Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

ptsnoop löschen??

Anonym / 56 Antworten / Flachansicht Nickles

Hallo, habe gerade mit viel Aufwand und Expertenhilfe (mit Netviewer, super Sache), ein TSCash Dialer/Backdoortrojaner entfernt. Stelle fest: Ein Registryeintrag namens ptsnoop bleibt zurück, und ich kann ihn löschen (manuell oder mit S&D) wie ich will, er ist beim nächsten mal wieder da. Ich weiß garnicht genau was er macht, aber ich glaube, er muß weg! Hat jemand Erfahrung oder eine Idee (außer Neuaufsetzen, werd ich in 2 Wochen eh machen, habe aber keine Ahnung und kein Programm, muß mir helfen lassen!)? Über schnelle Antworten bin ich extrem dankbar!! Und, falls ich die win.ini durchschauen soll, hab ich schon, aber da find ich nix.. Danke & Grüße !!! Renée

bei Antwort benachrichtigen
wenn der immer wieder auftaucht nach reboot muss das wohl beim booten ... ostseekrabbe
GarfTermy Anonym „ptsnoop löschen??“
Optionen

"...außer Neuaufsetzen, werd ich in 2 Wochen eh machen..."

da genau das einem kompromittierten rechner als einzige methode definitiv hilft, kannst du die bastelversuche im vorfeld konsequent einsparen. ...da sie außerdem unzuverlässig sind. gerade bei einem trojaner kann man nie sicher sein, ob wieviel und was er eventuell nachgeladen hat.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Mann o Mann echte Sahne. 1. Ptsnoop.exe oder ptsnoop ist ein kleines PCTEL ... Prosseco
Nachtrag weil die schraegstriche gefehlt haben damit du im Registry besser ... Prosseco
Hallo! Vielen lieben Dank erstmal für die schnellen, guten Tips!! Sascha, ... Anonym
Hallo Reneee, das mit dem ptsnoop, geht auf 2 wege weg, entweder start/run ... Prosseco
@rene 1. http://oschad.de/wiki/index.php/Kompromittierung 2. nach dem lesen ... GarfTermy
Weniger ist manchmal mehr... Olaf19
Echt Garftermy bu bleibst ewig ein laie, lass endlich die scheiss leserei ... Prosseco
@prosecco das du den betreffenden link nicht lesen kannst ist bekannt. dein ... GarfTermy
gartermy ich finde den tipp mit der holzhammermethode auch nicht immer ... ostseekrabbe
@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy
@ostseekrabbe... ein denkbeispiel... auf dem rechner ist bereits ein dialer. ... GarfTermy
ein denkbeispiel wäre auch wenn DU dir den text mal vollständig KRITISCH ... ostseekrabbe
...das ist nichts was rundherum gut ist. du siehst ich kann lesen. ist so ... GarfTermy
also empfiehlst du eine link die alles unvollständig beschreibt. das hast ... ostseekrabbe
...also empfiehlst du eine link die alles unvollständig beschreibt. das ... GarfTermy
Och Garftermy. Eigentlich wollte ich mich ja nicht einmischen, aber da sieht ... IDE-ATAPI
@ide-atapi dein auftauchen war ja nur eine frage der zeit... ...Du bist und ... GarfTermy
Hmmm... also wenn man den Text bis zum Ende durchliest, dann steht, da daß ... xafford
@xaff ...daß eine Neuinstallation immer eine Kosten / Nutzen-Rechung ist... ... GarfTermy
Bei einem statischen System wäre das ja eigentlich kein Problem. Aber wenn ... IDE-ATAPI
...sondern dein System sich ständig verändert, so müsstest du nach jeder ... GarfTermy
@garf und IDE-ATAPI wg. Images Olaf19
@olaf19 ...da sind wir also schon 2. mir scheint, das es ide-atapi hier mal ... GarfTermy
wem es hier um was persöhnliches geht ist mir egal. den letzten beiden ... ostseekrabbe
warum das gehacke auf ide-atapi? er hat doch recht, nicht jeder hat ein ... Olaf19
wir meinen das gleiche. image ist eine gute lösung! lieber einmal mehr als ... ostseekrabbe
1. wir sind jetzt mindestens 3 2. acronis kann incrementell sichern 3. wer ... GarfTermy
garftermy es ist leider sehr schwer andere von solch einem konzept zu ... ostseekrabbe
von einem konzept für datensicherung bei weit über 100 gb festplatten mal ... Massafagga
echt kein problem. mit robocopy kann man laufwerke ganz einfach ... ostseekrabbe
TrueImage kostenlos Olaf19
...garftermy es ist leider sehr schwer andere von solch einem konzept zu ... GarfTermy
VOR dem schaden KLUG sein ist hier angesagt. Jepp... oder auch: aus dem ... Olaf19
olaf19 du weisst, diese erwartung ist leider überzogen. über das wie man ... ostseekrabbe
Genau... Olaf19
Hallo, habe Zonealarm probiert, und bin genauso begeistert wie du ..: Kennst ... Anonym
Rechner sicher machen - weniger ist mehr! Olaf19
...Kennst Du denn, außer Sygate, noch eine, die wirklich gut und einfch ... GarfTermy
aber so ganz kostenlos ist blackice nicht. und ob der umgang damit so ... ostseekrabbe
...aber so ganz kostenlos ist blackice nicht.... nicht alles an software ... GarfTermy
iss system scanner läuft bei uns. scant nur, tut aber nichts. reine ... ostseekrabbe
sehr unvollständig da oft von prüfsummen diwe rede ist, dies aber ... Massafagga
ich wollte nur darauf hinweisen das die seite alles inkonsequent beschreibt, ... ostseekrabbe
gute seite mit wichtigen tipps! ob firewall oder nicht mal nicht betrachtet ... ostseekrabbe
Mal ohne weiteren Kommentar ein kleiner Link: ... Tyrfing
passender artikel! völlig korrekt! ich finde es nur unpassend ohne ... ostseekrabbe
Da gebe ich dir recht Ostsee und Tyrfing, nur Garftermy ist der Typ der nur ... Prosseco
@prosecco der mexicanische un-sicherheitsbeauftragte in hochform.... LOL ... GarfTermy
...halbgar erklärt. ... besser gesagt: nicht ganz verstanden - gelle! du ... GarfTermy
Hallo Leute, erstaml vorweg: Renée mit 2 e ist ein Mädchenname, was auch ... Anonym
...Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so ... GarfTermy
Will doch hier keinen Streit vom Zaum gebrochen haben... Streit braucht hier ... xafford
wer streitet? die einen begnügen sich mit halben lösungen - die anderen ... GarfTermy
Daß ich Windows neu aufsetzen sollte, ok, haben mir jetzt schon so viele ... Massafagga