+ Antworten
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 22

Viren, Würmer, Trojaner - Terror pur

Eine Diskussion über Viren, Würmer, Trojaner - Terror pur im Forum Technik Ecke. Teil des Off Topic-Bereichs; Hallo Leute Ich hoffe, ich könnt mir in meiner Lage weiterhelfen. Vor kurzem musste ich meinen PC komplett formatieren. Bei ...

  1. #1
    Ex CCG/ZH-M.O.D.
    Avatar von Shadow315
    Registriert seit
    20.10.2003
    Ort
    Gelsenkirchen
    Alter
    37
    Beiträge
    9.417
    Nick
    Shujinko

    Traurig Viren, Würmer, Trojaner - Terror pur

    Hallo Leute

    Ich hoffe, ich könnt mir in meiner Lage weiterhelfen.
    Vor kurzem musste ich meinen PC komplett formatieren.
    Bei der Installation habe ich mir die allerneuesten
    Sicherheitsupdates besorgt - ich war vorher nicht auf eine
    einzige I-Net Seite als auf www.microsoft.com oder
    www.bit-defender.de. Dort habe ich mir die aktuelle Version
    des Bit-Defender 8 gezogen.

    Tollerweise habe ich dennoch wieder etwas auf meinem PC.
    Lustigerweise ist eine Datei dafür verantwortlich, die kackfrech
    und total auffällig auf meiner Festplatte zu entdecken ist.

    Falls einer etwas damit anfangen kann:
    c:\roywaz.exe und mittlerweile sogar c:\windows\roywaz.exe

    Natürlich kann ich das Ding löschen (im abgesicherten Modus),
    erscheint dann wieder nach einem Neustart.

    Beim Scan sagt man mir, ich habe es mit dem
    Backdoor.RBot.709228d5
    zu tun. Der wird zwar immer geblockt, stört aber ungemein mein
    I-Net. Teilweise muss ich immer dis- und reconnecten, damit ich
    wieder im Explorer arbeiten kann.

    Ich habe mal den Backdoor in Google eingegeben, doch nichteinmal
    dort steht was. Kennt ihr den vielleicht? Weiss jemand, wie man den
    vernichten kann? Langsam geht mir das dermassen auf den Senkel,
    dass es nicht mehr schön ist.

    Für jede Hilfe wäre ich unheimlich dankbar.
    Besucht meinen Let´s Play Kanal.
    https://www.youtube.com/user/PlanetNemesis1
    I bring you the balance - fear is my ally! / You don´t like me? Bite me!

  2. #2
    Major
    Avatar von AbYsS
    Registriert seit
    11.02.2003
    Ort
    Mannheim
    Alter
    41
    Beiträge
    9.157
    Name
    Michael
    Nick
    inaktiv
    Clans
    inaktiv
    hi,

    also ich würde mal auf die seite gehn und es schildern, die haben bis jetzt jedes problem gelöst:

    www.rokop-security.de

  3. #3
    Würde mal als erstes an deiner Stelle mal einen guten Anitvirusprogramm besorgen !!!

    MfG @Rocky4142
    2.Falls in diesem Text Schreibfehler sind und ihr ein Problem damit habt, wendet euch an die Behörde für Klugscheißer und alles Besserkönner!!

  4. #4
    Major
    Avatar von AbYsS
    Registriert seit
    11.02.2003
    Ort
    Mannheim
    Alter
    41
    Beiträge
    9.157
    Name
    Michael
    Nick
    inaktiv
    Clans
    inaktiv
    hallo,

    Shadow, mach mal CwShredder, hijack-this und Stinger und poste ob er was gefunden hat

    Gute antiviren-tools, KAV oder NOD32, die sind sehr zuverlässig, kosten leider auch was...

  5. #5
    Stabsunteroffizier
    Avatar von MakeTnotWar
    Registriert seit
    11.05.2003
    Ort
    Vom Meer im hohen Norden
    Alter
    45
    Beiträge
    806
    Moin moin,

    folgendes hilft:

    a-squared
    Ad-Aware
    Spybot S&D

    Außerdem würde ich einen sicheren Browser (Firefox, Mozilla, Opera) und eine vernünftige Firewall (Kerio, Zonealarm) verwenden.

    Zudem noch einen Virenscanner, der den Rechner ständig überwacht wie AVG Free Edition.

