Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Hacker entfernen bei WinXP





Frage

Hallo, ich habe bei Start->Systemsteurerung->Software festgestellt, dass sich einige Hacker mit 0190er Nummern bereit gemacht haben, die sich ohne Weiteres nicht entfernen lassen wollen. Was ist in so einem Fall zutun? Wie kann ich die entfernen? Danke

Antwort 1 von Mickey

Hacker? Wie kommst du auf Hacker? Untersuch dein Sytsem erstmal auf Dialer, manuell oder unter Zuhilfenahme von Yaw Dialerwarner.
Infos dazu findest du rechts über die Forumssuche unter dem Begriff Dialer.

Gruss,
Mic

Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©

Antwort 2 von saadat

Hallo,

unter Yaw Dialerwarner finde ich leider bei der SUCHE nichts!

Ist das ein Programm?

Wo kriege ich das?

Antwort 3 von Timme

Antwort 4 von Griemokhan

Alternativ: Spybot

Antwort 5 von tomsan

...und/oder Adaware.

Ist nicht übertrieben alle Programme (in aktueller Version) durchlaufen zu lassen. Selten, aber manchmal übersieht ein Programm was.


Gruß
Tom

Antwort 6 von Mickey

@saadat,
rechts in der Suche den Begriff Dialer (so wie ich in Antwort 1 schrieb) eingeben, dann findest du im 2ten Thread das Tool Yaw Dialerwarner.
Ad-Aware und Spybot sind hauptsächlich Tools gegen Ad- und Spyware, für die Erkennung von Dialern sind die weniger geeignet.

Gruss,
Mic

Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©

Antwort 7 von saadat

Danke erstmal an alle für die Tips,

ich habe Norton Antivirus nach dem Update laufen lassen und er hat folgendes gefunden:

Virus: svchost.exe -> PWSteal.Trojan
Virus: Wcheckup.exe -> Barokpwsteal.Trojan

Risikobehaftet -> Dailer.OneonOne

Das Problem dabei ist ja, dass Norton sie nicht vom System entfernen kann, Im Bericht steht immer "Löschen fehlgeschlagen"

Wie geht ich denn am besten vor?

YAW habe ich bereits installiert aber noch nicht laufen lassen.


Antwort 8 von Limbius

Ich würd sagen du gehst ersteinmal hier (http://www.winhelpline.info/download/dlm_download.php?id=529) hin und lädst dir das Toll ACTIVE PORTS herunter mit welchen du die Tastk bzw die dafür verantwortlichen EXE Dateien identifizieren kannst und löscht diese Dateien im abgesicherten Modus...
Dann sollte Ruhe sein. Anschließend nach OUTPOST FIREWALL googeln und dir die frei zu downloadbare Version dafür herunterlädst und installierst...
Besser ist das ;-)

Greets

Limbius

Antwort 9 von saadat

@Limbius

Soll ich nachdem ACTIVE PORTS die EXE Dateien identifiziert hat, den PC im abgesicherten Modus starten oder von vorne herein das Programm im abgesicherten Modus starten?

Antwort 10 von saadat

Hallo,

wie arbeitet man eigentlich mit dem ACTIVE PORTS.
Der zeigt mir sämtliche Prozesse an worunter auch die "svchost.exe" paar mal erscheint. Wie soll ich vorgehen?

Danke
Gruss
Saasat

Antwort 11 von ekp

Es wurden dir jetzt so viele Tipps gegeben. Wenn dir das alles nicht zusagt, dann wäre für deinen Fall der 0190-Warner zu empfehlen. Dort gibst du deinen Provider (z.B. Telekom o.a.)ein und lässt ihn freistellen. So ist ein Zugang nur über deinen ISP möglich. 0190er und 0900er Nummern werden gemeldet und du kannst entscheiden ob du eine Einwahl zulässt oder nicht.

Jeder einzelne User im Netz macht seine eigenen Erfahrungen die er hier weiter gibt. Alles in dem Glauben anderen helfen zu können. Und zum größten Teil auch geholfen haben. Probiere ganz einfach mal aus was dir die "Kollegen und Kolleginnen" empfehlen. Dadurch bekommst auch du mehr Erfahrungen im Umgang mit deinem PC und kannst dann auch mit eigene Erfahrungen und Wissen anderen Usern beistehen und helfen.

Gruß ekp

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: