Heute bin ich endlich meinen Trojaner losgeworden. Ich habe schon Donnerstag & Freitag versucht ihn loszuwerden. Er wurde zwar von Avira richtig erkannt, allerdings konnte ihn Avira nicht entfernen.
Es war ein richtiger Hürdenlauf, bis ich diesen Spion wieder losgeworden bin. Zuerst konnte ich mit der Bezeichnung "TR/Agent 37376" die Avira ausspuckte nichts anfangen.
Aber im Avira-Forum habe ich dann ne ganze Menge an Tipps gelesen.
Zuerst habe ich die Datei combofix heruntergeladen und verwendet, um mein System zu analysieren. Dann habe ich die DLL-Datei, die den Trojaner enthielt, bei Virustotal hochgeladen, um herauszubekommen, dass es sicht hierbei um eine Vundo-Art handelt. Daher habe ich bei Symantec ein extra Trojan.Vundo Removal Tool heruntergeladen. Leider konnte das Tool den Trojaner nicht auf meinem System finden. Auch ein zweites Vundo-Tool konnte den Schädling nicht bei mir finden. Hmmm, handelt sich scheinbar um eine Abart des Vundo, die neuer oder schlauer als die alte Vundo-Version ist.
Naja, da Avira das System ziemlich blockiert solange der Trojaner im System ist und ihn aber auch nicht entfernen kann, habe ich Avira deinstalliert und den Kaspersky Virenscanner installiert, in der Hoffnung, dass dieser den Schädling entfernen kann.
Aber Pustekuchen; der Kaspersky kann den Trojaner nicht einmal finden. zwar erkennt es die Registry-Zugriffe (die der Trojaner ständig macht, um sicherzustellen, dass man ihn nicht aus der Registry entfernen kann), aber erkennen oder entfernen konnte ich ihn mit Kaspersky nicht. Das Schutzprinzip von Kaspersky ist sicherlich sehr interessant aber so (mit einem bereits verseuchten System) nutzt er mir leider nichts.
Am Ende nutzt es alles nichts. Ich muss den Trojaner selbst bekämpfen. Dazu habe ich mit die aktuelle Knoppix-Version geruntergeladen und auf CD gebrannt. Damit starte ich den Rechner und kann über Knoppix auf die Festplatte zugreifen.
Einfach den Namen der DLL geändert (vorher die Zugriffsart per Rechtsklick aufs Icon in Lesen/Schreiben ändern) und dann den Rechner neustarten. Glücklicherweise geht es ohne Probleme und so kann ich dann sicherheitshalber noch die Registry-Einträge entfernen.
Fazit: Ich bin doch etwas enttäuscht vom Avira. Wie konnte es dazu kommen, dass der Trojaner sich unbemerkt festsetzen konnte? Scheinbar konnte Avira ihn sogar erst nach einem Update, welches ich am 21.11.07 gemacht habe, überhaupt erst sehen! Doch danach sass er schon fest im System und konnte nicht mehr entfernt werden.
Ich denke zwar noch immer, dass Avira ein sehr guter Virenscanner ist (zumal er ja auch kostenlos erhältlich ist) aber jetzt werde mal eine Zeit lang den AVG ausprobieren. Nur mal so zum Vergleich...
Saturday, November 24, 2007
Sunday, October 14, 2007
Sinus 154 DSL Basic als Repeater
Zuerst hatte ich das Sinus 154 DSL Basic als DSL-Modem bei mir.
Nachdem ich jedoch auch VoIP machen wollte, musste also ein neues All-In-One-Gerät her. Hier habe ich mich für die Fritzbox 7050 entschieden.
Aber was kann man nicht alles mit der Sinus-Box noch schönes alles anstellen? So habe ich sie als Repeater eingesetzt, so dass ich momentan meinen PC über die Sinus-Box per WLAN an die Fritzbox gehängt habe. Sicherlich hätte ein WLAN-Stick hier auch gereicht, aber ich habe mir vor Kurzem eine Siemens Gigaset M740 AV (DVB-T Receiver) geholt und die werde ich als nächstes versuchen über die Sinus-Box ans Netz zu nehmen. :)
Nachdem ich jedoch auch VoIP machen wollte, musste also ein neues All-In-One-Gerät her. Hier habe ich mich für die Fritzbox 7050 entschieden.
