Werde beklaut in 30 Sekunden Takt-,,-

**mainstream** · 29.06.2009, 07:20

Hi

Irgendein Stealer versendet in 30 Sekunden Takt Daten auf einem Ftp Server bei mir

seht selbst-.-

Avira und hijackthis haben rein gar nichts gebracht;(
Wäre echt nett,wenn jemand mir sagen könnte,wie ich es wegbekomme bzw mir dabei zur Hand geht

**MarcoPeterino** · 29.06.2009, 07:33

Lade die Datei am besten mal hoch und Poste sie hier, dann können wir dir vill. besser weiterhelfen.

**Mike17** · 29.06.2009, 08:16

hmmm vmware + wireshark = FTP info ??? oda hat der anti-wireshark. IS ja dann auch net wirklich ein Problem

EDIT: was willst du eigentlich. Ich mein die FTP info oda ihn vom PC löschen XD ?

**Jesper** · 29.06.2009, 08:38

Zitat von mainstream

Avira und hijackthis haben rein gar nichts gebracht;(
Wäre echt nett,wenn jemand mir sagen könnte,wie ich es wegbekomme bzw mir dabei zur Hand geht

?

**hyundai187** · 29.06.2009, 08:46

Zitat von mainstream

Hi

Irgendein Stealer versendet in 30 Sekunden Takt Daten auf einem Ftp Server bei mir

seht selbst-.-

Avira und hijackthis haben rein gar nichts gebracht;(
Wäre echt nett,wenn jemand mir sagen könnte,wie ich es wegbekomme bzw mir dabei zur Hand geht

wenn der fud is was ich annehme erkenn die auch nix

**mainstream** · 29.06.2009, 08:47

Ich habe mit den beiden Sachen es nicht wegkriegen können
und
Ich habe das Programm leider nicht mehr

**Sarge_stoni** · 29.06.2009, 09:12

Dann finde raus wo die exe liegt, Probier sie manuell zu löschen und wenns ned geht ziehst du einfach netzwerkkabel raus und fährst den pc im abgesicherten modus hoch und löschst sie dann so manuell. In der Msconfig im autostart noch die exe rausnehmen und gut is

**mainstream** · 29.06.2009, 09:38

@Sarge_stoni

Wie kann ich die exe ausfindig machen?[und aus autostart löschen?]
Und wie starte ich den Pc imabgesicherten Modus?
Sry für die n00b Fragen....

**Sarge_stoni** · 29.06.2009, 09:47

Du schaust halt im Task mngr ob ein Task ist der ned zu windows gehört z.b "svchost.exe" ist der normale Windows prozess, im stealer heisst er vllt "svhost" Dann halt Msconfig im tab "Systemstart" und den Prozess rausklicken einfach das häcken weg...

Abgesicherter modus gleich am anfang mit F8 Hau einfach mehrmals drauf, sonnst kommt die Auswahl was du als 1es Starten sollst, also wenn du Windows installierst oder so, das wollen wir ja nicht.

/ du hast ja seine FTP daten, wo ist eigentlich dein Problem daran, seine email addy zu ändern und neues FTP Pw zu nehmen ?

**Zeko** · 29.06.2009, 09:55

Du hast die ganzen Daten und hast noch nichtmal den FTP hops genommen? Als erstes würde ich mal den FTP so konfigurieren, sodass der nichts mehr vom Stealer annehmen kann (->Logindaten ändern), sodass alle weiteren Verbindungen des Stealers fehlschlagen. Dann die gesendeten Daten löschen.

Und dann formatierste besser mal, um wirklich alles wegzuhauen und nicht doch noch irgendwo einen Stealer zu haben.

Thema: Werde beklaut in 30 Sekunden Takt-,,-

Themen-Optionen

Anzeige

Werde beklaut in 30 Sekunden Takt-,,-

Stichworte

Berechtigungen