ich mich tritt nen (trojanisches) pferd !

[arcticone]

mir ist grad bei nem normalen virusscan etwas aufgefallen, dass mich stutzig gemacht hat: der scanner schloss sich einfach. antitrojan auch...
ich hab also nen trojaner, der in der lage ist scanner abzuschiessen...
ich hatte das schonmal, hab aber vergessen, wie ich das abgestellt kriege.
das ding kann man, meines wissens nach nur manuell entfernen.
kennt jemand den trojaner??
wie kriegt man den auf die halde??
hab win 2k.

 

[arcticone]

ich antworte mir mal selbst: ich glaub ich hab den hund: versteckte sich anscheinend in der datei kernel32.dlI...
hab mal geschaut, welche daten heute geaendert wurden...
war auch im hintergrund am laufen...
komisches geraet.
laut megasecurity heisst das viech netdevil 1.5. kennt sich jemand damit aus??

 

[Trixxx]

jep, an deiner Stelle würde ich das OS neu installieren, da mit diesem "Pferd" so einiges an deinen System Einstellungen verändert wurde. Dieses "Pferd" is schon ne Weile bekannt, aber verändert sich jedesmal aufs neueste, und ist gerade mit der Antivirus Funktion sehr schwer zu killen. Also OS neu drauf! Es gibt nix über Sicherheit und einer guten Firewall 8)

 

[wintermute]

Ich würd mich eher mit dem Trojaner anlegen.


http://www.nsclean.com/

das tool dort soll wohl helfen.

infos über netdevil

Server:
C:\WINDOWS\SYSTEM\KERNEL32.DLI

size: 645 KB

port: 901 TCP

startup:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "kernel32"


Added:
HKEY_CLASSES_ROOT\.dlI "(Default)"
HKCR\dlIfile\shell\open\command "(Default)"

Also ports blocken und versuchen das ding zu bereinigen. am besten einen dos virenscanner benutzen.
zb. fprot

 

[Niks Te Maken]

Merke: Bei Trojaner muss man NIE neu installieren oder gar formatieren!
Ich spreche aus Erfahrung, hatte mal 6 Viren gleichzeitig, darunter welche im Master Boot. OK, ich hab 8 x formatiert, 6 x ME und 5 x XP installiert, was sich wegen 10 GB Sicherheitskopien (ha, ha, Virenverseucht) dann über 3 Monate hinzog. Ergebnis: RAM defekt.
Aber durch diesen Intensivkurs hab ich bezüglich Viren enorm dazugelernt. Probiers mal, falls du das Vieh nicht wegbekommst, beim BSI, zwar trau ich denen nicht so ganz, sind aber kompetent. www.bsi.de

 

[Trixxx]

Bei Trojaner muss man NIE neu installieren oder gar formatieren!

ähm...dann hast du leider noch nicht die Ehre mit einigen der ganz neuen Viren gehabt

 

[Niks Te Maken]

Nein, hatte ich nicht, das war gerade das Problem!
Zu neuen Viren kriegt man immer recht schnell Info und Tools.
Meine waren welche aus den frühen 90ern aus Bulgarien, Russland und Polen. Und kein Schwein kannte sie. Jede Antivirendatenbank hatte was stehen nach dem Motto: Befällt sämtliche EXE- und COM-Dateien, erbreitung gering, keine weiteren Informationen. Folge: Die Antivirenprogs (ich hatte mal 6 Stück...Viren oder AV-Progs, sucht's euch aus, stimmt beides) kriegen die nicht weg!!

 

[arcticone]

Thx wegen der Tipps...
Ich hab die Datei, die das Ding erstellt hat mal Flugs geloescht und nen paar Aenderungen an der Registry vorgenommen.
Seitdem kann ich wieder nach Viren und Ports scannen, die Ports, die das Teil geoeffnet hat sind nun auch zu...
Ich glaub ich hab den Hund.
Das sehe ich ja ansonsten in meinen netstats..
Hoffentlich