Trojaner finden?

Dieses Thema im Forum "Sicherheit" wurde erstellt von marcel1977, 19. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. marcel1977

    marcel1977 Kbyte

    Registriert seit:
    11. Juli 2002
    Beiträge:
    272
    Hallo,

    habe mein Problem heute schon mal geschildert, aber bisher noch nicht herausfinden können was es sein könnte.

    Folgendes Problem:

    Ich kann seit 2 Tagen manchmal nicht auf pcwelt zugreifen,
    wenn ich an mein Notebook gehe geht aber die Seite:
    www.pcwelt.de

    free-av hatte auf mein Rechner dialer gefunden, diese habe ich entfernt und mir das Programm Spybot installiert und überprüfen lassen.

    Weiss jemand von euch was es noch sein könnte und was kann ich noch tun?

    Gruß
    marcel
     
  2. t-f

    t-f Byte

    Registriert seit:
    8. November 2004
    Beiträge:
    27
    hast dus schon mit Hijack-This probiert?

    geh auf www.hijack-this.de und downloade es!
    Lass es durchlaufen und lass das Log-file auf der selben seite auswerten! Dann fix alle als "böse" markierten Einträge!

    mfg
    t-f
     
  3. marcel1977

    marcel1977 Kbyte

    Registriert seit:
    11. Juli 2002
    Beiträge:
    272
    Hallo,

    danke Dir.
    Werde es ausprobieren.

    Noch eine Frage:

    Ich habe DSL Volumen Tarif kann bei einem Trojaner und Virus da eigentlich was passieren.

    Das z.b. jemand von meinem Rechner z.b. einen Download startet?

    Gruß
    marcel
     
  4. pcschröder76

    pcschröder76 Megabyte

    Registriert seit:
    16. Oktober 2003
    Beiträge:
    1.026
    Zur Frage "Trojaner finden?":

    http://trojaner-info.de/erkennung.shtml


    Ansonsten:

    Ein auf deinem Rechner eingenisteter Trojaner kann so ziemlich alles machen, was du auch kannst - darum sollte man ja auch - zumindest unter XP - mit einem eingeschränkten Konto surfen. Er kann also auch deine Zugangsdaten ausspähen oder von deinem Browser abgespeicherte Passwörter ausfindig machen.




    mfg

    Michael
     
  5. marcel1977

    marcel1977 Kbyte

    Registriert seit:
    11. Juli 2002
    Beiträge:
    272
    Hi,

    ebens konnte ich wieder nicht auf pcwelt.de zugreifen.

    Mein Router hat mir unter Statusinfos folgende info gegeben:

    **SYN Flood to Host** , 4887->> 217.110.95.80, 80 (from PPPOE Outbound)

    Was bedeutet das?

    Die Seite www.hijack-this.de kann ich nicht aufrufen.
    Ist das der richtige Link?

    Gruß
    chris
    :aua:
     
  6. marcel1977

    marcel1977 Kbyte

    Registriert seit:
    11. Juli 2002
    Beiträge:
    272
    Hi,

    kann ein Trojaner wenn ich Online bin daten versenden ohne dass ich es merke?
     
  7. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    natürlich, denn dazu ist er ja u.a. gedacht
     
  8. marcel1977

    marcel1977 Kbyte

    Registriert seit:
    11. Juli 2002
    Beiträge:
    272
    ich meine z.b. auch mehrere Mengen an GB Daten?
    So dass ich erst später mehre dass mein Volumen verbraucht wäre?

    Geht das auch?

    Wenn ich eine Formatierung mache ist der Trojaner dann auch gelöscht?
     
  9. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    wenn Du keine Tools einsetzt die den Datenverkehr beobachten und der Trojaner unentdeckt bleibt, dann kann er Dir natürlich auch Dein Volumen "verpulvern".

    Nach einer Formatierung ist der weg, sofern Du den kompletten PC "platt" machst.Ansonsten kann es natürlich sein, das er auf einer anderen Partition schlummert bis Du ihn zufällig wieder zum Leben erweckst.
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Klar, wenn der PC lang genug läuft.


    Ja.

    Wenn du dein System neu aufsetzt, dann folge dieser Anleitung:

    -------
    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen
    -------
     
  11. marcel1977

    marcel1977 Kbyte

    Registriert seit:
    11. Juli 2002
    Beiträge:
    272
    Jedesmals wenn ich nicht mehr auf www.pcwelt.de zugreifen kann kommt diese Meldung:

    20.11.2004 15:21:15 **SYN Flood to Host** 192.168.2.100, 2945->> 217.110.95.80, 80 (from PPPOE Outbound)

    20.11.2004 15:17:38 **SYN Flood to Host** 192.168.2.100, 2845->> 193.99.144.71, 80 (from PPPOE Outbound)

    Nach ein paar Minuten kann ich dann wieder auf pcwelt.de zugreifen.

    Könnte es daran liegen?
    Aber was bedeutet das?

    Gruß
    chris
     
  12. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    als SYN-Flooding bezeichnet man eine Form einer DoS-Attacke, da es von Deinem PC ausgeht wird es sich aber vermutlich um Deinen Router handeln, der nicht vernünftig konfiguriert ist und dessen LOG, bzw. das der DFW, einfach falsch interpretiert.


    Google mal nach "SYN Flood to Host" und arbeite Dich durch die Lösungsmöglichkeiten
     
  13. marcel1977

    marcel1977 Kbyte

    Registriert seit:
    11. Juli 2002
    Beiträge:
    272
    Hi,

    danke Dir erstmal.

    Habe schon bei google nachgeschaut.

    Gruß
    marcel
     
  14. Niles_Smiles

    Niles_Smiles Byte

    Registriert seit:
    19. November 2004
    Beiträge:
    10
    @marcel

    wenn du eine seite nicht aufrufen kannst musst du es mal mit .com probieren
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen