|
Bin ich befallen?
Eventuell ist der Rechner meine Mom von Gozi befallen ... AntiVir hat aber noch nichts gemeldet.
Die letzen Tage ist eine Mail bei meiner Mom von web.de eingetroffen, mit dieser Warnung. Auch bei mir sind Mails von web.de und eBay eingetroffen. (war zuletzt bei ihr auf diesen Seiten online und hoffe mal, daß diese Warnungen somit nicht auf mein System bezogen waren) Kann man diesen Trojaner irgendwie entdecken? Soll ich denn einer netten Webseite wie  https://www.botfrei.de/decleaner.html trauen? (nicht das man sich damit erst was einfängt :stupid: )Oder waren das eher nur allgemeine Warnungen dieser Betreiber und deuten nicht unbedingt auf einen Befall hin? |
AW: Bin ich befallen?
Hallo himitsu
teste doch das System mit einem Onlinescanner von Norton, Eset oder Kasperky. Du könntest auch die Kaspersky Rescue Disk 10 runterladen und einen Testlauf machen.Shalom Manfred |
AW: Bin ich befallen?
Zu botfrei.de siehe
hier. |
AW: Bin ich befallen?
Such halt mal via Google, welche Dateien der Trojaner anlegt -- meist ist das ja der Fall. Und dann siehst ja schon selbst, ob der Trojaner da ist. Welches Programm man verwenden sollte ist da immer so eine Sache. Hol dir zur Not eine Demo-Version von Kaspersky oder einem anderen namhaftern Hersteller.
Hier noch etwas, was dir helfen könnte. |
AW: Bin ich befallen?
Die Rescue Disk läd noch 'nen Weilchen
und der super DE-Cleaner von botfrei hat zwar 10 (eigentlich nur 3, da Kopieen) Dateien gefunden und als bösartig eingestuft. :lol: Zwei Dateien kenn ich genau, da sie selbsgeschrieben sind und die andere ist von einem DP-Mitglied der Codepad 2.0. Die eine Datei macht übrigens nix anderes, als
Delphi-Quellcode:
(die XP-Suche war halt nicht unbedingt zuverlässig/schnell)
Procedure TForm1.Button1Click(Sender: TObject);
Procedure Search(Const Dir, Name: String); Var SR: TSearchRec; Begin Caption := Dir; Application.ProcessMessages; If FindFirst(Dir + Name, faAnyFile, SR) = 0 Then Begin Repeat If (SR.Name = '') or (SR.Name = '.') or (SR.Name = '..') Then Continue; If SR.Attr and faDirectory = 0 Then Memo1.Lines.Add(Dir + SR.Name) Else Memo1.Lines.Add(Dir + SR.Name + '\'); Until FindNext(SR) <> 0; FindClose(SR); End; If FindFirst(Dir + '*.*', faDirectory, SR) = 0 Then Begin Repeat If (SR.Name = '') or (SR.Name = '.') or (SR.Name = '..') Then Continue; If SR.Attr and faDirectory <> 0 Then Search(Dir + SR.Name + '\', Name); Until FindNext(SR) <> 0; FindClose(SR); End; End; Begin Button1.Enabled := False; Memo1.Lines.Clear; Search('', Edit1.Text); Caption := 'Form1'; Button1.Enabled := True; End; Procedure TForm1.Edit1KeyPress(Sender: TObject; Var Key: Char); Begin If Key = #13 Then Button1.Click; End; Also 'nen reines Delphi-Gebashe ... weil Delphi-Programme ja immer sooooo böse sind. |
AW: Bin ich befallen?
Und Codepad hat doch so nen Hook in einer DLL, soweit ich das noch einschätzen kann.
BTW: Schon mal nach auffälligen Dateien gesucht? Wie oben beschrieben. |
AW: Bin ich befallen?
Zitat:
Allerdings stand irgendwo, daß dieses Teil schwer zu entdecken sein soll. |
AW: Bin ich befallen?
Und wenn du ihn findest, nicht reinigen, sondern neu aufsetzen.
|
AW: Bin ich befallen?
Zitat:
|
AW: Bin ich befallen?
Liste der Anhänge anzeigen (Anzahl: 2)
Zitat:
Steht nicht grad viel Informatives drin und in Bedrohungdetails steht nur der Dateiname+Pfad. Was ich komisch finde, ist, daß ich gefährlichere Dateien auf der Platte hat, welche nicht bemängelt werden. :gruebel: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:11 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz