+ Antworten
Ergebnis 1 bis 16 von 16

Warscheinliche gefahr durch Trojaner :- ( [Bitte um Hilfe]

Eine Diskussion über Warscheinliche gefahr durch Trojaner :- ( [Bitte um Hilfe] im Forum Technik Ecke. Teil des Off Topic-Bereichs; Hi all, hab ein Problem und weiss nicht mehr weiter, ich hab mir ein Programm runter geladen Namens "a2 HiJack ...

  1. #1
    Hyperactive
    Avatar von IceCold
    Registriert seit
    21.01.2004
    Alter
    29
    Beiträge
    4.687
    Nick
    G.IceCold

    Warscheinliche gefahr durch Trojaner :- ( [Bitte um Hilfe]

    Hi all,

    hab ein Problem und weiss nicht mehr weiter, ich hab mir ein Programm runter geladen Namens "a2 HiJack Free" und es hat mir 2 mögliche gefahren angezeigt, die eine heisst "Win32.jeefo.a" und sitz angeblich in "svchost.exe" - die andere heisst "Win32.Sober.z" und ist ein Mail worm der in einer "Service.exe" steckt, nun - ich hab versucht die dinger los zu werden ohne jeglichen erfolg, hab auch ein bisschen gegoogelt und Remove tools für "Jeefo.a" benutz - OHNE ERFOLG :- ( hab Bitdefender, Ewidos und Avast mal Scannen lassen und keiner hat was hinter denn verdächtigen Datein gefunden.... mit Ewidos hab ich ein komplett Scann gemacht - auch hier - OHNE ERFOLG : - ( , keines der Programme hat irgend etwas gefunden, nur "a2 Hijack Free" hat mir die dinger angezeigt, nach dem mir das "a2 Hijack Free" auch zeigte das ein Port von mir irgendwie benutz wird oder zumindes als "Bösartig" eingestufft wurde hab ich FORMAT C gemacht...
    Windows XP ink. Sp2 Installiert - dannach ein Archive voll mit Patches und Fixen die alle nach Sp2 erschienen war Installiert - alle Treiber Installiert (und Nvidia Firewall von meiner Grafikarten Treiber CD) naja und hab noch mal nach allem geschaut aber nix schien auffällig, nur dieses komische Programm zeigt die dinger an, kann es vllt. sein das es Falsch liegt? Was soll ich tun? Hab echt keine lust mehr, hab grade System Reinstall gemacht und dann so was :- (

    bitte um hilfe

    Mfg
    Eficko: i posted as this is the best game of zh ive wacthed in ages- by far. both players were amazing and this game had me smiling wen the helix came it was timed so perfect.
    Bakka: i always like watching ur games Icecold.
    Crackin_ty: das schon eine sehr merkwürdige Art zu spielen,die Reaktionen von "Ice" sind ja uebergamer maessig
    MACHIAVELLI

  2. #2
    UF Stubenkater
    Avatar von Thunderskull
    Registriert seit
    01.11.2004
    Ort
    Hückeswagen
    Alter
    33
    Beiträge
    25.801
    Name
    Christian
    Clans
    Bruderschaft von Nod
    Hast du mal Mit Ad-Aware und Spybot - Search and Destroy gescannt? ansonsten versuche es mal mit Highjack THIS
    Das würd ich als erstes mal versuchen

  3. #3
    Hyperactive
    Avatar von IceCold
    Registriert seit
    21.01.2004
    Alter
    29
    Beiträge
    4.687
    Nick
    G.IceCold
    Also mit Spybot hab ich auch mal Koplett gescannt, der hat auch nix gefunden, und was soll ich mit Hihackthis ich kann ja nicht die Logfile entziffern ^^
    das ist mir leider zu Hoch
    Eficko: i posted as this is the best game of zh ive wacthed in ages- by far. both players were amazing and this game had me smiling wen the helix came it was timed so perfect.
    Bakka: i always like watching ur games Icecold.
    Crackin_ty: das schon eine sehr merkwürdige Art zu spielen,die Reaktionen von "Ice" sind ja uebergamer maessig
    MACHIAVELLI

  4. #4
    stinger und antivir

  5. #5
    Major
    Avatar von AbYsS
    Registriert seit
    11.02.2003
    Ort
    Mannheim
    Alter
    41
    Beiträge
    9.157
    Name
    Michael
    Nick
    inaktiv
    Clans
    inaktiv
    könnt aber auch fehlalarm von a2 free sein, probier mal trojan remover 6.2.0 ist zwar shareware(30 tage Version) aber wenn es hilft, danach löschen und kuck bitte mal das du nicht alles was du bekommst öffnest, und lad dir SP2+Hotfixes !!!