    Damit sollte man auf der sicheren Seite sein, hatte jedenfalls schon seit Jahren keinen Virus oder Trojaner, toi toi toi.
    PC-Action Forum toleriert Aufruf zum Mord
    Link

  6. #6
    Kategorie C
    Avatar von sunowner
    Registriert seit
    16.11.2002
    Ort
    wuppertal NrW
    Alter
    33
    Beiträge
    7.226
    Nick
    Sunowner
    Clans
    CFD, -MUM-, *MiStY
    geh mal auf die seite www.trojaner-info.de die sind recht gut gehe auch immer auf diese seite wenn ich probs habe
    Ich bin kein Zuhälter ich bin Aufreißer !!

  7. #7
    Oberstabsfeldwebel
    Avatar von blackcool
    Registriert seit
    06.08.2001
    Ort
    bei Mutti
    Alter
    28
    Beiträge
    5.987
    Clans
    less
    AVG (Antivir Guard) nervt, Ad-Aware und Spybot finden nicht alles (Antivir auch net).
    Ich würd dir ne Firewall empfehlen, die das Prog sperrt. Dann hast zumindest mal dein Inet wieder. Weil so wie du beschrieben hast, greift er auf dein Inet zu. Schau doch einfach mal, ob noch was im Autostart oder in der Registry [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ist. Vielleicht hats noch ne zweite .exe erstellt die den Virus immer backuped.

  8. #8
    Major
    Avatar von AbYsS
    Registriert seit
    11.02.2003
    Ort
    Mannheim
    Alter
    41
    Beiträge
    9.157
    Name
    Michael
    Nick
    inaktiv
    Clans
    inaktiv
    hallo,

    das thema Firewall haben wir schonmal hier besprochen, ist ist so leicht für ein trojaner programmierer ne Desktop-FW auszutricksen, es gibt dieverse tools die der D-FW vorgaukeln das der user möchte das das tool aufs i-net zugreifen darf, dann kannste auch gleich ohne serven, ich würde empfehlen, nen gescheiten virescanner und Ewido(eines der besten tools im moment) zu installieren. D-FW würde ich nicht 5 euro drauf verwetten, das sie einen wirklich ausreichend schützt

  9. #9
    Oberstabsfeldwebel
    Avatar von blackcool
    Registriert seit
    06.08.2001
    Ort
    bei Mutti
    Alter
    28
    Beiträge
    5.987
    Clans
    less
    Zitat Zitat von TaLLa2XLC
    das thema Firewall haben wir schonmal hier besprochen, ist ist so leicht für ein trojaner programmierer ne Desktop-FW auszutricksen, es gibt dieverse tools die der D-FW vorgaukeln das der user möchte das das tool aufs i-net zugreifen darf, dann kannste auch gleich ohne serven,
    interpunktion, wa...
    Äh ja, zum Topic. schön schön, hier gehts aber net darum wie ich mich am besten vor dem 1337esten Hackern mit ihren superporngeilen hackingtoolz schütze, sondern wie ich mir Viren/Würmer vom Hals halte. Und da hilft ne normale Firewall besser als irgendein Virenprog, weil der Virus/Wurm garnet bis auf die Platte kommt. Außerdem sollte man schon wissen, welches Programm Inet braucht und wann es Inet braucht. Das mit dem keine Ahnung und dem Rest kennst du sicher...
    Zitat Zitat von TaLLa2XLC
    ich würde empfehlen, nen gescheiten virescanner und Ewido(eines der besten tools im moment) zu installieren. D-FW würde ich nicht 5 euro drauf verwetten, das sie einen wirklich ausreichend schützt
    Zitat Zitat von BLACKOOL
    AVG (Antivir Guard) nervt, Ad-Aware und Spybot finden nicht alles (Antivir auch net).

  10. #10
    Oberstabsfeldwebel
    Avatar von .deviant
    Registriert seit
    01.06.2004
    Alter
    29
    Beiträge
    5.663
    naja aber wer sagt denn, dass es sich um einen trojaner handelt?

    desweiteren nutz ich die obrigen programme auch (searchbot, ad-aware) und surf mit mozilla...und hab keine probleme mit viren (ich habe de facto seit win95 KEINEN einzigen RICHTIGEN virus mehr gesehn) und würmern (toll die meisten vermehrern sich auch "nur" und sind meist so strohdoof, dass man sie mit ein bisschen geschick auch per hand löschen kann) und erst recht nich mit trojanern

    SOLLTE ich dennoch welche draufhaben...machen sie rein gar nichts

    denn jede traffic-nutzung fiele mir auf

    *56k user*

    also ich denke schon, dass man auf ner sicheren schiene fährt mit einer D-FW, einem virenscanner, adware-scanner.....und dem gesunden menschverstand + know-how

