Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   wurm oder hacker atacke??? (https://www.trojaner-board.de/14959-wurm-hacker-atacke.html)

bluex 06.03.2005 10:50
wurm oder hacker atacke???
 
hi
ich habe mich kürzlich über skype mit jemanden angelegt der nach einiger rumnörgelei, einfach nur noch meinte " pass auf das ich deinen rechner nich platt mach...." tjoa, hab ihn darauf hin ausgelacht und so... einen tag später ging es dann los, ich hatte plötzlich 3 neue systemprozesse am laufen und der rechner spuckt nach unterschiedlichen zeiten einfach nen system fehler aus bei dem sich der rechner dann einfach neu startet. die 3 prozesse sind:

hhh.exe
wzdsvc.exe
und nochmal wzdsvc.exe

hhh.exe versucht gelegendlich ins internet zu kommen , wird dann aber von meiner firewall geblockt.

hab schon mit antivir nach nem wurm gesucht, hab aber nichts gefunden. hab danach dann mal mit avast probiert... hat aber auch nichts gefunden.

und nu??

das system neu aufsetzen , kann ich mir zeitlich nicht leisten, das würde ewig dauern alle wichtigen daten zu sichern und anschliessend wieder alles so einzurichten wie ich es brauch.

hat jemand vieleicht noch eine idee was ich machen könnte?

mfg
blue

Rene-gad 06.03.2005 11:06
@bluex
Zitat:
hhh.exe
wzdsvc.exe
und nochmal wzdsvc.exe
Die Dateien auf http://www.kaspersky.com/de/scanforvirus checken.
Zitat:
das system neu aufsetzen , kann ich mir zeitlich nicht leisten.
Eine Prima-Ausrede :daumenhoc ! Mit einem gehackten PC im Internet zu hängen tut dir gar nix.

bluex 06.03.2005 12:00
ahh ja die hhh konnte ich überprüfen und des is nen
Backdoor.Win32.Codbot.k

hab dann noch n paar andere datein gleich mit überprüft die auch nur 3 gleiche buschtaben hatten und siehe da es waren auch noch

Backdoor.Win32.Codbot.i
und
Backdoor.Win32.Codbot.n
vorhanden


wzdsvc.exe kann ich allerdings nicht überprüfen... weil ich nicht weis wo die liegt ... über die windowssuche konnte ich die nicht finden... 0_o

big_surfer 06.03.2005 12:27
lass mal Spybot Search&Destroy und a² von emisoft über dann System laufen!

Swordian 06.03.2005 12:50
Zitat:
Zitat von big_surfer
lass mal Spybot Search&Destroy und a² von emisoft über dann System laufen!
Kann er lassen!

Backdoor.Win32.Codbot.i
Backdoor.Win32.Codbot.n

Dein System ist nicht mehr vertrauenswürdig da dritte über die "Backdoor" Funktion zugriff haben und Dateien ändern, löschen, PWs herausfinden und und und können.

Die einzige SICHERE Lösung ist formatieren weil keiner weiß was an deinem System schon verändert wurde

mfG

big_surfer 06.03.2005 17:02
du hast natürlich recht, was die Arbeitsweise von Backdoor Trojanern betrifft. Nicht nur hier ist Formatieren der sicherste Weg um den Schädling loszuwerden. Aber die Sicherheit der Passwörter bleibt dabei weiterhin fragwürdig.

Zur Bekämpfung des Schädlings - ohne das System neu aufzusetzen - würde ich aber trotzdem meine Vorgehensweise empfehlen. Allerdings sollte man sich darüber klar sein, dass es auch dadurch keine Garantie für eine 100-prozentige Beseitigung des Schädlings gibt.

Letztendlich muss jeder User selbst entscheiden, wie er vorgehen will.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131