[Strider]

Gut dass wir helfen konnten.

Jetzt würde ich mich an deiner Stelle nur noch fragen wie es überhaupt dazu kam, dass die host-datei verändert werden konnte, warum du Norton benutzt obwohl es ja anscheinend nicht in der Lage ist, Trojaner zu erkennen, geschweige restlos zu entfernen (ohne manueller Eingriff) und ob es, trotz mangelnder Lust, nicht besser wäre, Windows neu aufzusetzen und dein System ordentlich zu sichern... die sticky Threads hast du ja wohl gelesen

Aber das ist dir überlassen.

[blue-smiley]

Zitat (Rika: 10.01.2005, 23:53)

So? Dann erkläre mir mal wie dieser Eintrag in der hosts-Datei zustande kam...
<{POST_SNAPBACK}>

ich kann es dir natürlich nicht erklären.
wenn ich definitiv wüßte dass maleware dafür verantwortlich ist würde ich das system zur not natürlich auch neu aufsetzen (wenn es keine andere lösung gäbe)

ich werde das jetzt mal weiter beobachten. wenn tatsächlich wieder einträge in die host dateien geschrieben werden, werde ich deinen rat befolgen (und dich informieren )

[blue-smiley]

Zitat (Strider: 10.01.2005, 23:56)

Jetzt würde ich mich an deiner Stelle nur noch fragen wie es überhaupt dazu kam, dass die host-datei verändert werden konnte...
<{POST_SNAPBACK}>

sag mir wie ich das raufinden kann und ich werde es tun

ich denke ich werde mich von norton verabschieden.
es ist ja nicht so dass ich unbedingt mit norton arbeiten muß. hier im forum werden ja genügend alternativen genannt die ich mir sicher anschauen werde.

und der nächste urlaub kommt bestimmt. dann habe ich auch wieder die zeit das system neu aufzusetzen...

[flo]

Zitat

ch denke ich werde mich von norton verabschieden.
es ist ja nicht so dass ich unbedingt mit norton arbeiten muß. hier im forum werden ja genügend alternativen genannt die ich mir sicher anschauen werde.

und der nächste urlaub kommt bestimmt. dann habe ich auch wieder die zeit das system neu aufzusetzen...

Das ist doch mal ein vernünftiger ansatz!

Kannst ja mal wie ich in ein Paar beiträgen vorher geschrieben habe Escan Drüberlaufen lassen!

Der ist sehr zuverlässig!

[EDragon]

Zitat

würde ich das system zur not natürlich auch neu aufsetzen

ich denke ich werde mich von norton verabschieden.

dann habe ich auch wieder die zeit das system neu aufzusetzen...

Dafür bin ich dir unendlich dankbar. Wenn du es nicht machst, ist das deine Sache Müssen wir dich bitten/anflehen? Sicher nicht.

[blue-smiley]

Zitat (Flo01: 10.01.2005, 23:23)

Kannst dir ja mal E-Scan Runterladen und im Abgesicherten modus dein system scannen , vielleicht findet er ja was!

Must aber Scan all files and scan all local drives aktivieren

E-Scan
<{POST_SNAPBACK}>

wie scanne ich im abgesicherten modus?
ich hab mein system gerade geprüft und scheinbar das problem gefunden:

File C:\WINDOWS\Fonts\lsass.exe infected by "Backdoor.MoSucker.07a" Virus. Action Taken: No Action Taken.

allerdings hat dieses file das hijackthis-tool auch schon erkannt und entfernt (dachte ich).
muß ich mir jetzt e-scan kaufen oder gibt es (für den anfang) kostenfreie tools oder testversionen?

selbst bei einem neuen system will ich mich ja zukünftig davor schützen (wenn das mein norton schon nicht kann

grüße
ein bekehrter sünder

Dieser Beitrag wurde von blue-smiley bearbeitet: 11. Januar 2005 - 00:24

[flo]

Du brauchst E-Scan gar nicht mehr

Einzige akzeptable Möglichkeit bei einem Backdoor Trojaner:


System neu aufsetzen

Edit: Das macht der trojaner

Name Troj/Mosuck-F
Typ

* Trojaner

Anfällige Betriebssysteme

* Windows

Nebeneffekte

* Ermöglicht Dritten den Zugriff auf den Computer
* Reduziert die Systemsicherheit

Alias

* Backdoor.Mosucker.07a

Zitat

allerdings hat dieses file das hijackthis-tool auch schon erkannt und entfernt (dachte ich).
muß ich mir jetzt e-scan kaufen oder gibt es (für den anfang) kostenfreie tools oder testversionen?

Nein hijackthis kann keine Viren entfernen !

Escan ist nicht für den täglichen gebrauch gedacht
Als guten Virenscanner kann ich dir einen Mit Kaspersky Engine empfehlen!

Bitdefender ist z.b Free

Wenn du nden rechner nach den stickey threads sicherst bist du schon gut aufgehoben

Dieser Beitrag wurde von Flo01 bearbeitet: 11. Januar 2005 - 00:28

[blue-smiley]

stickey threads?

was meinst du damit?

[flo]

Die Hier

[blue-smiley]

alles klar.

dann erstmal vielen dank.
ich geh jetzt erstmal genervt ins bett und "ärgere mich" dass ihr recht hattet und ich mein system jetzt doch neu aufsetzen muß.

so eine *****

[blue-smiley]

erklärst du mir bitte noch wie ich im abgesicherten modus mit e-scan scanne?
das ist für mich neuland.
danke

[Major König]

Es steht hier sehr gut erklärt.

http://www.trojaner-...ker/escan.shtml