Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antwort an Wizard (und natürlich alle anderen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.02.2003, 14:47   #1
SusiSorglos
 
Antwort an Wizard (und natürlich alle anderen) - Beitrag

Antwort an Wizard (und natürlich alle anderen)



Hallo Wizard, sorry dass ich erst jetzt antworte, war ein paar Tage incommunicado! Zu den Fragen:
AGuard: ooops, hatte gelesen, es wäre immer noch gut....
Dass was über port 137 bzw 139 raus wollte hat mir AtGuard mitgeteilt. Als AV benutze ich AVG 6.0, lass ich im Prinzip einmal wöchentlich updaten.
Um die ports manuell zu sperren bin ich anscheinend zu unwissend. Dass sich 4096 Bytes (oder eine Mehrzahl hiervon) in den bootblock schreiben, erkenne ich nach einem Kaltstart, Diskreminder (von McAffee) zeigt mir das dann. Manchmal muss ich einen Kaltstart machen, weil ich aus dem netz gekickt wurde und das runterfahren nicht mehr funktioniert. Andere Dinge die mich vermuten lassen ich hätte einen trojaner an board: download werden gerne mal bei 98 % oder so beendet, der browser (mozilla) angehalten etc etc. das cd-rom lw rödelt wie verrückt usw usf.

Als Konsequenz zu deinem Schreiben habe ich AtGuard durch Kerio 2.1 ersetzt und Zonealarm entsorgt. Was ich heute entdeckt habe: im windows temp ist eine seltsame exe, die sich nur unter DOS löschen lässt. Tue ich dies, schreibt sie sich unter anderem Namen wieder ein. Z.Z.:zh7RaSSP.exe, 134.144 bytes.

Momentan fragt mich beim Hochfahren RegProt von DiamondCS ob ich folgendes zulassen will (was ich nicht tue):
HKEY: HKEY_CLASSES_ROOT
PATH:vbsfile\shell\open\command
NAME:
DATA:

deutet dies auf einen trojaner hin?

Alt 20.02.2003, 14:52   #2
mmk
 
Antwort an Wizard (und natürlich alle anderen) - Pfeil

Antwort an Wizard (und natürlich alle anderen)



Hallo Susi,

ohne jetzt zu wissen, auf welchen Thread Du Dich beziehst, prüfe mal die Datei hier:
http://www.kaspersky.com/remoteviruschk.html .

(Gefunden: Es geht um diesen. [img]smile.gif[/img] )

[ 20. Februar 2003, 15:54: Beitrag editiert von: mmk ]
__________________

__________________

Alt 20.02.2003, 19:04   #3
wizard
 
Antwort an Wizard (und natürlich alle anderen) - Beitrag

Antwort an Wizard (und natürlich alle anderen)



</font><blockquote>Zitat:</font><hr />Original erstellt von SusiSorglos:
AGuard: ooops, hatte gelesen, es wäre immer noch gut....</font>[/QUOTE]Wo liest man denn solche Märchen? Das Programm wird seit Jahren(!) nicht mehr weiterentwickelt.

</font><blockquote>Zitat:</font><hr />Als AV benutze ich AVG 6.0, lass ich im Prinzip einmal wöchentlich updaten.</font>[/QUOTE]

Auch hier kann ich Dir nur raten: Schaff Dir was besseres an. Das einzig gute an AVG ist, dass es kostenlos ist und das ist für ein Schutzprogramm reichlich wenig.

</font><blockquote>Zitat:</font><hr />Um die ports manuell zu sperren bin ich anscheinend zu unwissend.</font>[/QUOTE]Dafür gibt es diverse Anleitungen, wie z. B. diese hier.

</font><blockquote>Zitat:</font><hr /> Dass sich 4096 Bytes (oder eine Mehrzahl hiervon) in den bootblock schreiben, erkenne ich nach einem Kaltstart, Diskreminder (von McAffee) zeigt mir das dann.</font>[/QUOTE][/qb]

Das Programm kenne ich nicht. Aber soweit ich das einschätze ist das ein Fehlalarm.

</font><blockquote>Zitat:</font><hr />Als Konsequenz zu deinem Schreiben habe ich AtGuard durch Kerio 2.1 ersetzt und Zonealarm entsorgt.</font>[/QUOTE]AGuard weg - gut. [img]smile.gif[/img]
ZoneAlarm weg - gut [img]smile.gif[/img]
Keiro installiert - schlecht

Warum glaubt nur alle Welt, dass so eine Personal Firewall wirklich nötig ist. Mein Tip entsorg auch die Keiro.

</font><blockquote>Zitat:</font><hr /> Was ich heute entdeckt habe: im windows temp ist eine seltsame exe, die sich nur unter DOS löschen lässt.</font>[/QUOTE]

Schick die Datei bitte mal an virus@rokop-security.de zur "Analyse".

</font><blockquote>Zitat:</font><hr />deutet dies auf einen trojaner hin?</font>[/QUOTE]Nicht eindeutig. Was hat denn der Tip von mmk gebracht?

wizard
__________________
__________________

Alt 20.02.2003, 22:32   #4
Der Hirsch
 
Antwort an Wizard (und natürlich alle anderen) - Cool

Antwort an Wizard (und natürlich alle anderen)



Hallo SusiSorglos,
Du kannst völlig sorglos sein, was diese 134.144 Bytes große Datei in Deinem Temp.-Ordner angeht...
Es handelt sich hier um den "Watchdog" (=Echtzeit-Monitor) von "TrojanHunter 3.0".
Der ändert seinen Namen immer, ist aber immer 134.144 Bytes groß.
Den hab ich auch drauf.
Wenn Du über den Taskmanager diesen Prozess beendest, poppt ein Hinweis auf: "Watchdog is no longer running". Wenn Du das mit ok bestätigst, kannst Du danach diese Temp.-Datei löschen, falls erwünscht .

Gruß
Der Hirsch

EDIT : Ich hatte erst geschrieben, das sei der Watchdog von YAW 3.5 . Das ist natürlich unrichtig, es ist definitiv der Watchdog von Trojan Hunter 3.0. /EDIT

[ 22. Februar 2003, 20:32: Beitrag editiert von: Der Hirsch ]

Antwort

Themen zu Antwort an Wizard (und natürlich alle anderen)
angehalten, avg, beendet, browser, bytes, cd-rom, dos, download, exe, folge, frage, kaltstart, löschen, mozilla, namen, nicht, nicht mehr, port, ports, runterfahren, shell, start, tan, temp, trojaner, update, windows



Ähnliche Themen: Antwort an Wizard (und natürlich alle anderen)


  1. Großes Danke an cosinus & alle anderen
    Lob, Kritik und Wünsche - 14.09.2015 (1)
  2. Toller Service! Danke Schrauber und alle anderen Verantwortlichen des Forums
    Lob, Kritik und Wünsche - 08.07.2015 (1)
  3. Mega großen Dank an Schrauber und alle anderen Trojaner-Boardern ;)
    Lob, Kritik und Wünsche - 09.09.2014 (0)
  4. Windows 7: Keine Internetverbindung mehr, erkennt alle anderen WLANs, nur meines nicht
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (11)
  5. Mit XP Maschine nur ins Intranet, alle anderen im selben (Heim-)Netz ins Internet.
    Alles rund um Windows - 21.11.2013 (1)
  6. Google Chrome und alle anderen Browser funktionieren nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (15)
  7. Gleicher Mist wie alle anderen 50 Euro zahlen...
    Log-Analyse und Auswertung - 10.02.2012 (4)
  8. Das selbe Problem wie alle anderen Windows wurde Blockiert
    Log-Analyse und Auswertung - 30.12.2011 (8)
  9. Youtube Seiten-Ladefehler alle anderen Seiten funktionieren
    Log-Analyse und Auswertung - 09.06.2011 (12)
  10. Link über ICQ geschickt bekommen und natürlich angeklickt und an alle verschickt
    Log-Analyse und Auswertung - 21.04.2010 (39)
  11. FF stützt ab alle anderen Browser öffnen IE
    Log-Analyse und Auswertung - 02.11.2009 (1)
  12. explorer.exe und alle anderen starten nicht extremer virusbefall!!!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (5)
  13. Photoshop und alle anderen Bildbearbeitungsprogramme stürzen ab
    Log-Analyse und Auswertung - 23.03.2008 (1)
  14. eScan findet seltsame Einzräge - alle anderen Scanner zeigen nicht an
    Plagegeister aller Art und deren Bekämpfung - 04.12.2007 (11)
  15. wie alle anderen auch: hab ein Problem
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (12)
  16. Aber natürlich hat man auch mal eine Auszeit
    Lob, Kritik und Wünsche - 09.02.2003 (0)

Zum Thema Antwort an Wizard (und natürlich alle anderen) - Hallo Wizard, sorry dass ich erst jetzt antworte, war ein paar Tage incommunicado! Zu den Fragen: AGuard: ooops, hatte gelesen, es wäre immer noch gut.... Dass was über port 137 - Antwort an Wizard (und natürlich alle anderen)...
Archiv
Du betrachtest: Antwort an Wizard (und natürlich alle anderen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.