Hallo,
bei einem Freund, der AtGuard einsetzt, mit einer FritzCard und t-online in’s Netz geht, meldet AtGuard ständig offene Verbindungen oben genannter Programme/Dateien (es fließen Daten nach draußen, über TCP und UDP), irgendwie wird auch noch ein Programm (?) namens Fritz_web als beteiligt genannt. Weder wissen wir, was dieses Fritz_web ist (er nutzt von der FritzCard neben dem Online-Gehen auch noch den Anrufbeantworter, der aber zum Zeitpunkt der offenen Verbindungen geschlossen ist), noch haben wir eine Idee, was dort an offenen Verbindungen existieren könnte. Der Witz ist, dass diese Verbindungen offen bleiben, selbst wenn das DFÜ beendet wurde.
Außerdem kommt sofort nach Starten des Rechners und danach in ca. 5 Minuten-Abständen das DFÜ-Fenster hoch und verlangt die Einwahl.
Jetzt haben wir den Rechner mit der neuesten Version von Ad-Aware und auch Anti-Trojan gescannt und nichts gefunden.
Hat jemand eine Idee, was das sein könnte? Könnte es an der FritzCard liegen, die irgendetwas offen hält?
Achso, außerdem hat er noch ein Netzwerk mit einem zweiten Rechner, der aber gar nicht eingeschaltet ist.
Salzmann
Hallo Salzmann
es gibt einen Trojaner, der ist aber schon ein bißchen älter, auf den treffen die Beschreibungen zu.
Dein Freund sollte mal mit einem aktuellen Anti-Virus Programm die Festplatte prüfen, dabei wird der unschädlich gemacht.
Gruß
Rainer
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
…W32.HLLW.Bymer!
Hallo nochmal,
jetzt hat mein Freund seine Platte mit der aktuellsten Version von Norton AntiVirus geprüft - es wurde tatsächlich ein Virus/Trojaner namens W32.HLLW.Bymer gefunden. Doch leider konnte NAV diesen nicht entfernen!
Was macht man da??
Salzmann
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
versucht mal anti-trojan.
auf
http://www.anti-trojan.net/
gibt es eine trial, die sich 5 mal starten laesst.
gernot
ich habe keine große Meinung von Anti-Trojan, ich habe selbst einen Trojaner auf dem Rechner (Backdoor-g-1), den hat Anti-Trojan gar nicht erkannt. Auch den Rechner meines Freundes haben wir inzwischen mit Anti-Trojan gecheckt (hatte ich, glaube ich, auch schon geschrieben), da wurde auch nichts gefunden, erst NAV hat das Teil entdeckt…
Vielleicht gibt es ja da noch andere Software…?
Salzmann
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Auch den Rechner meines
Freundes haben wir inzwischen mit Anti-Trojan gecheckt (hatte
ich, glaube ich, auch schon geschrieben),
du hast - sorry, habe ich ueberlesen
bei mcafee und percomp gibt es weitere infos zum wurm und zu seiner entfernung:
http://vil.mcafee.com/dispVirus.asp?virus_k=98844&
http://www.f-prot.de/virusinformationen.html
der wurm ist auch mit einigen alias namen wie Dnet.Dropper, oder W32/Msinit behaftet.
so wie es aussieht, ist einige handarbeit erforderlich, wie entfernen des dnet-teils und bereinigung der win-ini.
ich hatte keine gelegenheit, mcafee-trial software zu testen, aber vielleicht hilft sie beim entfernen.
gernot
hallo
ich denke am besten ist es wenn du die kiste neu aufsetzten würdest. dann sollte er weg sein.
ansonsten könntest du einmal in der registry nachschauen im folder „run“ oder „run service“ was da alles für einträge vorhanden sind. wenn du genau überprüfst welcher eintrag welches
programm startet, dann kannst du den übriggebliebenen eintrag löschen.
ich bevorzuge jedoch die 1.variante (format c:smile:
gruss
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]