Aber was kann man nicht alles mit der Sinus-Box noch schönes alles anstellen? So habe ich sie als Repeater eingesetzt, so dass ich momentan meinen PC über die Sinus-Box per WLAN an die Fritzbox gehängt habe. Sicherlich hätte ein WLAN-Stick hier auch gereicht, aber ich habe mir vor Kurzem eine Siemens Gigaset M740 AV (DVB-T Receiver) geholt und die werde ich als nächstes versuchen über die Sinus-Box ans Netz zu nehmen. :)
Tuesday, August 21, 2007
MP3 Player Pontis SP600
Seit vielen Monaten schon habe ich den MP3 Player SP600 von Pontis. Mag das Gerät auch noch so alt sein, es ist doch immernoch genial und erfüllt seinen Zweck.
Leider ist die Firma Pontis inzwischen bankrott und damit auch die Dateien (Firmware, Games etc) verschwunden. Auch die Firma Audivo, die den MP3 Player von Pontis aus der Konkursmasse übernommen hat, hat inzwischen die Dateien nicht mehr auf ihrer Webseite.
Ein interessanter Link ist jedoch bei think-future zu finden, wo Nils Radtke wichtige Adressen zusammengetragen hat.
Leider ist die Firma Pontis inzwischen bankrott und damit auch die Dateien (Firmware, Games etc) verschwunden. Auch die Firma Audivo, die den MP3 Player von Pontis aus der Konkursmasse übernommen hat, hat inzwischen die Dateien nicht mehr auf ihrer Webseite.
Ein interessanter Link ist jedoch bei think-future zu finden, wo Nils Radtke wichtige Adressen zusammengetragen hat.
Monday, August 20, 2007
Treo/Palm und Bluetooth
Jetzt habe ich mir einen Treo 650 geleistet und wollte damit ins Internet gehen. Natürlich über DSL per Bluetooth.
Also muss ein Bluetooth Access Point her. Leider stellt sich heraus, dass nicht alle Access Points geeignet sind, da nicht alle Bluetooth Profile vom Treo/Palm unterstützt werden.
Der erste Versuch mit einem DBT 900-AP (15 Euro bei Ebay) ist schon in die Hose gegangen. Der Treo findet zwar den AP aber eine Verbindung ist nicht möglich.
Jetzt habe ich einen Belkin F8T030, ein Bluetooth Access Point mit USB-Printserver, ausprobiert (20 Euro bei Ebay). Nachdem ich vorher auf einer niederländischen Webseite gelesen habe, dass dieser AP geht, habe ich es auch erfolgreich bei mir daheim zum Laufen gebracht. Dazu brauchte ich allerdings trotzdem noch die Hilfe auf einer englischen Webseite.
Alternativ wäre wohl auch der blue2net von Siemens möglich gewesen. Allerdings sind diese nur für 40-50 Euro bei Ebay zu haben und das ist mir dann doch zu teuer.
Also muss ein Bluetooth Access Point her. Leider stellt sich heraus, dass nicht alle Access Points geeignet sind, da nicht alle Bluetooth Profile vom Treo/Palm unterstützt werden.
Der erste Versuch mit einem DBT 900-AP (15 Euro bei Ebay) ist schon in die Hose gegangen. Der Treo findet zwar den AP aber eine Verbindung ist nicht möglich.
Jetzt habe ich einen Belkin F8T030, ein Bluetooth Access Point mit USB-Printserver, ausprobiert (20 Euro bei Ebay). Nachdem ich vorher auf einer niederländischen Webseite gelesen habe, dass dieser AP geht, habe ich es auch erfolgreich bei mir daheim zum Laufen gebracht. Dazu brauchte ich allerdings trotzdem noch die Hilfe auf einer englischen Webseite.
Alternativ wäre wohl auch der blue2net von Siemens möglich gewesen. Allerdings sind diese nur für 40-50 Euro bei Ebay zu haben und das ist mir dann doch zu teuer.
Subscribe to:
Posts (Atom)
