|
|
|
|
|
|
|
 |
 |
 |
|
 |
#11 
24. September 2007, 13:04
|
|
|
Moderator
   Status: Offline
Beiträge: 2.917
Registriert seit: 22. July 2003
Ort: Linz/Hellmonsödt
  |
Hab auch mal so einen lästigen Gesellen gehabt, der sich trotz Virenscanner in den Boot-Sektor eingenistet hat. War auf normalem Weg auch nicht wegzubringen und hat sich bei jedem Start mit einem anderen Dateinamen wieder ins System reinkopiert.
Ich hab ihn folgendermaßen bezwungen: Es gibt da so ein kleines und feines Programm namens "HiJackThis", welches Dir anzeigt, was beim Start alles geladen wird. Damit wirst Du sicher den Gesellen entdecken und damit kannst Du ihn auch löschen, denn wenn Du mit HiJackThis entfernst, wird der Boot-Eintrag gelöscht, bevor Windows geladen wird und der Trojaner ist weg. Bei mir hat's zumindest tadellos funktioniert.
__________________
Enjoy life - it's great.   |
|
|
 |
 |
 |
|
|
|
|
#12
24. September 2007, 15:02
|
||
|
gesperrt
Deejay
 Status: Offline
Beiträge: 2.025
Registriert seit: 3. March 2006
|
Zitat:
das frag ich mich ja selbst... diese datei wurde jedenfalls von hijackthis als schädlich identifiziert... kommt mir eigenartig vor - ist nämlich von meiner soundkarte?!? Löschen kann ich die datei nicht, warum auch immer... und was macht so ein trojaner eigentlich? Geändert von djaristoteles (24. September 2007 um 15:19 Uhr). |
|
|
|
||
|
|
|
|
|
|
|
#13
24. September 2007, 17:17
|
|
|
Moderator
Status: Offline
Beiträge: 2.917
Registriert seit: 22. July 2003
Ort: Linz/Hellmonsödt
|
Ist unterschiedlich. Manche zum ausspionieren von Daten und kann bis zur "Fernsteuerung" des Rechners gehen. Die Spam-Fuzzis haben sich z.B. mit Trojanern ein sogenanntes "Zombie-Rechner-Netzwerk" herangezüchtet, die eben die Spams im Hintergrund verschickt haben, ohne dass der Besitzer etwas mitbekommen hat (außer dass das Netz ein wenig langsamer war).
Der Trojaner den ich erwischt habe, war ein lustiger Geselle, der gern andere Spy- und Adware aus dem Netz geladen hat, sobald man online war. Hab ihn auch auf einer Seite erwischt, die ich als seriös eingestuft hätte. War eine einfache Computer-Tipps Seite, aber vielleicht wurden die selbst gehackt und wussten gar nicht, dass die da was verbreiten. HiJackThis hat ihm dann jedenfalls den Garaus gemacht und die restlichen Porgramme ließen sich dann relativ problemlos von Adaware und ein paar verschiedenen Virenscannern ausmerzen. Wennst also immer wieder lustige Werbeeinschaltungen bekommst, hast sicher auch so einen Adware-Trojaner erwischt. Wenn nicht, würde ich mal genau den Traffic beobachten, sobald Du online gehst.
__________________
Enjoy life - it's great. |
|
|
|
|
|
|
|
|
|
|
#14
25. September 2007, 00:04
|
|
|
gesperrt
Deejay
Status: Offline
Beiträge: 2.025
Registriert seit: 3. March 2006
|
danke für die ausführliche erklärung!
checke aber noch immer nicht wie ich mit diesem hijackthis programm schadhafte dateien lösch kann... |
|
|
|
|
|
|
|
|
|
|
#15
25. September 2007, 01:09
|
||
|
Aufmerksamer Benutzer
 Status: Offline
Beiträge: 17.922
Registriert seit: 5. May 2004
|
Zitat:
pfu! dann solltest du aber an deiner technik arbeiten! aufsetzen dauert bei mir - OHNE JEGLICHE SYSTEMRECOVERY TOOLS - 2 stunden INKLUSIVE installieren von programmen 
__________________
http://soundcloud.com/christianblecha |
|
|
|
||
|
|
|
|
|
|
|
#16
25. September 2007, 02:43
|
|
|
gesperrt
Deejay
Status: Offline
Beiträge: 2.025
Registriert seit: 3. March 2006
|
ich bin computer analphabet...leider
 ich kann gerade mal einschalten, was im word schreiben und internetsurfen. das wars dann auch schon  |
|
|
|
|
|
|
|
|
|
|
#17
25. September 2007, 08:33
|
||
|
Aufmerksamer Benutzer
Status: Offline
Beiträge: 17.922
Registriert seit: 5. May 2004
|
Zitat:
naja, mehr als den anweisungen aufm bildschirm folgen, isses ja auch wieder nicht
__________________
http://soundcloud.com/christianblecha |
|
|
|
||
|
|
|
|
|
|
|
#18
25. September 2007, 14:05
|
|
|
"Dancecharts is my life" Poster
Deejay
 Status: Offline
Beiträge: 6.638
Registriert seit: 4. December 2003
Ort: LNZ/GRZ/VIE
|
Umso öfter dass man den PC neu aufsetzt umso schneller gehts dann auch. Automatisiert sich von alleine...und wenn man dann auch noch alle Installationsdateien (von den Programmen) von der CD auf eine extra Partition tut, dann geht das dann noch umso besser, weil das ständige CD rein, CD raus dann auch noch wegfäll!
