Trojaner finden?

Hallo,

habe mein Problem heute schon mal geschildert, aber bisher noch nicht herausfinden können was es sein könnte.

Folgendes Problem:

Ich kann seit 2 Tagen manchmal nicht auf pcwelt zugreifen,
wenn ich an mein Notebook gehe geht aber die Seite:
www.pcwelt.de

free-av hatte auf mein Rechner dialer gefunden, diese habe ich entfernt und mir das Programm Spybot installiert und überprüfen lassen.

Weiss jemand von euch was es noch sein könnte und was kann ich noch tun?

Gruß
marcel

 

hast dus schon mit Hijack-This probiert?

geh auf www.hijack-this.de und downloade es!
Lass es durchlaufen und lass das Log-file auf der selben seite auswerten! Dann fix alle als "böse" markierten Einträge!

mfg
t-f

 

Hallo,

danke Dir.
Werde es ausprobieren.

Noch eine Frage:

Ich habe DSL Volumen Tarif kann bei einem Trojaner und Virus da eigentlich was passieren.

Das z.b. jemand von meinem Rechner z.b. einen Download startet?

Gruß
marcel

 

Zur Frage "Trojaner finden?":

http://trojaner-info.de/erkennung.shtml


Ansonsten:

Ein auf deinem Rechner eingenisteter Trojaner kann so ziemlich alles machen, was du auch kannst - darum sollte man ja auch - zumindest unter XP - mit einem eingeschränkten Konto surfen. Er kann also auch deine Zugangsdaten ausspähen oder von deinem Browser abgespeicherte Passwörter ausfindig machen.




mfg

Michael

 

Hi,

ebens konnte ich wieder nicht auf pcwelt.de zugreifen.

Mein Router hat mir unter Statusinfos folgende info gegeben:

**SYN Flood to Host** , 4887->> 217.110.95.80, 80 (from PPPOE Outbound)

Was bedeutet das?

Die Seite www.hijack-this.de kann ich nicht aufrufen.
Ist das der richtige Link?

Gruß
chris

 

Hi,

kann ein Trojaner wenn ich Online bin daten versenden ohne dass ich es merke?

 

natürlich, denn dazu ist er ja u.a. gedacht

 

ich meine z.b. auch mehrere Mengen an GB Daten?
So dass ich erst später mehre dass mein Volumen verbraucht wäre?

Geht das auch?

Wenn ich eine Formatierung mache ist der Trojaner dann auch gelöscht?

 

wenn Du keine Tools einsetzt die den Datenverkehr beobachten und der Trojaner unentdeckt bleibt, dann kann er Dir natürlich auch Dein Volumen "verpulvern".

Nach einer Formatierung ist der weg, sofern Du den kompletten PC "platt" machst.Ansonsten kann es natürlich sein, das er auf einer anderen Partition schlummert bis Du ihn zufällig wieder zum Leben erweckst.

 

Klar, wenn der PC lang genug läuft.

Ja.

Wenn du dein System neu aufsetzt, dann folge dieser Anleitung:

-------
Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen
-------

 

Jedesmals wenn ich nicht mehr auf www.pcwelt.de zugreifen kann kommt diese Meldung:

20.11.2004 15:21:15 **SYN Flood to Host** 192.168.2.100, 2945->> 217.110.95.80, 80 (from PPPOE Outbound)

20.11.2004 15:17:38 **SYN Flood to Host** 192.168.2.100, 2845->> 193.99.144.71, 80 (from PPPOE Outbound)

Nach ein paar Minuten kann ich dann wieder auf pcwelt.de zugreifen.

Könnte es daran liegen?
Aber was bedeutet das?

Gruß
chris

 

als SYN-Flooding bezeichnet man eine Form einer DoS-Attacke, da es von Deinem PC ausgeht wird es sich aber vermutlich um Deinen Router handeln, der nicht vernünftig konfiguriert ist und dessen LOG, bzw. das der DFW, einfach falsch interpretiert.


Google mal nach "SYN Flood to Host" und arbeite Dich durch die Lösungsmöglichkeiten

 

Hi,

danke Dir erstmal.

Habe schon bei google nachgeschaut.

Gruß
marcel

 

@marcel

wenn du eine seite nicht aufrufen kannst musst du es mal mit .com probieren