Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IE öffnet falsche Seiten bei Google! Hilfe! (https://www.trojaner-board.de/37030-ie-oeffnet-falsche-seiten-google-hilfe.html)

megarien 13.03.2007 12:50
Hallo,
sooo, die Registry ist jetzt wieder frei von der datei kdpck.exe und die ip´s sind auch nicht mehr dort zu finden. jetzt kann ich auch wieder richtig suchen bei google. Erstaunlich war, dass ich trotzdem mit viren bei z.b. fireball.de suchen konnte ohne ständig weitergeleitet zu werden.

Nach dieser ganzen sache hier ist allerdings ein anderes problem aufgetreten:
wenn ich den Rechner neu starte, zeigt mit meine lan-verbindung immer keine konnektivität, obwohl das vorher immer ging! Erst wenn ich meine firewall auf aus stelle und dann deaktiviere/aktiviere funkt. das wieder. danach kann ich auch wieder die firewall einschalten.

Ich weiss auch nicht wie sich der virus eingeschlichen hat, denn ich habe doch eine intakte firewall. vor zwei tagen ist das ursprüngliche Problem aufgetreten, da hat kaspersky anti-vir auf einmal trojaner gefunden, aber trotzdem war ich befallen, wie kann sowas sein?

Berferd 13.03.2007 13:30
Hallo,

das hört sich soweit gut an :-)

Du hast dir wahrscheinlich beim Besuch einer Website was eingefangen.
Oft ist das auch mit einem Video-Codec verbunden.

Interessant wäre noch, ob sich im system32-Ordner eine Datei ohne Endung befindet. Der Name ist evtl. zufällig. Z.B. EQHFWWOSVHW

TIP: In Zukunft mit einem Benutzerkonto ohne Admin-Rechte surfen!

Gruß
Oskar

megarien 13.03.2007 13:43
Hallo,
die datei gibt es im sys.32 ordner allerdings wurde die schon 2004 dort erstellt sagt mir windows. sie heisst 2EDS_~!3

Danke erstmal für die Tipps!

megarien 13.03.2007 14:04
Ich hoffe mein system ist jetzt wieder clean oder besteht noch gefahr das ich ausspioniert werde?

Berferd 13.03.2007 14:24
Hallo,

wenn es um eine ja/nein-Antwort bzgl ausspionieren geht muß ich ja sagen, die Gefahr besteht.
Da das rootkit aber entfernt ist und du wahrscheinlich auch eine Firewall bzw. einen Router mit NAT/PAT hast schätze ich die Gefahr als gering ein.

Nun, es könnten z.B. Kernel-Funktionen umgeleitet werden.
Wenn du willst, kannst das einmal mit dem tool http://download.nai.com/products/mca...tDetective.zip prüfen.
Um zu prüfen ob unzulässige Verbindungen aufgebaut werden: http://download.sysinternals.com/Files/TcpView.zip

Wenn du aber 100% sicher gehen willst mußt du dein System komplett neu installieren.

Den Rat mit den Passwörter ändern solltest du befolgen.

Gruß
Oskar


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:01 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19