    http://www.simplysup.com/tremover/download.html installieren, updaten, scannen lassen

  6. #6
    Darth Plüsch !
    Avatar von mope7
    Registriert seit
    20.05.2002
    Ort
    Berlin
    Alter
    31
    Beiträge
    24.868
    Name
    Mike
    Nick
    atombrot


    hast du nur eine Partition ?

    und deine Downloads aka Updates etc die du nach dem Reinstall drauf gemacht hast - hattest du die schon länger auf CD/DVD oder schnell gebrannt vorher ?

    und wie hast du dne Reinstall gemacht ? Mit ner 98er Windows CD im Dos oder übers WinXP ?
    Machs im Dos, nur dann hast du Sicherheit.

    jeefo is nen ziemlich agressiver Virus der sich in deinem gesamten System ausbreitet, ruckzuck.
    Aber so gefährlich ist er eigentlich nicht, da die Removal Tools funzen sollten Oo

    infizierte Datein (svhost.exe, power manager - alle möglichen PE-Files sind dann immer 36,252 bytes groß)


    Geändert von mope7 (17.09.2006 um 23:42 Uhr)
    - Knippsi Klick, Flickr. -
    - Mein Zockprojekt ! Let's play Steamsammlung - begleitet mich durch meine Games !

  7. #7
    UF Stubenkater
    Avatar von Thunderskull
    Registriert seit
    01.11.2004
    Ort
    Hückeswagen
    Alter
    33
    Beiträge
    25.801
    Name
    Christian
    Clans
    Bruderschaft von Nod
    Zitat Zitat von TaLLa2XLC Beitrag anzeigen
    k und lad dir SP2+Hotfixes !!!
    Zitat Zitat von IceCold Beitrag anzeigen
    Windows XP ink. Sp2 Installiert - dannach ein Archive voll mit Patches und Fixen die alle nach Sp2 erschienen war Installiert - alle Treiber Installiert
    Bei Highjack This kannste die Log zur Not in son Forum von denen posten die sagen dir dann was de kicken sollst.

    MEine Empfehlung:

    - Zone Alarm als Firewall
    - Antivir als Virenkiller
    - Spybot - Search & Destroy und Ad-Aware als Trojanerschutz
    - Ewido als Cookiekiller
    - Ccleaner als Aufräumtool

    Stinger und Highjackthis im Notfall nutzen

    Lad die neusten Updaes davon und scanne mit allen Proggis nochmals.

    Btw haste den das formatieren mit aktiver Internetverbindung gemacht? Also Kabel dran?

  8. #8
    Darth Plüsch !
    Avatar von mope7
    Registriert seit
    20.05.2002
    Ort
    Berlin
    Alter
    31
    Beiträge
    24.868
    Name
    Mike
    Nick
    atombrot


    statt Zone Alarm würde ich die "Kerio Personal Firewall" empfehlen.

    braucht zwar etwas länger zum anlernen, aber ist in fast allein Bereichn ZA überlegen.

    - Knippsi Klick, Flickr. -
    - Mein Zockprojekt ! Let's play Steamsammlung - begleitet mich durch meine Games !

  9. #9
    Oberstleutnant
    Avatar von Touji
    Registriert seit
    22.10.2002
    Alter
    35
    Beiträge
    11.542
    Name
    Fabian
    Ist eventuell ein Virus in deinen Backups? Falls ja, dann würde man den u. U. nach jeder Neuinstallation von Windows unbewusst mit aufspielen...
    Geändert von Touji (18.09.2006 um 02:01 Uhr)
    "The social dynamics of the net are a direct consequence of the fact that nobody has yet developed a Remote Strangulation Protocol." - Larry Wall

  10. #10
    Hyperactive
    Avatar von IceCold
    Registriert seit
    21.01.2004
    Alter
    29
    Beiträge
    4.687
    Nick
    G.IceCold
    Zitat Zitat von mope7 Beitrag anzeigen


    hast du nur eine Partition ?
    LOL Nein habe 5

    und deine Downloads aka Updates etc die du nach dem Reinstall drauf gemacht hast - hattest du die schon länger auf CD/DVD oder schnell gebrannt vorher ?

