.03 Likes: 0	Wenn nicht dauernd von Viren und solch Zeugs genervt werden willst und keine Lust auf teure Software hast dann hilft nur eins : WERDE EIN LINUX-USER Da gibt es sehr wenig Viren und die Chance einen zu bekommen ist relativ klein . Naja, Mfg neonomicus

18.04.03, 14:52	#7 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	AntiViren Liste Anti-Trojaner @neonomicus Die Chance einen abzubekommen ist dort sehr hoch. Einfach nur mal ein Installationspaket von einem nicht-vertrauenswürdigem-Server installieren, ptrace-bug wird aktiviert, peng ! Oder dir wird auf diese Art und Weise ein Shell-Trojaner untergejubelt mit dessen Hilfe der Angreifer seine Exploits testet.

18.04.03, 15:02	#8 (permalink)
shice Themenstarter Registriert seit: 17.04.03 Likes: 0	vielen dank Tec. Aber welcher von denen ist jetzt der beste?

18.04.03, 15:10	#10 (permalink)
shice Themenstarter Registriert seit: 17.04.03 Likes: 0	juhu...... geilo . Anti Vir funktioniert..... freuuu danke danke danke danke danke Tec

18.04.03, 15:27	#11 (permalink)
neonomicus Registriert seit: 17.04.03 Likes: 0	@Tec: Nagut, aber die Chance bei Windows einen abzubekommen ist wesentlich höher. Jedes Scriptkiddie kann sich heute mit Visual Basic nen billig Trojaner oder mit nem Toolkit nen Virus zusammenbasteln und den loslassen, diese Personen werden sich sicherlich nicht mit Lunix beschäftigen da sie nur an schnellem Schaden interessiert sind, und nicht an Wissen. Mfg neonomicus

18.04.03, 16:04	#12 (permalink)
shice Themenstarter Registriert seit: 17.04.03 Likes: 0	nochmal hallo jetzt hab ich noch ein problem..... die anderen viren sind alle gelöscht thx thx thx. ich hab irgendwie noch WINNET.EXE auf meinem pc. ich hab mal hier im foruim gelesen dass das der Untername für Commoname ist. Ich habe auch gelsen das man den irgendwie durch die regedit entfernen kann. könnte mir jemand nochmal sagen was ich dazu tun muss ? danke schon mal im vorraus gruß shice

18.04.03, 16:32	#13 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Zuerst exportierst du mit regedit deine gesamte Registry. Dann durchsuchste diese Datei mit einem Texteditor nach diesem Dateinamen. Suche auch nach den standarts wie "runonce" etc.. Merke dir diese Stellen. Editiere diese dann unter Regedit.

18.04.03, 16:38	#14 (permalink)
shice Themenstarter Registriert seit: 17.04.03 Likes: 0	jo thx hat bestens geklappt

[HaBo]

VirusProblem : aYerHS , winnet , ToADiMoN