|
GEZ Trojaner Ach herrje, ich war ja immer so brav ... Bis ich letzte Woche mit der GEZ in Briefkontakt stand (wg. Nachfrage bei einer Rechnung), dann die bekannte mail kam und ich Drömel morgens um 8.00 den Anhang aktiviert hab. Und dabei wollte meine Firewall mich noch retten ...:headbang: Nun herrscht seit Tagen Funkstille und bei einer erneuten Recherche heute erfahre ich, dass es nicht so einfach ist, das Ding aus einer anderen Welt wieder loszuwerden. Was ich getan hab: ich habe die Firewalleinstellung geändert und er hat dann auch brav beim nächstenmal angeklopft, er wolle Kontakt aufnehmen und ich hab gesagt: Kusch, du darfst hier gar nicht Kontakten. Habe ich damit seine "backdoor" geschlossen? bestimmt nicht, oder? Mir ist auch immer noch nicht klar, was der Trojaner anstellt, gibt es da schon Hinweise? Passwörter und dergleichen gibt es bei mir eigentlich nur für Foren zu holen, wie gesagt, ich bin ein ganz Braver :heilig: , was macht der Quälgeist denn sonst noch so? evonglan |
Könntest du uns etwas mehr erzählen? Poste auch mal ein HiJackThis Log. LG Haengdichweg |
Zitat:
Nein, ehrlich, mehr kann ich nicht sagen. Ich habe offensichtlich eine exe geöffnet (war bei ausgeschalteter dateikennung natürlich nicht zu erkennen ...):kloppen: dann auch noch einen port in meiner firewall freigegeben, weil ich ja post von der gez erwartete (und doof war) und dann später, als ich las, dies sei ein trojaner, den port wieder zugemacht. daraufhin meldete sich das programm und wollte einen port geöffnet haben, das hab ich aber nicht erlaubt. kommt es nun nicht mehr an der firewall vorbei? ach ja, und als ich das nächstemal den rechner hochfuhr meldete norton einen internetangriff von ip adresse irgendwas und noch mal - ach ja, gestern sagte mir der rechner er habe windows registrierungsdateien wiederhergestellt, die beschädigt worden seien. mehr weiß ich ehrlich nicht, man ist halt laie - und er strom kommt doch aus der steckdose. gruß e |
www.hijackthis.de dort dieses Tool runterladen und laufen lassen. Das Ergebnis dann bitte hier Posten. LG Haengdichweg |
und was macht das tool? vielleicht möchte ich ja gar nicht ge-hijackt werden, ist so schön gemütlich hier ... |
Zitat:
|
Oder du schaust einfach mal hier: http://www.trojaner-board.de/17493-a...ijackthis.html Zitat:
Nun tu, was dir geraten wurde. |
Hallöchen, habe mich eben schlau gemacht (na ja, ein bißchen) und gelesen, dass das Problem wohl nur akut ist, wenn man vom admin aus den anhang geöffnet hat. ich habe aber - weil ich ja so ein ganz braver bin - ein extra "surf and work" konto ohne admin rechte, das admin konto nutze ich nur zur installation neuer software. sollte das vielleicht mein problem im keim erstickt haben? (die hoffnung stirbt zuletzt ...) wenn nicht, dann lade ich am wochenende dieses hijack programm, das sieht ja alles sehr seriös und rundherum großartig aus. gruß aus dem norden evonglan |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board