Bösartige Windows-host-dateien norton livupdate
#16
geschrieben 10. Januar 2005 - 23:56
Gut dass wir helfen konnten.
Jetzt würde ich mich an deiner Stelle nur noch fragen wie es überhaupt dazu kam, dass die host-datei verändert werden konnte, warum du Norton benutzt obwohl es ja anscheinend nicht in der Lage ist, Trojaner zu erkennen, geschweige restlos zu entfernen (ohne manueller Eingriff) und ob es, trotz mangelnder Lust, nicht besser wäre, Windows neu aufzusetzen und dein System ordentlich zu sichern... die sticky Threads hast du ja wohl gelesen
Aber das ist dir überlassen.
Jetzt würde ich mich an deiner Stelle nur noch fragen wie es überhaupt dazu kam, dass die host-datei verändert werden konnte, warum du Norton benutzt obwohl es ja anscheinend nicht in der Lage ist, Trojaner zu erkennen, geschweige restlos zu entfernen (ohne manueller Eingriff) und ob es, trotz mangelnder Lust, nicht besser wäre, Windows neu aufzusetzen und dein System ordentlich zu sichern... die sticky Threads hast du ja wohl gelesen
Aber das ist dir überlassen.
Gleichermaßen die größte wie auch die am unmöglichsten zu bewerkstelligende Herausforderung ist die, allen Menschen immer und überall gerecht werden zu wollen.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
Anzeige
#17
geschrieben 10. Januar 2005 - 23:58
Zitat (Rika: 10.01.2005, 23:53)
So? Dann erkläre mir mal wie dieser Eintrag in der hosts-Datei zustande kam...
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
ich kann es dir natürlich nicht erklären.
wenn ich definitiv wüßte dass maleware dafür verantwortlich ist würde ich das system zur not natürlich auch neu aufsetzen (wenn es keine andere lösung gäbe)
ich werde das jetzt mal weiter beobachten. wenn tatsächlich wieder einträge in die host dateien geschrieben werden, werde ich deinen rat befolgen (und dich informieren )
#18
geschrieben 11. Januar 2005 - 00:04
Zitat (Strider: 10.01.2005, 23:56)
Jetzt würde ich mich an deiner Stelle nur noch fragen wie es überhaupt dazu kam, dass die host-datei verändert werden konnte...
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
sag mir wie ich das raufinden kann und ich werde es tun
ich denke ich werde mich von norton verabschieden.
es ist ja nicht so dass ich unbedingt mit norton arbeiten muß. hier im forum werden ja genügend alternativen genannt die ich mir sicher anschauen werde.
und der nächste urlaub kommt bestimmt. dann habe ich auch wieder die zeit das system neu aufzusetzen...
#19
geschrieben 11. Januar 2005 - 00:10
Zitat
ch denke ich werde mich von norton verabschieden.
es ist ja nicht so dass ich unbedingt mit norton arbeiten muß. hier im forum werden ja genügend alternativen genannt die ich mir sicher anschauen werde.
und der nächste urlaub kommt bestimmt. dann habe ich auch wieder die zeit das system neu aufzusetzen...
es ist ja nicht so dass ich unbedingt mit norton arbeiten muß. hier im forum werden ja genügend alternativen genannt die ich mir sicher anschauen werde.
und der nächste urlaub kommt bestimmt. dann habe ich auch wieder die zeit das system neu aufzusetzen...
Das ist doch mal ein vernünftiger ansatz!
Kannst ja mal wie ich in ein Paar beiträgen vorher geschrieben habe Escan Drüberlaufen lassen!
Der ist sehr zuverlässig!
#20
geschrieben 11. Januar 2005 - 00:14
Zitat
würde ich das system zur not natürlich auch neu aufsetzen
ich denke ich werde mich von norton verabschieden.
dann habe ich auch wieder die zeit das system neu aufzusetzen...
ich denke ich werde mich von norton verabschieden.
dann habe ich auch wieder die zeit das system neu aufzusetzen...
Dafür bin ich dir unendlich dankbar. Wenn du es nicht machst, ist das deine Sache Müssen wir dich bitten/anflehen? Sicher nicht.
