Hallo Forums-Kollegen,

ich hab mir gestern einen BACKDOOR SUBSEVEN eingefangen. Fragt nicht wie der an meiner Firewall vorbeikam.

Die Firewall hat mir die entsprechende Warnung gegeben und ich hab den Rechner mit AntiVir gescannt.
Seitdem läuft der Rechner quasi in Zeitlupe. 5 Minuten zum Hochfahren und wenn ich auf Start klicke dauerts 3 Minuten bis er reagiert.
Kann aber auch sein, dass er gar nicht reagiert und ich den nächsten Kaltstart hinlegen muss.

Hat da irgend jemand eine Idee was ich machen kann/muss um das Problem zu beheben, bzw. was mit meinem System überhaupt passiert ist?

Ach so: Windows XP Home Edition auf einem P4

Herzlichen Dank im Voraus

Mike

Willkommen, Mike!

</font><blockquote>Zitat:</font><hr />ich hab mir gestern einen BACKDOOR SUBSEVEN eingefangen. Fragt nicht wie der an meiner Firewall vorbeikam.</font>[/QUOTE]Wieso nicht?

</font><blockquote>Zitat:</font><hr /> Die Firewall hat mir die entsprechende Warnung gegeben und ich hab den Rechner mit AntiVir gescannt.</font>[/QUOTE]Welche Firewall hat welche Meldung ausgegeben (bitte genaue Angaben) und was hat AntiVir erzählt?

Gruß Tiber

Die Firewall (Norton) warnte, dass ein SUBSEVEN geblockt wäre.
Ich hab dann AntiVir werkeln lassen und dann ist der Rechneabgespackt und läuft eben nicht mehr. Den Trojaner hat AntiVir weder gefunden noch entfernt.
Auf jeden Fall hab ich den Rechner vom Net genommen und mein Laptop melde ich auch nur noch zum Post holen an :)

Mike

Lautete die Meldung "Von der IP-Adresse 80.131.xxx.xxx hat Norton Internet Security den «Backdoor/SubSeven» blockiert." oder so ähnlich?
NIS hat dann lediglich einen harmlosen Portscan von außen abgewehrt. Kein Wunder, dass AntiVir nichts gefunden hat. Es gibt sicherlich weitaus bessere AV-Programme als AntiVir, aber für einen gewöhnlichen SubSeven sollte es reichen.
Dein Problem wird vermutlich woanders liegen.

Oben schriebst du was von "Fehler beim Entfernen gemacht". Was hast du denn unternommen?

Gruß Tiber

Nachdem AntiVir einmal durchgelaufen war hab ich den Rechner neu gestartet und seitdem geht nichts mehr... ???

Ich hab absolut keine Peilung was passiert ist - kanns nicht mehr richtig nachvollziehen. Hatte so ein Problem noch nie.

hi mikeschneider,
1. AVPE im Abgesicherten Modus deinstallieren, Cache+Temp+Papierkorb leern, Registry säubern.
2. Online-Scanner deiner Wahl verwenden (imo ist TrendMicro in deinem Fall bestens geeignet). Auch Trojan -Scan von GFI dürfte nicht stören.
3.ggf. Ergebnissprotokoll mit Copy-Paste (nur relevanter Teil ) hier posten.

[ 03. Juli 2003, 13:58: Beitrag editiert von: Rene-gad ]

hi rene-gad

Danke für die Tips, was mich aber gleich zum nächsten Prob bringt: Wie fährt man WinXP im abgesicherten Modus. Hab gestern bei 3 Stunden rumprobieren mal ins BIOS geschafft, aber da ich ja nicht wirklich was machen.

Ich bin übrigens nicht der Softwareprofi - ich bin Anwender und tu mich mit den ganzen Abkürzungen etwas schwer [img]graemlins/heulen.gif[/img]

</font><blockquote>Zitat:</font><hr />
...Wie fährt man WinXP im abgesicherten Modus.
</font>[/QUOTE]..wie gewohnt: mit F8 beim Booten ;) , dann Admin-Login.
</font><blockquote>Zitat:</font><hr />
Hab gestern bei 3 Stunden rumprobieren mal ins BIOS geschafft, aber da ich ja nicht wirklich was machen.
</font>[/QUOTE]..im BIOS hast du gar nix verloren.
</font><blockquote>Zitat:</font><hr />Ich bin übrigens nicht der Softwareprofi - ich bin Anwender...
</font>[/QUOTE]...ich auch, wie die 90% der Boardies hier!!! Die Abkürzungen findest du HIER. Und , um Gottes Willen, nicht heulen: nur den Tod kann man nicht rückgängig machen, alles anderes - schon ;)

Es gibt ne Internetseite wo der Subseven zum Download angeboten wird. Dort wird auch ein Tool zum entfernen angeboten. Schreib mir ne Mail, wenn du an dem Link interessiert bist.

Ich sag jetzt mal DANKE BOARD !!!


Es ist kaum zu glauben, aber Microsoft hat mit XP scheinbar doch mal was gelungenes programmiert:

Ich hab den Rechner im "abgesicherten Modus" hochgefahren (Danke für den Tip) und hab die Systemwiederherstellung benutzt und das Betriebssystem auf den Stand von Mai zurückgesetzt. Es hat erstaunlicher weise geklappt und meine Scanner finden auch keinen SUBSEVEN mehr.
Eigentlich infiziert der ja auch DLL's. Warum der PC jetzt anscheinend sauber ist kapier ich auch nicht, aber ich freue mich tierisch.

Ciao - Mike

@mikeschneider
gratulation!!!
ich würde dir doch empfeheln, Antivirus-online-scan zu machen: Link s.o. in meiem Beitag von gestern, AVguard beim AVPE abschalten.

[ 04. Juli 2003, 11:00: Beitrag editiert von: Rene-gad ]

Na, ich würde mal meinen, da wurde lediglich ein Portscan von Extern angezeit, mehr nicht. Etwas völlig Harmloses, ohne dass sich dieser Backdoor überhaupt jemans auf deinem Rechner befunden hat...