Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: virus arlam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.03.2003, 00:03   #1
Bitmaster
 
virus arlam - Beitrag

virus arlam



Bevor Du durchdrehst, solltest Du uns ein paar Informationen geben :

- Welches Betriebssystem nutzt Du
- Welche Firewall nutzt Du
- Wie kommst Du darauf daß 100 Ports offen sind

Außerdem sollte es nicht schaden, einmal DocPrantls Firewall FAQ zu lesen: http://www.rokop-security.de/main/article.php?sid=307

Alt 12.03.2003, 00:05   #2
IRON
 
virus arlam - Beitrag

virus arlam



</font><blockquote>Zitat:</font><hr />Original erstellt von panikserver:
hi all hab folgendes prob erstmal komme ich nicht mehr in mein bios rein</font>[/QUOTE]Welches?
</font><blockquote>Zitat:</font><hr />ist auf einmal passwortgeschützt</font>[/QUOTE]Hat jemand anderes Zugang zu deinem PC?
</font><blockquote>Zitat:</font><hr />genauso wie meine firewall auch passowrtgeschützt und macht mir über 100 ports auf</font>[/QUOTE]Welche Firewall? Wie lauten etwaige Fehlermeldungen? Woran erkennst du, dass sie "Ports aufmacht"?
</font><blockquote>Zitat:</font><hr />hab dann format c gemacht auch nix</font>[/QUOTE]Kein Wunder. War das Dümmste überhaupt.
</font><blockquote>Zitat:</font><hr />dreh noch am rad</font>[/QUOTE]Solange du keine exakteren Fehlerbeschreibungen lieferst, ist dir nicht zu helfen.
Ach ja...Das Verwenden von Satzzeichen und das Beachten der Groß-und Kleinschreibung ist ein Luxus, den du dir leisten solltest, wenn du verstanden werden willst.
__________________


Alt 12.03.2003, 02:21   #3
panikserver
 
virus arlam - Beitrag

virus arlam



So nutze mein pc alleine, hab firewall 2003 norton und wenn ich in die optione will ,will der ein passwort habe aber keines eingegeben ; und mache mit anti-trojan5.5 mein trojaner scann und der sagt mir meine offenen Ports betriebsystem xp prof mein bios hab das mit DR: hardware ermittelt und da steht unter: bezeichnung :AMI 686-HiFlex-Bios V10.01 hoffe das hilft euch weiter.Und wieso war es ein fehler die platte zu löschen? Dachte halt damit wer es getan.
__________________

Alt 12.03.2003, 04:03   #4
panikserver
 
virus arlam - Beitrag

virus arlam



Alle offenen Ports im System:
hier poste ich mal meine offenne ports noch
Port 135 offen.
Port 139 offen.
Port 445 offen.
Port 1025 offen.
Port 1027 offen.
Port 3001 offen.
Port 3002 offen.
Port 3003 offen.
Port 3283 offen.
Port 3307 offen.
Port 3308 offen.
Port 3332 offen.
Port 3400 offen.
Port 3401 offen.
Port 3720 offen.
Port 3752 offen.
Port 3753 offen.
Port 3790 offen.
Port 3792 offen.
Port 3911 offen.
Port 3916 offen.
Port 3924 offen.
Port 3948 offen.
Port 4104 offen.
Port 4107 offen.
Port 4133 offen.
Port 4135 offen.
Port 4243 offen.
Port 4244 offen.
Port 4258 offen.
Port 4265 offen.
Port 4278 offen.
Port 4294 offen.
Port 4298 offen.
Port 4316 offen.
Port 4326 offen.
Port 4333 offen.
Port 4334 offen.
Port 4335 offen.
Port 4336 offen.
Port 4337 offen.
Port 4338 offen.
Port 4339 offen.
Port 4340 offen.
Port 4341 offen.
Port 4342 offen.
Port 4343 offen.
Port 4344 offen.
Port 4345 offen.
Port 4346 offen.
Port 4347 offen.
Port 4348 offen.
Port 4349 offen.
Port 4350 offen.
Port 4351 offen.
Port 4352 offen.
Port 4353 offen.
Port 4354 offen.
Port 4355 offen.
Port 4356 offen.
Port 4357 offen.
Port 4616 offen.
Port 4660 offen.
Port 4684 offen.
Port 4793 offen.
Port 4865 offen.
Port 4884 offen.
Port 4965 offen.
Port 5101 offen.
Port 8081 offen.
Port 8805 offen.
Port 9852 offen.

Alt 12.03.2003, 11:48   #5
panikserver
 
virus arlam - Beitrag

virus arlam



hi all hab folgendes prob erstmal komme ich nicht mehr in mein bios rein ist auf einmal passwortgeschützt genauso wie meine firewall auch passowrtgeschützt und macht mir über 100 ports auf hab dann format c gemacht auch nix battrie gezogen komme wieder ins bios. install wieder firewall das selbe spiel denke das ding sitzt auf dem ram oder was hab auch schon fdisk/mbr probiert auch nix was kann ich noch tun?? dreh noch am rad :da pasieren merkwürdige dinge mein explorerer verschwindet erst dann grieg ich auf einmal nur noch ein fenster im exlorerer auf dann verschwinder meine favoriten. hab schon alees möglische mit virenscanner probiert onlinescanner finden aber alle nix wie grieg ich meine kiste wieder flott am besten fabrikneu danke im vorraus


Alt 12.03.2003, 12:41   #6
IRON
 
virus arlam - Beitrag

virus arlam



Was deine "Firewall" da als Passwort möchte, dürfte das Systemadministrator-Passwort sein. Wie man das einrichtet, steht im Handbuch und warum die Meldung unerwartet kommt, steht in der Online-Hilfe-Datenbank von Symantec. Allerdings wirst du hier bald merken (hoffentlich), dass du mit dieser "Firewall" mehr Ärger als Nutzen hast und sie nicht das hält, was sie verspricht.
Zu den Ports:
Dienste unter XP beenden
Die meisten deiner Ports dürften durch den Browser oder andere reguläre Anwendungen geöffnet sein.
Um die Anwendung zu identifizieren, die für das Öffnen eines Ports verantwortlich ist, empfehle ich TCPView
oder ActivePorts

Alt 12.03.2003, 21:30   #7
panikserver
 
virus arlam - Beitrag

virus arlam



Also hatte die probleme vorher aber nicht ,bevor ich mir über ftp über 100 trojaner gesaugt hatte mit allen möglischen namen.Hatte die mit anti trojan gelöscht .Denke aber das immer noch zumindest einer akitv ist weil die kiste vorher ohne probleme ging .jetzt hab ich noch folgende seite gefunden mit der Regeditiese Methode wird bei SubSeven als “Unknown Staring Method” bezeichnet
[HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command] @="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] @="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command] @="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command] @="\"%1\" %*"

Nun meine frage müssen die schlüssel genauso aussehen weil bei mir immmer vorne das @= fehlt oder ist das verschieden ? wenn ja was kann ich tun weil selbst nach format c sehn die schlüssel wieder so aus .Hoffe könnt mir weiterhelfen danke im vorraus.

Alt 12.03.2003, 21:44   #8
IRON
 
virus arlam - Beitrag

virus arlam



Das @ muss sein. Allerdings siehst du das nur, wenn du dir diesen Schlüssel im Klartext, z.B. in einem Reg-File, ansiehst. In der Ansicht von Regedit siehst du das @ nicht.

Alt 12.03.2003, 22:11   #9
panikserver
 
virus arlam - Beitrag

virus arlam



Und wie komme ich dahin das ich das sehe ? und welche firewall nutzt du iron denn und welcher trojscanner [img]graemlins/party.gif[/img]

Alt 12.03.2003, 22:19   #10
IRON
 
virus arlam - Beitrag

virus arlam



Am einfachsten siehst du es, indem du den betreffenden Unterschlüssel exportierst. Mit einem Texteditor kannst du dir dann die resultierende REG-Datei ansehen.

Firewall: Keine. Wozu?
Trojanerscanner: Keiner...weil:
Virenscanner: Kaspersky

Alt 12.03.2003, 22:33   #11
panikserver
 
virus arlam - Beitrag

virus arlam



Ja und wie blockst du angriffe ganicht oder wie?Und woher weisst du das deine kiste sauber ist ich weiss das nicht weil ja kein scanner alles findet welche grundkenntisse braucht man da, das die kiste trojanerfrei ist. Weil ich denke auf meiner kiste sitzt immer noch einer siehe die mergwürdigen sachen siehe oben erster bericht . wie schütze ich mich am besten .Denke auch mitleiweile das die ganzen firewalls nix taugen hab mir router mal heute gekauft hoff das es besser wird jetzt :hatte in den letzten 14 tage fast 200 trojaner die mein scanner gekannte .Weiss aber nicht was noch alles so von den dingern noch drauf ist was mein scanner nicht entdeckte .Kann man die kiste nicht in den urzustannd ihrgenwie bringen sozusagen fabrik neu machen und wenn wie funz das ??

Alt 12.03.2003, 22:39   #12
Bitmaster
 
virus arlam - Beitrag

virus arlam



</font><blockquote>Zitat:</font><hr />Original erstellt von panikserver:
Also hatte die probleme vorher aber nicht ,bevor ich mir über ftp über 100 trojaner gesaugt hatte mit allen möglischen namen.</font>[/QUOTE]Was hattest Du denn mit so vielen Trojanern vor ????
So ein Krams ist kein Spielzeug. Wenn man so wenig von den internen Abläufen versteht, sollte man tunlichst die Finger davon lassen.

PS: Dein eventuell vorhandener Trojaner könnte übrigens auch mit der "Firewall" selbst gekommen sein. Besonders dann, wenn Du sie von einem FTP gesaugt hast...

Alt 12.03.2003, 22:40   #13
panikserver
 
virus arlam - Beitrag

virus arlam



Oder so gefragt w o sitzt der trojaner noch wenn selbst kein format c mehr hilft. Auf dem ram oder was für möglischkeiten gibt des da und wie macht man die auswendig

Alt 12.03.2003, 22:50   #14
leo.pold
 
virus arlam - Beitrag

virus arlam



also in der hardware haben sich bestimmt keine trojaner unauslöschlich festgesetzt. vielleicht hast du nur nicht richtig formatiert oder du hast dir sofort nach Neuinstallation wieder eine infektion geholt.
__________________
gruss leo

Alt 12.03.2003, 22:53   #15
Bitmaster
 
virus arlam - Beitrag

virus arlam



Sag ich doch, wenn man seine Programme beispielsweise von FTP Servern lädt und nicht von der Herstellerseite oder aus dem Regal hat, kann man bis an sein Lebensende formatieren. Ich kenne auch Leute, die verstehen unter formatieren das bloße drüberinstallieren von Windows [img]graemlins/dummguck.gif[/img]

Antwort

Themen zu virus arlam
betriebssystem, firewall, informationen, nicht, nutzt, offen, ports, schaden




Zum Thema virus arlam - Bevor Du durchdrehst, solltest Du uns ein paar Informationen geben : - Welches Betriebssystem nutzt Du - Welche Firewall nutzt Du - Wie kommst Du darauf daß 100 Ports offen - virus arlam...
Archiv
Du betrachtest: virus arlam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.