|
|
Dilla´s & Eva´s grenzwissenschaftl. & polit. Forum
Grenzwissenschaft/ Politik/ Konv. Wissenschaft/ Kabbalistik
Forum für Grenzwissenschaft, Politik, Zeitgeschehen, Soziales, Paläoseti, Paranormales, Quantenphysik, alternative und konventionelle Archäologie, Weltraumforschung, Natur, Umwelt, Religions- und Bibelfoschung, Kabbalistik, Nostradamus u. v. m.
|
|
|
Autor |
Beitrag |
Eva S.
Administrator
Beiträge: 6549
|
Erstellt: 21.08.07, 02:18 Betreff: Re: Gefahr für das freie Internet |
|
|
Hallo Pegus, hallo Caesar,
danke für die Links. Leider sieht es bei mir mit Downloads ziemlich mau aus, da ich den Trojaner noch immer nicht vom PC bekommen habe.
Da ihr beide eine Menge von solchen Dingen zu verstehen scheint, könnt ihr mir vielleicht helfen, gerne auch andere hier im Forum, die sich damit auskennen.
Dieser Trojaner ist ein Rootkit, welches u. a. die Nummern der DNS-Server verändert. Den Namen, zumindest den festen Bestandteil davon, habe ich schon heraus gefunden, er beginnt immer mit "kd" und wählt drei weitere Buchstaben willkürlich aus, die er ständig wechselt. Bei mir befindet sich dieser Virus u.a. im Ordner System 32. Das Problem, dieser Trojaner löscht sich selbst aus dem Verzeichnis, so dass er von den meisten Antivirenprogrammen und Antispyprogrammen nicht entdeckt wird.
Wir haben zum Beispiel das Antivirenprogramm "G-Data", eigentlich ein super Programm, gegen diesen Virus leider machtlos - "G-Data" wird einfach ausgeschaltet, sobald es auf diesen Virus trifft. Dann habe ich noch Ad Aware von Lavasoft, auch ein gutes Programm, hier aber ebenfalls machtlos - sobald es auf den Virus trifft, "hängt sich das Programm auf" und mir bleibt nur der Restart. Das Rootkittool Gmer bringt jedes Mal, wenn es auf den Trojaner trifft, den PC zum Absturz.
Spybot und Destroy findet laut Auskunft von CHIP diesen Trojaner ebenfalls nicht. Aber ich habe es noch nicht versucht. Darum Frage an Dich Caesar - was meinst Du mit dem "PC immunisieren" bevor man es anwendet? (Falls ich es doch noch herunter laden kann.)
Vielleicht weiß ja von euch jemand, wie man so einen hartnäckigen Virus manuell entfernen kann. Es müsste gelingen, die Virendatei "kd....exe" ausfindig zu machen bzw. wo sich das Virus in der Registry bei den Roots festgesetzt hat. Gibt es da eine Möglichkeit? Zum Beispiel einen auffälligen Registry-Eintrag?
Die Festplatte formatieren würde ich nur ungern, nicht nur wegen der vielen Daten, sondern vor allem wegen der ständigen Angriffe eines weiteren Trojaners, nämlich Lovesan. Dieser wird von der Firewall immer erfolgreich abgewehrt, aber bei einem Neuaufbau nach Formatierung habe ich ja keine Firewall mehr und somit ein Problem, weil dann wieder alles von vorne anfängt.
Wenn jemand von euch mir hier helfen kann, bitte unbedingt posten - vielen Dank im voraus!
Liebe Grüße, Eva
Verantwortlich ist man nicht nur für das, was man tut, sondern auch für das, was man nicht tut (Laotse) ---------------------------------------------------------------------------- Apathie ist die größte Gefahr für unsere Zukunft (Jane Goodall)
|
|
nach oben |
|
|
|
powered by carookee.com - eigenes profi-forum kostenlos
Layout © Karl Tauber
|