#21
geschrieben 11. Januar 2005 - 00:21
Zitat (Flo01: 10.01.2005, 23:23)
Kannst dir ja mal E-Scan Runterladen und im Abgesicherten modus dein system scannen , vielleicht findet er ja was!
Must aber Scan all files and scan all local drives aktivieren
E-Scan
<{POST_SNAPBACK}>
Must aber Scan all files and scan all local drives aktivieren
E-Scan
<{POST_SNAPBACK}>
wie scanne ich im abgesicherten modus?
ich hab mein system gerade geprüft und scheinbar das problem gefunden:
File C:\WINDOWS\Fonts\lsass.exe infected by "Backdoor.MoSucker.07a" Virus. Action Taken: No Action Taken.
allerdings hat dieses file das hijackthis-tool auch schon erkannt und entfernt (dachte ich).
muß ich mir jetzt e-scan kaufen oder gibt es (für den anfang) kostenfreie tools oder testversionen?
selbst bei einem neuen system will ich mich ja zukünftig davor schützen (wenn das mein norton schon nicht kann
grüße
ein bekehrter sünder
Dieser Beitrag wurde von blue-smiley bearbeitet: 11. Januar 2005 - 00:24
#22
geschrieben 11. Januar 2005 - 00:24
Du brauchst E-Scan gar nicht mehr
Einzige akzeptable Möglichkeit bei einem Backdoor Trojaner:
System neu aufsetzen
Edit: Das macht der trojaner
Name Troj/Mosuck-F
Typ
* Trojaner
Anfällige Betriebssysteme
* Windows
Nebeneffekte
* Ermöglicht Dritten den Zugriff auf den Computer
* Reduziert die Systemsicherheit
Alias
* Backdoor.Mosucker.07a
Nein hijackthis kann keine Viren entfernen !
Escan ist nicht für den täglichen gebrauch gedacht
Als guten Virenscanner kann ich dir einen Mit Kaspersky Engine empfehlen!
Bitdefender ist z.b Free
Wenn du nden rechner nach den stickey threads sicherst bist du schon gut aufgehoben
Einzige akzeptable Möglichkeit bei einem Backdoor Trojaner:
System neu aufsetzen
Edit: Das macht der trojaner
Name Troj/Mosuck-F
Typ
* Trojaner
Anfällige Betriebssysteme
* Windows
Nebeneffekte
* Ermöglicht Dritten den Zugriff auf den Computer
* Reduziert die Systemsicherheit
Alias
* Backdoor.Mosucker.07a
Zitat
allerdings hat dieses file das hijackthis-tool auch schon erkannt und entfernt (dachte ich).
muß ich mir jetzt e-scan kaufen oder gibt es (für den anfang) kostenfreie tools oder testversionen?
muß ich mir jetzt e-scan kaufen oder gibt es (für den anfang) kostenfreie tools oder testversionen?
Nein hijackthis kann keine Viren entfernen !
Escan ist nicht für den täglichen gebrauch gedacht
Als guten Virenscanner kann ich dir einen Mit Kaspersky Engine empfehlen!
Bitdefender ist z.b Free
Wenn du nden rechner nach den stickey threads sicherst bist du schon gut aufgehoben
Dieser Beitrag wurde von Flo01 bearbeitet: 11. Januar 2005 - 00:28
#25
geschrieben 11. Januar 2005 - 00:45
alles klar.
dann erstmal vielen dank.
ich geh jetzt erstmal genervt ins bett und "ärgere mich" dass ihr recht hattet und ich mein system jetzt doch neu aufsetzen muß.
so eine *****
dann erstmal vielen dank.
ich geh jetzt erstmal genervt ins bett und "ärgere mich" dass ihr recht hattet und ich mein system jetzt doch neu aufsetzen muß.
so eine *****
#26
geschrieben 11. Januar 2005 - 17:36
erklärst du mir bitte noch wie ich im abgesicherten modus mit e-scan scanne?
das ist für mich neuland.
danke
das ist für mich neuland.
danke
#27
geschrieben 11. Januar 2005 - 18:41