    (wobei die letzen beiden punkte, meiner meinung nach, die wichtigsten sind)
    und um ports zu sperren bzw. die connection von prozessen zu unterbrechen reicht die D-FW allemal
    The poetry that comes from the squarin' off between
    And the circling is worth it, finding beauty in the dissonance

  11. #11
    Major
    Avatar von AbYsS
    Registriert seit
    11.02.2003
    Ort
    Mannheim
    Alter
    41
    Beiträge
    9.157
    Name
    Michael
    Nick
    inaktiv
    Clans
    inaktiv
    hallo,

    ja wenn man so schlau ist und allem zugriff gewärt ich weiss, naja aber zurück zum thema, Shadow es wäre hilfreich wenn du mal die tools die ich dir vorgeschlagen habe Hijack-this, CWShredder und Stinger durchrennen lässt, dann wissen wir vielleicht mehr, poste mal bitte hijack-this log

  12. #12
    Wenn sich die Datei nach einem Reboot wieder ins System schreibt, dann sitzt wohl noch eine Routine in der Registry
    Daher würde ich dort mal danach suchen und einen entsprechenden Eintrag löschen.

    Dialerprogramme arbeiten gerne nach diesem System. Die schreiben sich überall rein, zT auch ganz offensichtlich.

    Wenn´s nichts helfen sollte, dann Neuinstallierung des Systems.
    Und vor dem nächsten Inetabenteuer erstmal die Sicherheit installieren.

    Versuchs also mal mit

    AntiVir
    Zonealarm
    Mozilla Firefox
    Mozilla Firebird (ähnlich Outlook, aber zZ nur in English)
    XP-Antispy neueste Revision (3.92 glaube ich)

    Im Grunde eine komplette Abkehr von Microsoftprodukten.

    Diese Programme sind anerkannt gut, kostenlos und selbst für Modemnutzer downloadbar.
    Falls du dann doch eine komplexere Variante suchst, ohne hunterte € investieren zu müssen, gibt es hier viele interessante Programme auf eigene Gefahr.

  13. #13
    XP-Antispy neueste Revision heisst 3.93


    MfG @Rocky4142
    2.Falls in diesem Text Schreibfehler sind und ihr ein Problem damit habt, wendet euch an die Behörde für Klugscheißer und alles Besserkönner!!

  14. #14
    will bespaßt werden
    Avatar von Stalker
    Registriert seit
    30.10.2004
    Ort
    Siegen, NRW
    Alter
    35
    Beiträge
    1.722
    Name
    Andre
    Nick
    airborne
    Also Shadow, probier mal folgendes:
    Lad dir den Security Task Manager1.6 hier herunter.

    Dann installierst du den und startest ihn. Er listet dann alle Prozesse auf, inclusive versteckte Prozesse, und bewertet sie. Wenn du was verdächtiges hast, Rechtsklick drauf und auf die Option "googln". Dann wird nach dem Prozess in Google gesucht. Wenn du den findest, wieder Rechtsklick auf den Prozess und "in Quarantäne verschieben" wählen.

    Dann beendet der den Prozess und löscht alle Registrie und Autostart Einträge.

    Jetzt guckst du erst mal ob dein Rechner stabiel läuft... wenn alles in Ordnung ist, startest du den Security Task Manager wieder und gehst auf "Quarantäneverzeichnis" und kannst dann den Mist endgültig ins Daten NIrvana schicken

    Bei Fragen, kannst mich ja in MSN anschwätzen

    MfG Stalker
    "Irren ist menschlich, aber wenn man richtigen Mist bauen will, braucht man einen Computer."

    Dan Rather

  15. #15
    UF Stubenkater
    Avatar von Thunderskull
    Registriert seit
    01.11.2004
    Ort
    Hückeswagen
    Alter
    33
    Beiträge
    25.801
    Name
    Christian
    Clans
    Bruderschaft von Nod
    Um den Virus oder was immer zu killen würde ich das System formatieren und in der reparaturkonsole denn boot sektor und so neu schreiben lassen.
    Beim aufspielen von Windows dann solnge nicht mit dem Inet verbinden (Kabel ab) bis alles inklusive Virenabwehr und so drauf ist. Davor würde ich alles was davor schützt ziehen, danach platt machen.

  16. #16
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Bevor ich mir diverse sicherheitsrelevante Programme hole stelle ich immer die Systemdienste optimal auf meine Bedürfnisse ein bzw. die die ich nicht brauche ab. Was bringt einem schließlich die beste Mauer für das System wenn man noch zig (Hinter-)Türen offen stehen hat. Da es aber u. U. sehr unangenehm sein kann, wenn man den falschen Systemdienst abstellt, würde ich erst einmal gogglen um herauszufinden wofür welcher Dienst zuständig ist. Solche Dienste wie z. B. telnet braucht zum Beispiel nur wenige Programme und trotzdem stellt dieser Dienst ein Sicherheitsrisiko dar.

