Hilfe
Neues Thema
Antworten
Mahlzeit,
ich bekomme seit einiger Zeit die Meldungen von Anvitirenkit2007 dass folgende Viren gehindert wurde irgendwo zuzugreifen:
Remoteadmin.Win32.Netcat
Risktool.Win32.Hidewindows
Risktool.Win32.PSExec.13
Diese Meldungen bekomme ich jedoch immer nur im Bildschirmschonermodus...
Wenn ich also länger nicht am PC bin und den Bildschirm aussschalte, und mich dann wie gewohnt anmelde, bekomme ich halt diese Meldungen.
Kann mir jemand sagen wie ich die oben genannten Viren beseitigen kann?
gruss
narth
Malware Gefunden...
#1
narth3x 
- Gruppe: aktive Mitglieder
- Beiträge: 105
- Beigetreten: 23. Mai 05
- Reputation: 0
- Wohnort:Hannover
- Interessen:gfx, i-net, gaming, sport uvm.
geschrieben 22. Februar 2007 - 17:18
Nach oben
#3
narth3x
- Gruppe: aktive Mitglieder
- Beiträge: 105
- Beigetreten: 23. Mai 05
- Reputation: 0
- Wohnort:Hannover
- Interessen:gfx, i-net, gaming, sport uvm.
geschrieben 22. Februar 2007 - 17:27
Und da kann man echt nichts mehr machen?
#4
ShadowHunter
geschrieben 22. Februar 2007 - 17:39
Wenn du eine ordentliche vernünftige Lösung willst ist das die einzig vernünftige.
Daher ist es immer wieder wichtig Backups und Images zu machen!
Daher ist es immer wieder wichtig Backups und Images zu machen!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#5 _Breaker_
geschrieben 22. Februar 2007 - 17:43
Es gibt sicherlich noch andere Möglichkeiten mit diversen Cleaning-Tools.
Ob die es dann aber wirklich schaffen alles restlos zu beseitigen wird dir aber leider keiner garantieren können, von daher ist das Neuaufsetzen auf jeden Fall die vertrauenswerteste Methode.
Ob die es dann aber wirklich schaffen alles restlos zu beseitigen wird dir aber leider keiner garantieren können, von daher ist das Neuaufsetzen auf jeden Fall die vertrauenswerteste Methode.
#6
narth3x
- Gruppe: aktive Mitglieder
- Beiträge: 105
- Beigetreten: 23. Mai 05
- Reputation: 0
- Wohnort:Hannover
- Interessen:gfx, i-net, gaming, sport uvm.
geschrieben 22. Februar 2007 - 17:47
Ist es auch gefährlich wenn der Antivirus die genannten Objekte blockt?
#7
!§§/
geschrieben 22. Februar 2007 - 17:49
Zitat
Ist es auch gefährlich wenn der Antivirus die genannten Objekte blockt?
Wenn er sie "blockt" musst du schon davon ausgehen, dass sie auf deinem PC sind
.
#8 _Breaker_
geschrieben 22. Februar 2007 - 17:50
Da laut deinen Aussagen der Virenscanner erst anspringt wenn sich der Bildschirmschoner einschaltet ist die Malware längst auf dem Rechner aktiv, dein Virenscanner hat offensichtlich nur die Möglichkeit Teile von ihm zu sehen wenn der Rechner inaktiv ist.
Du könntest ja mal ein Hijackthislog posten zur Sicherheit, obs hilft sehen wir dann
Du könntest ja mal ein Hijackthislog posten zur Sicherheit, obs hilft sehen wir dann
#9
janboe
geschrieben 22. Februar 2007 - 17:54
Zitat (narth3x: 22.02.2007, 17:18)
Remoteadmin.Win32.Netcat
Da hat(te) wohl jemand Zugriff auf deinen Recher => Image/Plattmachen
#10
narth3x
- Gruppe: aktive Mitglieder
- Beiträge: 105
- Beigetreten: 23. Mai 05
- Reputation: 0
- Wohnort:Hannover
- Interessen:gfx, i-net, gaming, sport uvm.
geschrieben 22. Februar 2007 - 18:00
Also könnten theoretisch alle meine Daten im Eimer sein?
#11
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 22. Februar 2007 - 18:05
narth3x sagte:
Also könnten theoretisch alle meine Daten im Eimer sein?
Theoretisch ja. Entsprechende Informationen findest du unter dem von Breaker geposteten Link.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#12
narth3x
- Gruppe: aktive Mitglieder
- Beiträge: 105
- Beigetreten: 23. Mai 05
- Reputation: 0
- Wohnort:Hannover
- Interessen:gfx, i-net, gaming, sport uvm.
geschrieben 22. Februar 2007 - 18:20
Ich habe leider nicht genau verstanden welche Art von Daten nun höchstwarscheinlich manipuliert ist...
Also welche Dateitypen?
Damit ich halt sicher gehen kann welche Daten ich mitnehmen kann.
PS: Werde heute das System neu aufspielen
gruss
narth
Also welche Dateitypen?
Damit ich halt sicher gehen kann welche Daten ich mitnehmen kann.
PS: Werde heute das System neu aufspielen
gruss
narth
#13
janboe
geschrieben 22. Februar 2007 - 18:26
Das Problem ist ja das "Remoteadmin" darauf vermuten lässt das jemand kompletten Zugang zu allen deinen Daten hatte. Sprich auch Passwörter, PINs...
P.S.: Ausführbar währen:
P.S.: Ausführbar währen:
Breakers Link (rika) sagte:
.asf .com .exe .html .js .mde .nws .reg .url .ws
.bas .cpl .folder .inf .jse .msc .pdf .scf .vb .wsc
.bat .crt .hlp .ins .jsp .msi .pif .scr .vbe .wsf
.chm .doc .hta .isp .lnk .msp .pl .sct .vbs .wsh
.cmd .eml .htm .jar .mdb .mst .ppt .shs .vcd .xls .xlt
.bas .cpl .folder .inf .jse .msc .pdf .scf .vb .wsc
.bat .crt .hlp .ins .jsp .msi .pif .scr .vbe .wsf
.chm .doc .hta .isp .lnk .msp .pl .sct .vbs .wsh
.cmd .eml .htm .jar .mdb .mst .ppt .shs .vcd .xls .xlt
#14
narth3x
- Gruppe: aktive Mitglieder
- Beiträge: 105
- Beigetreten: 23. Mai 05
- Reputation: 0
- Wohnort:Hannover
- Interessen:gfx, i-net, gaming, sport uvm.
geschrieben 22. Februar 2007 - 18:42
Ich habe aber nirgends Passwörter und Pins gespeichert...
Hauptsache ist das meine Videos und Musik und einige mehr nicht wirklich wichtige Daten in Ordnung sind.
Also auf die oben genannten Datentypen kann ich getrost verzichten.
gruss
narth
Hauptsache ist das meine Videos und Musik und einige mehr nicht wirklich wichtige Daten in Ordnung sind.
Also auf die oben genannten Datentypen kann ich getrost verzichten.
gruss
narth
Dieser Beitrag wurde von narth3x bearbeitet: 22. Februar 2007 - 18:42
#15
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 22. Februar 2007 - 23:46
narth3x sagte:
Ich habe aber nirgends Passwörter und Pins gespeichert...
Das ist auch gar nicht notwendig, es reicht ja schon wenn ein Keylogger deine Tastatureingaben abfängt.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