__________________
http://www.funkroom.net |
|
|
|
|
|
|
|
|
|
|
#19
25. September 2007, 14:59
|
|
|
"Born to post" Poster
 Status: Offline
Beiträge: 7.333
Registriert seit: 5. March 2005
|
Oder du machst es mit einem Image. Ich wechsel binnen 4 Minuten das komplette BS aus, wenns sein muss
djaristoteles: Falls er noch immer was anzeigt oder so, dann frag jemanden aus deinem Freundes-, Bekannten- oder Verwandtenkreis. ABER 1. Sicher vorher deine wichtigsten Daten(USB Stick, CD, Externe Festplatte) 2. Wenn schon Paritionieren, dann sollt die Platte so an die 200 GB haben. Wobei die Systempartition schon 100GB haben kann. Dort installierst dann auch die großen Spiele und die Programme hin. Weil wennst dann wieder neu aufsetzt, sind die Programme sowieso im Orsch, weil ihnen Registryeinträge fehlen. Und die zweite, dritte, vierte,... Partition nimmst für die Daten ausm Netz usw. Werden zwar viele gegen diese Methode sein, aber ich machs immer so und fahr mit dem ganz gut 3. Hab ich grad wieder vergessen, aber wenns ma einfallt, schreib ichs da
__________________
 Einen geschenkten Gaul im Glashaus, wirft man keine Krone in die kurzen Beine |
|
|
|
|
|
|
|
|
|
|
#20
25. September 2007, 19:10
|
||
|
Moderator
Status: Offline
Beiträge: 2.917
Registriert seit: 22. July 2003
Ort: Linz/Hellmonsödt
|
Zitat:
Ok, wenn Du HiJackThis gestartet hast, klickst Du mal auf "Do a system scan only". Dann bringt Dir das Programm die Einträge, die gestartet werden. Vor jedem Eintrag ist ein Kästchen. Wenn Du das anklickst, wählst Du den Eintrag aus und hast ein Häkchen in dem Kästchen. Danach kannst Du auf "Info on selected item" gehen, dann sagt Dir das Programm, um was es sich bei dem Eintrag handelt oder handeln könnte. Weiters steht auch drin, was mit dem Eintrag passiert, wenn Du ihn "behebst" (ob er gelöscht oder deaktiviert wird oder was sonst damit passiert). Schau Dir die Einträge alle genau an, es steht so gut wie immer dabei, welches Programm gestartet wird (mit genauer Pfad-Angabe), bzw. werden auch Tool-Bars und Sonderbuttons im Internet Explorer angezeigt und auch Dienste, die im Hintgrund laufen. Die Trojaner erkennt man meist daran, dass eine Datei mit einer seltsamen Buchstaben-Zahlen-Kombination gestartet wird, die sich teilweise auch bei jedem Start ändert. Wenn Du also so einen Eintrag findest, der Dir spanisch vorkommt und den Du nicht zuordnen kannst, dann könnte das der Trojaner sein. Wenn Du Dir nicht sicher bist, kannst Du auch ein Logfile speichern und das z.B. auf www.hijackthis.de zur Analyse hochladen (brauchst nur den Text des Logfiles in das freie Feld hineinkopieren). Dort können Dir erfahrene User dann sagen, ob Malware gestartet wird. Wenn der Eintrag gefunden und identifiziert ist, dann markierst Du ihn (Kästchen anklicken) und gehst auf den Button "Fix checked". Danach brauchst Du wahrscheinlich einen Systemneustart, damit HiJackThis den Eintrag löschen kann und dann sollte das Ding weg sein. Danach noch die Reste mit 2 verschiedenen Antivirusprogramm und einem Anti-Adware-Programm (z.B. Ad-Aware von Lavasoft oder ähnliche Programme) entfernen und dann sollte das Ding wieder sauber sein.
__________________
Enjoy life - it's great. |
|
|
|
||
|
|
|
Linear-Darstellung
Powered by vBulletin Version 3.5.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. vBulletin Skin developed by: vBStyles.com, reworked by cyberaxe
|
