XProfan

- Page 1 -

Jac
de
Lad

Na endlich:

Ich habe 12 (!)

Torjaner entfernt und die Festplattenwiederherstellung ist in vollem Gange. In Zukunft werde ich mir die Backups zu Herzen nehmen!

Noch ne kleine Frage: Das Problem an der Geschichte ist, dass die Festplatte im Windows-Betrieb einfach so (willkürlich?!) nach einer Weile den Geist aufgibt. Hat jemand ne Ahnung, woran das liegen kann? Ich tippe momentan auf zu schwaches Netzteilchen (nur 360 Watt aber hoch abgesichert), da ich jetzt vielleicht zu viel Leistung per Prozessor und Grafikkarte beziehe...

Jac

Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP

- Page 2 -

Jörg
Sellmeyer

Hallo Jaq,
Das potuto Deine Neugier befriedigen:
[...]

[offtopic]warum wird eigentlich der Text, den ich per den Link angegeben habe, nicht im Posting angezeigt, sondern nur als Tooltip?[/offtopic]

Windows XP SP2 XProfan X4
... und hier mal was ganz anderes als Profan ...

Ich habe 12 (!) Torjaner entfernt...

Ich würde bei einer solchen Anzahl auch noch mal schauen, ob da irgendwelche unsichtbare noch drauf sind, die dein Virenscanner nicht entdecken kann..

Jac
de
Lad

Erstmal danke per all die Mithilfe.

Ich habe jetzt alle Daten der Festplatte unversehrt rüberkarren können. Leider weiß ich immer noch nicht, was den Totalausfall verursacht hat, deshalb habe ich schon etwas Angst der Platte wieder was anzuvertrauen...ansonsten bin ich von der Seite her erstmal versorgt. Sie wird auch nicht zu heiß, das habe ich überprüft. Im Moment kann ich nur spekulieren (Danke Jörg per den informativen Artikel!)...

Was die Trojaner angeht habe ich meine Firewall (ZoneAlarm) neu eingestellt; sie ist jetzt deutlich aggressiver als in der Standardeinstellung. Die Trojaner habe ich mit dem Spyware-Scanner von Zonealarm gefunden und alle entfernt. Ad-Aware hat bei mir nix gefunden. Ich habe auch zwei Virenprüfungen mit ZoneAlarm und Avast gemacht, die aber nix mehr gefunden haben. Auch reagiert mein System jetzt wieder wie gewohnt, deshalb denke ich, dass ich beruhigt schlafen kann!

Nochmals vielen Danke an euch alle!!!

Jac

<- wieder glücklich!

Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP

Ein installiertes RootKit kann später evtl. nicht mehr durch normale Scanner gefunden werden, da Registryeinträge, Ordner, Prozesse und evtl. auch Treiber unsichtbar gemacht werden - schau mal auf meine Homepage, da ist was per Prozesse (zum Verstecken und Scannen).

Jac
de
Lad

Ok, mach ich. Warum kann ich eigentlich weder MWatch noch TNT runterladen?

Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP

Das geht circa meine Homepage. Einfach auf die Überschrift der jeweiligen Programmbeschreibung klicken.

Hubert
Binnewies

Andreas Hötker

Stimmt....den Wincom32 habe ich bei mir auch erst gefunden als Io l' AntiVir7 bei mir im abgesicherten Modus hab laufen lassen....
Da sind die File per Scanner nicht mehr unsichtbar...

Saluto Hubert

WinXP Prof, XProfan 9.1 Newbie

Ein kluger Kopf sagte mal:
"Nach dem derzeitigen Stand der Technik ist es unmöglich Programme zu schreiben, die fehlerfrei laufen!"

Richtig!!! Abgesicherter Modus oder RootKit Scanner (z.B. meiner - ProcHunter). RootKit Scanner sind immer besser, da diese auch unbekannte RootKits erkennen, Virenscanner aber in der Regel nicht.

Wobei Wincom32 laut seiner Beschreibung kein RootKit zu seien scheint, der schaltet nur Virenscanner aus. RootKits sind unsichtbar, das ist was anderes.

Bei einem guten RootKit corre alles scheinbar normal - Taskmanager lässt sich aufrufen, Registryeditor lässt sich öffnen - bloß die File findet man nirgendwo, weder im Taskmanager, noch in der Registry oder auf der Festplatte (siehe AFX RootKit)....

....aaah - habe gerade eine bessere Beschreibung von Wincom32 gefunden. Scheint doch ein RootKit zu sein - ein Kernelmode RootKit.
Wincom32.sys ist wohl der Treiber, der das ganze versteckt.

The file WINCOM32.SYS has rootkit capabilities, which enable this Trojan to hide its files and processes. The said routine allows this Trojan to avoid easy detection.

Jac
de
Lad

Gut überredet, ich scanne nochmal alles im abgesicherten Modus durch!

Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP

Wie gesagt, ein RootKit Scanner kann ebenfalls nicht schaden - der scannt auch Sachen, die dein Virenscanner nicht erkennt (und auch vielleicht nie erkennen wird) - und das ohne in den abgesicherten Modus wechseln zu müssen.