Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme mit HelpAssistant (https://www.trojaner-board.de/78471-probleme-helpassistant.html)

Silbervieh 24.10.2009 08:16
ich kann dieses Rootkit Teil nicht nutzen wenn ichs runterlade und entzippen will steht da immer irgendwas von falschen Konfigurationen und dass es nicht gestartet werden kann >.<

cosinus 24.10.2009 10:30
So langsam kann man nicht mehr leugnen, dass das System doch wohl hinüber ist ;)
Wie siehts denn mit Rootrepeal aus?

Silbervieh 24.10.2009 11:41
ich werd das gleich mal testen
eben hab ich nen normalen avira scan gemacht und eine datei gefunden die folgenden Trojaner aufwies
tr/sub7.bonus.srv
kann mir mal jemand sagen was das für einer is? Im Internet steht nichts verständliches dazu

cosinus 24.10.2009 11:54
SubSeven ? Wikipedia :eek:

Kannst Du bitte ganze Pfade posten?

Silbervieh 24.10.2009 12:03
was meinst du mit Pfade Posten? ich hab das Log von Avira jez nicht gespeichert und die Datei, in der das Teil drin saß einfach gelöscht.
von der Wikibeschreibung her könnten meinen Probleme an diesem Ding liegen oder?
h**p://www.eckertweb.de/hackingschutz/trojaner/subseven/trojaner_sub_seven.htm
kann mir diese Seite irgendwie weiterhelfen?
ich weiß ja nicht welche Version es war, das wurde aus der Meldung nicht deutlich.

cosinus 24.10.2009 12:06
Ich meinte den Pfad zu der Datei, der wäre schon wichtig!
Aber egal, spätestens jetzt solltest Du Dir wirklich eine Windows-CD besorgen und das System neu aufsetzen.

Silbervieh 24.10.2009 12:08
gibts keinen weg den trojaner anders zu beseiitigen als mit neuinstallation?
denkst du das löschen von avira hat ihn nicht beseitigt?

cosinus 24.10.2009 12:16
Den haben wir bisher noch garnicht bemerkt! Aber es war ja schonmal ein Anzeichen, dass das Anti Rootkit-Tool nicht starten wollte, zu Rootrepeal hast Du nicht mehr geäußert.

Nach dem "Entfernen" dieser Hintertür ist das System in einem undefinierten Zustand, es kann sein, dass die Hintertür weg ist oder aber auch nicht. Dadurch, dass Dritte Vollzugriff auf Deinem Rechner hatten, konnten die aber beliebige Systemrichtlinien umbiegen oder weitere Hintertüren installieren.

Kurz gesagt, das sicherste ist die Neuinstallation, erst dann hast Du wieder einen wohldefinierten Zustand. Aber das hatte ich eigentlich auch ziemlich am Anfang geraten, als sich schon herausgestellt hatte, dass Du eine Silentbanker-Infektion hast :rolleyes:

Vergiss nicht, sämtliche Passwörter abzuändern, wenn das System neu aufgesetzt wurde. => http://www.trojaner-board.de/51262-a...sicherung.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:11 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131