Viren, Spyware, Datenschutz 11.253 Themen, 94.785 Beiträge

Verfolgung starten Optionen

ptsnoop löschen??

Anonym / 56 Antworten / Flachansicht Nickles

Hallo, habe gerade mit viel Aufwand und Expertenhilfe (mit Netviewer, super Sache), ein TSCash Dialer/Backdoortrojaner entfernt. Stelle fest: Ein Registryeintrag namens ptsnoop bleibt zurück, und ich kann ihn löschen (manuell oder mit S&D) wie ich will, er ist beim nächsten mal wieder da. Ich weiß garnicht genau was er macht, aber ich glaube, er muß weg! Hat jemand Erfahrung oder eine Idee (außer Neuaufsetzen, werd ich in 2 Wochen eh machen, habe aber keine Ahnung und kein Programm, muß mir helfen lassen!)? Über schnelle Antworten bin ich extrem dankbar!! Und, falls ich die win.ini durchschauen soll, hab ich schon, aber da find ich nix.. Danke & Grüße !!! Renée

bei Antwort benachrichtigen
wenn der immer wieder auftaucht nach reboot muss das wohl beim booten ... ostseekrabbe
...außer Neuaufsetzen, werd ich in 2 Wochen eh machen... da genau das ... GarfTermy
Mann o Mann echte Sahne. 1. Ptsnoop.exe oder ptsnoop ist ein kleines PCTEL ... Prosseco
Nachtrag weil die schraegstriche gefehlt haben damit du im Registry besser ... Prosseco
Hallo! Vielen lieben Dank erstmal für die schnellen, guten Tips!! Sascha, ... Anonym
Hallo Reneee, das mit dem ptsnoop, geht auf 2 wege weg, entweder start/run ... Prosseco
@rene 1. http://oschad.de/wiki/index.php/Kompromittierung 2. nach dem lesen ... GarfTermy
Weniger ist manchmal mehr... Olaf19
Echt Garftermy bu bleibst ewig ein laie, lass endlich die scheiss leserei ... Prosseco
@prosecco das du den betreffenden link nicht lesen kannst ist bekannt. dein ... GarfTermy
gartermy ich finde den tipp mit der holzhammermethode auch nicht immer ... ostseekrabbe
@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy
@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy
ein denkbeispiel wäre auch wenn DU dir den text mal vollständig KRITISCH ... ostseekrabbe
...das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so ... GarfTermy
also empfiehlst du eine link die alles unvollständig beschreibt. das hast ... ostseekrabbe
GarfTermy ostseekrabbe „also empfiehlst du eine link die alles unvollständig beschreibt. das hast du...“
Optionen

"...also empfiehlst du eine link die alles unvollständig beschreibt. das hast du eben zugegeben. ..."

eine krabbe bei spalten eines haares. lustig. ...aber im grunde sinnlos. deine offensichtliche unfähigkeit den text zu verstehen ist entschuldigt. ...wie ich auf diese schlußfolgerung komme?

zitat:

"...das wichtigste ist die entscheidung ob ein system kompromitiert ist, die triffst du aus der ferne immer sehr schnell. ..."

es ist keine entscheidung ob ein system kompromittiert ist, sondern eine tatsache.

"...die triffst du aus der ferne immer sehr schnell. ..."

...wieder falsch - das teilte uns in diesem fall - wie immer - der fragesteller selbst mit. er hat sich selbst aus unvorsicht, oder dummheit, oder was weiß der fuchs den dialer installiert. damit ist ebenso klar, das er das teilchen nicht von n-tv.de hat. damit ist die wahrscheinlichkeit, dass da noch mehr "leichen" rumliegen sehr hoch. ...und damit ist allerspätestens das system nicht mehr vertrauenswürdig.

die faule lösung - für leute, die nicht neu installieren wollen - hat scheinsicherheit zur folge.

...da gibt es welche, die haben das an ihrem bankkonto schon bemerkt. das geld ist jetzt in russland.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Och Garftermy. Eigentlich wollte ich mich ja nicht einmischen, aber da sieht ... IDE-ATAPI
@ide-atapi dein auftauchen war ja nur eine frage der zeit... ...Du bist und ... GarfTermy
Hmmm... also wenn man den Text bis zum Ende durchliest, dann steht, da daß ... xafford
@xaff ...daß eine Neuinstallation immer eine Kosten / Nutzen-Rechung ist... ... GarfTermy
Bei einem statischen System wäre das ja eigentlich kein Problem. Aber wenn ... IDE-ATAPI
...sondern dein System sich ständig verändert, so müsstest du nach jeder ... GarfTermy
@garf und IDE-ATAPI wg. Images Olaf19
@olaf19 ...da sind wir also schon 2. mir scheint, das es ide-atapi hier mal ... GarfTermy
wem es hier um was persöhnliches geht ist mir egal. den letzten beiden ... ostseekrabbe
warum das gehacke auf ide-atapi? er hat doch recht, nicht jeder hat ein ... Olaf19
wir meinen das gleiche. image ist eine gute lösung! lieber einmal mehr als ... ostseekrabbe
1. wir sind jetzt mindestens 3 2. acronis kann incrementell sichern 3. wer ... GarfTermy
garftermy es ist leider sehr schwer andere von solch einem konzept zu ... ostseekrabbe
von einem konzept für datensicherung bei weit über 100 gb festplatten mal ... Massafagga
echt kein problem. mit robocopy kann man laufwerke ganz einfach ... ostseekrabbe
TrueImage kostenlos Olaf19
...garftermy es ist leider sehr schwer andere von solch einem konzept zu ... GarfTermy
VOR dem schaden KLUG sein ist hier angesagt. Jepp... oder auch: aus dem ... Olaf19
olaf19 du weisst, diese erwartung ist leider überzogen. über das wie man ... ostseekrabbe
Genau... Olaf19
Hallo, habe Zonealarm probiert, und bin genauso begeistert wie du ..: Kennst ... Anonym
Rechner sicher machen - weniger ist mehr! Olaf19
...Kennst Du denn, außer Sygate, noch eine, die wirklich gut und einfch ... GarfTermy
aber so ganz kostenlos ist blackice nicht. und ob der umgang damit so ... ostseekrabbe
...aber so ganz kostenlos ist blackice nicht.... nicht alles an software ... GarfTermy
iss system scanner läuft bei uns. scant nur, tut aber nichts. reine ... ostseekrabbe
sehr unvollständig da oft von prüfsummen diwe rede ist, dies aber ... Massafagga
ich wollte nur darauf hinweisen das die seite alles inkonsequent beschreibt, ... ostseekrabbe
gute seite mit wichtigen tipps! ob firewall oder nicht mal nicht betrachtet ... ostseekrabbe
Mal ohne weiteren Kommentar ein kleiner Link: ... Tyrfing
passender artikel! völlig korrekt! ich finde es nur unpassend ohne ... ostseekrabbe
Da gebe ich dir recht Ostsee und Tyrfing, nur Garftermy ist der Typ der nur ... Prosseco
@prosecco der mexicanische un-sicherheitsbeauftragte in hochform.... LOL ... GarfTermy
...halbgar erklärt. ... besser gesagt: nicht ganz verstanden - gelle! du ... GarfTermy
Hallo Leute, erstaml vorweg: Renée mit 2 e ist ein Mädchenname, was auch ... Anonym
...Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so ... GarfTermy
Will doch hier keinen Streit vom Zaum gebrochen haben... Streit braucht hier ... xafford
wer streitet? die einen begnügen sich mit halben lösungen - die anderen ... GarfTermy
Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so viele ... Massafagga