Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antwort an Wizard (und natürlich alle anderen)

Antwort an Wizard (und natürlich alle anderen)


Plagegeister aller Art und deren Bekämpfung: Antwort an Wizard (und natürlich alle anderen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.02.2003, 15:47   #1
SusiSorglos
 
Antwort an Wizard (und natürlich alle anderen) - Beitrag

Antwort an Wizard (und natürlich alle anderen)


Hallo Wizard, sorry dass ich erst jetzt antworte, war ein paar Tage incommunicado! Zu den Fragen:
AGuard: ooops, hatte gelesen, es wäre immer noch gut....
Dass was über port 137 bzw 139 raus wollte hat mir AtGuard mitgeteilt. Als AV benutze ich AVG 6.0, lass ich im Prinzip einmal wöchentlich updaten.
Um die ports manuell zu sperren bin ich anscheinend zu unwissend. Dass sich 4096 Bytes (oder eine Mehrzahl hiervon) in den bootblock schreiben, erkenne ich nach einem Kaltstart, Diskreminder (von McAffee) zeigt mir das dann. Manchmal muss ich einen Kaltstart machen, weil ich aus dem netz gekickt wurde und das runterfahren nicht mehr funktioniert. Andere Dinge die mich vermuten lassen ich hätte einen trojaner an board: download werden gerne mal bei 98 % oder so beendet, der browser (mozilla) angehalten etc etc. das cd-rom lw rödelt wie verrückt usw usf.

Als Konsequenz zu deinem Schreiben habe ich AtGuard durch Kerio 2.1 ersetzt und Zonealarm entsorgt. Was ich heute entdeckt habe: im windows temp ist eine seltsame exe, die sich nur unter DOS löschen lässt. Tue ich dies, schreibt sie sich unter anderem Namen wieder ein. Z.Z.:zh7RaSSP.exe, 134.144 bytes.

Momentan fragt mich beim Hochfahren RegProt von DiamondCS ob ich folgendes zulassen will (was ich nicht tue):
HKEY: HKEY_CLASSES_ROOT
PATH:vbsfile\shell\open\command
NAME:
DATA:

deutet dies auf einen trojaner hin?

 

Themen zu Antwort an Wizard (und natürlich alle anderen)
angehalten, avg, beendet, browser, bytes, cd-rom, dos, download, exe, folge, frage, kaltstart, löschen, mozilla, namen, nicht, nicht mehr, port, ports, runterfahren, shell, start, tan, temp, trojaner, update, windows


« Seltsame Emails an mich selbst! | 190er-Betreiber sollen für Verbraucher ersichtlich sein »


Ähnliche Themen: Antwort an Wizard (und natürlich alle anderen)


  1. Großes Danke an cosinus & alle anderen
    Lob, Kritik und Wünsche - 14.09.2015 (1)
  2. Toller Service! Danke Schrauber und alle anderen Verantwortlichen des Forums
    Lob, Kritik und Wünsche - 08.07.2015 (1)
  3. Mega großen Dank an Schrauber und alle anderen Trojaner-Boardern ;)
    Lob, Kritik und Wünsche - 09.09.2014 (0)
  4. Windows 7: Keine Internetverbindung mehr, erkennt alle anderen WLANs, nur meines nicht
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (11)
  5. Mit XP Maschine nur ins Intranet, alle anderen im selben (Heim-)Netz ins Internet.
    Alles rund um Windows - 22.11.2013 (1)
  6. Google Chrome und alle anderen Browser funktionieren nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (15)
  7. Gleicher Mist wie alle anderen 50 Euro zahlen...
    Log-Analyse und Auswertung - 10.02.2012 (4)
  8. Das selbe Problem wie alle anderen Windows wurde Blockiert
    Log-Analyse und Auswertung - 30.12.2011 (8)
  9. Youtube Seiten-Ladefehler alle anderen Seiten funktionieren
    Log-Analyse und Auswertung - 09.06.2011 (12)
  10. Link über ICQ geschickt bekommen und natürlich angeklickt und an alle verschickt
    Log-Analyse und Auswertung - 21.04.2010 (39)
  11. FF stützt ab alle anderen Browser öffnen IE
    Log-Analyse und Auswertung - 02.11.2009 (1)
  12. explorer.exe und alle anderen starten nicht extremer virusbefall!!!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (5)
  13. Photoshop und alle anderen Bildbearbeitungsprogramme stürzen ab
    Log-Analyse und Auswertung - 23.03.2008 (1)
  14. eScan findet seltsame Einzräge - alle anderen Scanner zeigen nicht an
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (11)
  15. wie alle anderen auch: hab ein Problem
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (12)
  16. Aber natürlich hat man auch mal eine Auszeit
    Lob, Kritik und Wünsche - 09.02.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antwort an Wizard (und natürlich alle anderen) - Hallo Wizard, sorry dass ich erst jetzt antworte, war ein paar Tage incommunicado! Zu den Fragen: AGuard: ooops, hatte gelesen, es wäre immer noch gut.... Dass was über port 137 - Antwort an Wizard (und natürlich alle anderen)...
Archiv
Du betrachtest: Antwort an Wizard (und natürlich alle anderen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131