    Ist ein bißchen zeitaufwändig sich in das Thema einzulesen aber es lohnt sich.
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

  17. #17
    Feldwebel
    Avatar von cifixi0n
    Registriert seit
    30.12.2002
    Ort
    Dortmund
    Alter
    31
    Beiträge
    1.459
    Name
    Christian
    Nick
    Cifixi0n
    Ich hab es jetzt oft genug gehabt das ihrgendwelche remover von zb. Symantec nicht geholfen haben bei spezifischen sachen wie würmer und co.

    Mehr erfolg habe ich damit alles manuell zu löschen.

    Dazu geh ich folgendermaßen vor:

    Schritt 1

    Start --> Suchen : Eingabe der Datei.
    Falls Datei gefunden --> löschen.

    Schritt 2

    Start --> ausführen --> regedit -->

    Suchen --> Dateinamen eingeben.
    Und sämtliche mit dem namen verfügbare einträge entfernen.

  18. #18
    Major
    Avatar von AbYsS
    Registriert seit
    11.02.2003
    Ort
    Mannheim
    Alter
    41
    Beiträge
    9.157
    Name
    Michael
    Nick
    inaktiv
    Clans
    inaktiv
    hi,

    oder Msconfig und dort nach unbekannten sachen suchen und diese erstmal ausstellen, dann starten sie nicht mehr...

    ich würde den leute empfehlen folgende tools mal zu loaden, die kann man immer mal gebrauchen:

    -CWshredder
    -Hijack-This
    -Mcafee-Stinger
    -Ad-aware
    -Search`n`Destroy
    -Guten virenscanner, der ne gute erkennungsrate hat und oft aktualisiert wird
    -Guten Trojaner, backdoor, keylocker, etc scanner
    -nicht vergessen, windows updates draufspielen
    -ne DFW nur wenn man sich etwas auskennt und weiss wie man sich einigermassen gut konfiguriert, Router finde ich bessere lösung

  19. #19
    will bespaßt werden
    Avatar von Stalker
    Registriert seit
    30.10.2004
    Ort
    Siegen, NRW
    Alter
    35
    Beiträge
    1.722
    Name
    Andre
    Nick
    airborne
    Shadow, gib doch mal ne Antwort, ob es geklappt hat...und vor allem wie du es gemacht hast, würd mich mal interessieren, hab nähmlich gerade selber wieder nen Trojaner gefunden...
    Drecksdinger
    "Irren ist menschlich, aber wenn man richtigen Mist bauen will, braucht man einen Computer."

    Dan Rather

  20. #20
    Obergefreiter
    Avatar von PhorkysXT
    Registriert seit
    05.01.2004
    Ort
    Nürnberg
    Alter
    27
    Beiträge
    242
    Nick
    PhorkysXT
    Clans
    UF Alliance
    Wie kommen manche Leute so schnell an Trojaner?

    Ich hab nur:
    Bitdefender 8 Professional Plus (Firewall + Virenscanner und Spamfilter)
    Microsoft Anti-Spyware Beta1 (Ähnlich AdAware findet nur 3mal soviel und kost nix)
    Alle Windows Updates

    und bekomm vielleicht 1-2 mal im Monat einen Trojaner (den ich selbst in nem File gezogen hab) von Bitdefender gemeldet.
    Natürlich mach ich auch regelmäßige Durchsuchungen oder schau in meinem system32 etc. rum, aber dort und in den Prozessen is nix auffälliges.

+ Antworten
Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Viren, Trojaner etc...
    Von FaTeD` im Forum Technik Ecke
    Antworten: 12
    Letzter Beitrag: 04.12.2005, 13:20
  2. Würmer Trojaner und sonstiges Gefleuch
    Von stefros im Forum Technik Ecke
    Antworten: 10
    Letzter Beitrag: 05.08.2004, 15:23
  3. Terror-Tipps
    Von Dragon im Forum Kuba Libre
    Antworten: 5
    Letzter Beitrag: 23.08.2001, 01:15
  4. @terror/Che/Raul
    Von aKLTenchu im Forum Kuba Libre
    Antworten: 17
    Letzter Beitrag: 10.08.2001, 19:46
  5. an che und terror
    Von aKLTenchu im Forum Kuba Libre
    Antworten: 9
    Letzter Beitrag: 08.08.2001, 23:44

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •