Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Trojanisches Pferd - wie loswerden?

RolandS / 16 Antworten / Flachansicht Nickles

Ich nutze Win98 SE und Norton Internet Security. Es kommt sporadisch vor, dass sich mein PC über Modem automatisch und nicht gefragt irgendwo hineinwählt. Normalerweise nutze ich über DFÜ-Verbindung den MSN-Zugang (call by call), wobei ich aber das Passwort erst eingeben muss, damit das Modem wählt. Norton meldet sich bei der selbständigen Einwahl nicht, wohl aber bei einer bestehenden, über MSN normalen Verbundung, mit "Standard Backdoor / Subseven" entdeckt und "62.54.3.187" wird blockiert, weil hierüber ein Zugriff auf meinen PC versucht wird. Wie kann ich das Zeugs wieder loswerden, ohne den PC neu zu installieren, bzw. verhindern, dass sich der PC über das Modem automatisch irgendwo einklingt (außer das Modem auszuschalten - mache ich sowieso)? Gibt es eine Möglichkeit diese Aktivitäten automatisch zu protokollieren, sodass ich auch weiss, wer oder was über welche Telefonnummer sich wohin einwählt?

bei Antwort benachrichtigen
Was den Standard Backdoor/Subseven angeht, so findest du in diesem Thread ... Harry Hunger
Das Modem wählt sich hörbar ein, ohne dass sich der Bildschirminhalt ... wolf1960
Hi Wolfgang, Geh mal zu http://www.ants-online.de/ und suche nach dem ... Brezel
Ich habe gar keine KumpelSoftware. Dafür habe ich fünf Rechner im Netz, ... wolf1960
Du solltest deine Familie über die Gefahren des Netzes und den ... Brezel
Hi Brezel, danke für die ausführliche Darstellung, die ich überhaupt ... wolf1960
Mal abgesehen von den Kommentaren meiner Vorredner ist die Meldung deiner ... -IRON-
Es ist wirklich schwer, unabhängig von der Werbung das Richtige zu finden. ... wolf1960
wolf1960 RolandS „Trojanisches Pferd - wie loswerden?“
Optionen

Ich habe über die Newsletter von computer-security.de auf das Suchwort "subseven" folgenden Eintrag erhalten. Ich will mal schauen, ob er hilft.


Neues Trojanisches Pferd: Backdoor.Bionet.318
Geschrieben am 25.06.2001, 10:46:52 von gemfire

Alias : -
Kategorie : Trojanisches Pferd
Infektionsgröße : variiert
Schaden : ermöglicht fast komplette Kontrolle

Backdoor.Bionet.318 ist ein bösartiges Backdoor Trojan und verhält sich ähnlich wie SubSeven, NetBus und BackOrifice. Es erlaubt Angreifern von außerhalb mit einem Steuerprogramm das Herunterladen von Dateien, Suchfunktionen, Passwortdiebstahl und andere gefährliche Aktionen. Wenn es das erste Mal ausgeführt wurde, installiert sich das trojanische Pferd im "WindowsSystem"-Verzeichnis. Der Dateiname ist dabei durch den Angreifer beliebig konfigurierbar. Folgender Registry-Key wird dabei mehrfach hinzugefügt:

HKEY_LOCAL_MACHINESoftwareGCIBioNet 3

Lösung : Aktuelle Virenscanner erkennen und entfernen den Virus. Registry, Win.ini und System.ini sollten manuell bereinigt werden.

bei Antwort benachrichtigen
Ants und Norton Antivirus finden nichts. Wahrscheinlich ist es wirklich an ... wolf1960
Was die automatische Einwahl betrifft, könnte dir YAW eine Antwort geben. ... Harry Hunger
Ich habe 0190-Warner von http://www.wt-rate.com installiert. Der ... wolf1960
Dann würde ich bei der automatischen Einwahl auf eine Autoupdate-Funktion ... Harry Hunger
Hallo Harry, genauso scheint es auch zu sein. Seitdem ich bei Sohnemanns PC ... wolf1960
Hi Wolfgang, ich empfehle dir das Programm ZoneAlarm . Damit ist es möglich ... UKS
Hallo UKS! Danke für den Tip. Ich habe viel über ZoneAlarm gelesen und ... wolf1960