Garfield280677 Gast |
Hallo Leute,
lasse in regelmässigen Abständen Spybot Search and Destroy laufen. Immer wieder findet er 2 Einträge, die nach "Problem beheben" wieder auftauchen:
-HAXDOOR-H
-DSO EXPLOID
wie krieg ich die Dinger weg?
Ausserdem sendet das Modem immer wieder, wenn alles was senden könnte, ausgeschaltet ist. Ich frag mich woher das kommt ???
Danke und schönen Feierabend.
Hi! Was sendet der Dein modem? Und wohin sendet er das? Und Du kannst doch beim Search&Destroy einfach auf den Button Markierte Probleme Beheben klicken und schon sind die beiden dateien gelöcht. Falls das programm die Dateien nicht löchen kann dann erhältst Du eine meldung mit einer frage ob das programm Search&Destroy beim Neustart des systems automatisch nochmal überprfüfen soll und dann klickst Du einfach auf ja. Wenn er die probleme wieder findet dann such die dateien doch manuell und löch sie danach.
Hat dir diese Antwort geholfen?
Hallo, da ist noch ein Trojaner drauf.
Records keystrokes. May steal banking information
(Symantec)
Also keine Bankgeschäfte von einem infizierten Computer ausführen
http://www.sophos.de/virusinfo/analyses/trojhaxdoorh.html
http://board.gulli.com/thread/325519
1. Systemwiederherstellung ausschalten:
http://www.bsi.de/av/texte/wiederher_xp.htm
2. Virenscanner Updaten
3. Einen Virenscan im abgesicherten Modus durchführen und alle Dateien, welche als 'Keylogger' bezeichnet werden löschen.
4. Spybot search und destroy nochmals suchen lassen
5. Ein HijackThis LOG erstellen und auswerten lassen.
Alle roten Einträge löschen und die gelben gut anschauen und evtl. auch löschen
HijackThis: http://www.wintotal.de/Tipps/Eintrag.php?TID=873
Automatische Auswertung: http://www.hijackthis.de/
Vorsorge: (Natürlich einen Virenscanner benutzen)
1. Einen anderen Browser benützen
(Den IE nur für Windows-Update und das auch gleich benützen)
http://firebird-browser.de/
2. Spybot und Spyware-Blaster laden und jede Woche updaten.
http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html
Bei Spybot den 'erweiterten Modus' aktivieren und die Werzeuge:
BHO's, Browser-Seiten, IE-Spielereien, und Host-Datei, sowie Prozess-Liste und System Innnereien aktivieren.
Natürlich innerhalb beider Programme die Immunisierung durchführen.
3. Bei XPSp2 den Firewall benutzen (nicht abstellen)
oder einen anderen Firewall installieren.
http://download.zonelabs.com/bin/free/de/download/znalmZAAV.html
4. Bei Einwahlmodems antidialler Software installieren und sich vor einem Schadenfall informieren:
http://www.dialerschutz.de/home.php
http://www.dialerhilfe.de/start/start.php
HiJackthis hat nichts böses gefunden, ausser die seite www.gmx.de 
aber der sch... ist immer noch drin. weiss jemand abhilfe?
| « Virus- oder Hardwareproblem | Dialer auf der Startseite Internet Explorer » | ||