    Meinst du jetzt damit die das WINDOWS FIX AND PATCHES PACKED? das hab ich schon vorher gehabt von www.winboard.org eine tolle seite für Windows

    und wie hast du dne Reinstall gemacht ? Mit ner 98er Windows CD im Dos oder übers WinXP ?
    Machs im Dos, nur dann hast du Sicherheit.
    XP CD, ganz normal - mit dos kenne ich mich nicht aus

    jeefo is nen ziemlich agressiver Virus der sich in deinem gesamten System ausbreitet, ruckzuck.
    Aber so gefährlich ist er eigentlich nicht, da die Removal Tools funzen sollten Oo
    das ist ja das lustige daran, hab über 3-4 remove tools benutz und keines hat auch nur im geringsten etwas gefunden O_O

    infizierte Datein (svhost.exe, power manager - alle möglichen PE-Files sind dann immer 36,252 bytes groß)
    svchost.exe im Windows/System32 Ordner ist bei mir nur paar kb gross



    Zitat Zitat von TaLLa2XLC Beitrag anzeigen
    könnt aber auch fehlalarm von a2 free sein, probier mal trojan remover 6.2.0 ist zwar shareware(30 tage Version) aber wenn es hilft, danach löschen und kuck bitte mal das du nicht alles was du bekommst öffnest, und lad dir SP2+Hotfixes !!!

    http://www.simplysup.com/tremover/download.html installieren, updaten, scannen lassen
    danke wird gleich mal dieses tremover ausprobieren

    Zitat Zitat von Thunderskull Beitrag anzeigen
    Bei Highjack This kannste die Log zur Not in son Forum von denen posten die sagen dir dann was de kicken sollst.

    Jo in solchen Foren kenne ich, vllt werd ich das mal machen
    MEine Empfehlung:

    - Zone Alarm als Firewall
    - Antivir als Virenkiller
    - Spybot - Search & Destroy und Ad-Aware als Trojanerschutz
    - Ewido als Cookiekiller
    - Ccleaner als Aufräumtool



    -Zone Alarm soll angeblich Spyware sein für die Firma, das Programm sendet der Firma regelmässig all möglichen informationen über denn PC und denn USER aus und auf so was hab ich kein bock ^^
    - Antivir, werd ich mal Downloaden und Scannen lassen, wenns mir gefällt behalte ich es, hab ja momentan die Windows Firewall und Nividea Firewall und Avast als Virenkiller
    -Spybot hab ich ja schon drauf
    -Ewido, naja nicht wirklich nötig sich auf jagt von cookies zu machen über Ewido ^^
    -Ccleaner, stimmt das Programm hab ich lange nicht mehr benutz das hole ich mir jetzt auch mal gleich


    Stinger und Highjackthis im Notfall nutzen


    Was ist Stinger

    Lad die neusten Updaes davon und scanne mit allen Proggis nochmals.

    Btw haste den das formatieren mit aktiver Internetverbindung gemacht? Also Kabel dran?
    Ja das Internet Kabel war dran aber ich bin nicht ins Internet gegangen, bis ich erstmal 2 Firewalls hatte und Avast + die ganzen Fixes und Patches

    Danke für eure Hilfe Leute, aber langsam glaub ich das dieses eine Programm mir etwas fehl angezeigt hat *grübel*

    Mfg
    Eficko: i posted as this is the best game of zh ive wacthed in ages- by far. both players were amazing and this game had me smiling wen the helix came it was timed so perfect.
    Bakka: i always like watching ur games Icecold.
    Crackin_ty: das schon eine sehr merkwürdige Art zu spielen,die Reaktionen von "Ice" sind ja uebergamer maessig
    MACHIAVELLI

  11. #11
    Darth Plüsch !
    Avatar von mope7
    Registriert seit
    20.05.2002
    Ort
    Berlin
    Alter
    31
    Beiträge
    24.868
    Name
    Mike
    Nick
    atombrot


    hm, ok aufgrund deiner Angaben hätte ich nun zwei Vermutungen:

    1. Deine Updates und Patches waren bereits infiziert oder:

    2. Andere Partitionen sind bereits infiziert

    hast du NUR Format C:\ gemacht oder ALLE Partitionen gelöscht ?


    und von wegen dos: ist ganz easy, da gibste eben nur das berühmte format c: ein und der fragt dich dann ob du wirklich löschen willst @_@

    - Knippsi Klick, Flickr. -
    - Mein Zockprojekt ! Let's play Steamsammlung - begleitet mich durch meine Games !

  12. #12
    Scarlett akA Lulu
    Avatar von rabbitbrain
    Registriert seit
    12.09.2004
    Beiträge
    12.182
    Nick
    AFFElulu & s.o.
    versuch es mal mit Adaware SE Personal das findet eig. alles und kann auch alles zerstören

    http://www.pcwelt.de/index.cfm?pid=2...061&dl=975&p=2

    €dit Thunderskull hat mich darauf aufmerksam gemacht:

    ich wollte dir nur eben nen Link zum downloaden geben, weil das noch keiner gemacht hat und die kleine Information hinzufügen, dass es sie SE Personal Version ist weil die kostenlos ist die andere hingehen kostenpflichtig ^^
    Geändert von rabbitbrain (18.09.2006 um 19:15 Uhr)

  13. #13
    UF Stubenkater
    Avatar von Thunderskull
    Registriert seit
    01.11.2004
    Ort
    Hückeswagen
    Alter
    33
    Beiträge
    25.801
    Name
    Christian
    Clans
    Bruderschaft von Nod
    Zone Alarm = Spywareproggi? Sollten Spybot und Ad Aware das ned erkennen?

    Kann mir jemand darüber genaueres sagen ob das stimmt?

    Ich hatte bislang damit nie probs und es lief immer zuverlässig. Sollte das stimmen werde ich allerdings wechseln.....


    Btw selbst wenn man nicht aktiv ins Inet geht kann es sein das man Verbindung damit hat, also IMMER Format C ohne Inetkabel machen. Laded euch die Offline Updates runter und erst wenn sämtlicher Schutz aktualisiert drauf ist das Kabel wieder dran. Sicher is bessa

  14. #14
    Hyperactive
    Avatar von IceCold
    Registriert seit
    21.01.2004
    Alter
    29
    Beiträge
    4.687
    Nick
    G.IceCold
    hmm.... meint ihr nicht das wenn die ganzen andere programme und selbst remove tools nix finden das dieses programm mir etwas falsches anzeigt?
    Eficko: i posted as this is the best game of zh ive wacthed in ages- by far. both players were amazing and this game had me smiling wen the helix came it was timed so perfect.
    Bakka: i always like watching ur games Icecold.
    Crackin_ty: das schon eine sehr merkwürdige Art zu spielen,die Reaktionen von "Ice" sind ja uebergamer maessig
    MACHIAVELLI

  15. #15
    Feldwebel
    Avatar von asunflash
    Registriert seit
    20.02.2002
    Ort
    Kiel
    Alter
    44
    Beiträge
    1.399
    Nick
    aSunFLasH
    Clans
    GH0STs
    huhu sowas "änliches"bzw. das was du schreibst mit den Dateien usw.. kommt mir bekannt vor " hatte ich auch geh mal da http://www.kaspersky.com/de/downloads?chapter=146440558 drauf.
    Hab vorher auch mit AntiVir gescannt usw..... aber kaspersky hat denoch arge Bedrohungen gefunden und vernichtet
    nu läuft alles wieder

    asun

  16. #16
    Major
    Avatar von AbYsS
    Registriert seit
    11.02.2003
    Ort
    Mannheim
    Alter
    41
    Beiträge
    9.157
    Name
    Michael
    Nick
    inaktiv
    Clans
    inaktiv
    also ich denk eher das es fehlalarme sind, hab das tool mal laufen lassen, hat natürlich gleich was gefunden und auf a-squared malware hingewissen das 40 euro kostet...

    dann hab ich SnD, Ad-ware, NOD32, CwShredder, Stinger, trojan-remover etc durchlaufen lassen nix gefunden

    ich würde einfach noch hijack-this durchlaufen lassen und das Log-file dann zur I-net seite schicken...
    Geändert von AbYsS (19.09.2006 um 10:12 Uhr)

+ Antworten

Ähnliche Themen

  1. bitte um hilfe
    Von Balllaman im Forum Technik Ecke
    Antworten: 19
    Letzter Beitrag: 05.02.2003, 14:05
  2. bitte um hilfe
    Von Balllaman im Forum United Talk
    Antworten: 2
    Letzter Beitrag: 22.01.2003, 17:59
  3. bitte um hilfe!
    Von Gandalf im Forum Technik Ecke
    Antworten: 4
    Letzter Beitrag: 05.03.2002, 00:06
  4. Antworten: 0
    Letzter Beitrag: 18.11.2001, 21:54
  5. Antworten: 0
    Letzter Beitrag: 18.11.2001, 21:53

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •