|
Frage an die hier versammelte ehrenwerte Gesellschaft: Gibt es Viren, Trojaner etc. die von den gängigen AV Programmen nicht entdeckt werden können? Ich hab mit NAV und YAW 3.5 meinen Rechner mehrfach durchgecheckt zu unterschiedlichen Zeiten und zwar ohne das irgendetwas festgestellt wurde. Auch ein weiteres AV Programm (Testversion Dr.Turbo) hab ich mal spaßeshalber durchlaufen lassen. Keine Infektionen festegstellt lautet übereinstimmend das Resultat. Trotzdem versucht sich mein Rechner nach dem Befehl "runterfahren" immer wieder ins Internet einzuwählen. D.h. er versucht die DFÜ Verbindung aufzubauen. Hab auch schon mit den gängigen Tols von NU versucht, was rauszukriegen - ohne Erfolg. Hat jemand eine Idee was es sein könnte bzw. wie man es abstellen kann? Für konstruktive Hinweise aus der Bevölkerung bin ich dankbar. [ 09. Oktober 2002, 13:42: Beitrag editiert von: Tilo ] |
Thema sollte nach oben verschoben werden |
Welches Betriebssystem ? Automatische Updates aktiviert ? Domino |
Bitte noch mal durchtesten und zwar mit KAV(www.datsec.de) weil weit höhere Erkennungsrate als NAV Sowie mit Adaware(http://www.lavasoft.de/). Beide Updaten! Außerdem mal mit dem Prozeßviewer von Trojancheck die laufenden Prozesse ansehen. YAW updaten und mit Heuristik durchlaufen lassen(Achtung, eventuel Fehlalarme, Ergenbis hier posten.) Mit diesem breiten Schuß müßte man den Störenfried eigentlich finden. Para |
Bei Win2k mal mit Strg+Alt+Entf die Prozesse durchsehen. Alles was komisch erscheint gnadenlos rauskicken. Sollte sich der Rechner danach nicht mehr automatisch einwählen, neustarten und auf systematische Weise durchtesten, welcher Prozess es denn nun präzise war. Gefunden? Dann Name merken, auf der Festplatte lokalisieren und weg polieren. Sichten & vernichten eben. Alternativ: In aller Ruhe den Netzstecker ziehen, alles abkabeln, Fenster aufmachen und den Computer ins Jenseits befördern. (Joe Destruktive) |
</font><blockquote>Zitat:</font><hr />Original erstellt von DerRabe: Alternativ: In aller Ruhe den Netzstecker ziehen, alles abkabeln, Fenster aufmachen und den Computer ins Jenseits befördern. (Joe Destruktive)[/QB]</font>[/QUOTE]Auch nicht schlecht! |
Hatte vergessen, mich benachrichtigen zu lassen wenn Nachrichten kommen. Sorry! [img]graemlins/schmoll.gif[/img] Werd jetzt mal in aller Ruhe die Lösungsansätze ausprobieren - mit hoffentlich gutem Erfolg. [ 09. Oktober 2002, 13:48: Beitrag editiert von: Tilo ] |
Evtl. als Ergänzung: Ich benutze Win ME & Office XP </font><blockquote>Zitat:</font><hr />Bitte noch mal durchtesten und zwar mit KAV(www.datsec.de) weil weit höhere Erkennungsrate als NAV Sowie mit Adaware(http://www.lavasoft.de/). Beide Updaten! Para</font>[/QUOTE]Sorry, aber unter der angegebenen Adresse von datasec.de find ich das Programmchen KAV nicht. Bitte mal den genauen Link angeben - wenn möglich. </font><blockquote>Zitat:</font><hr /> Außerdem mal mit dem Prozeßviewer von Trojancheck die laufenden Prozesse ansehen.[/QB]</font>[/QUOTE]Das passiert als nächstes - sobald ich den Prozeßviewer gefunden hab :)) </font><blockquote>Zitat:</font><hr /> YAW updaten und mit Heuristik durchlaufen lassen(Achtung, eventuel Fehlalarme, Ergenbis hier posten.)Para[/QB]</font>[/QUOTE]Ergebniss YAW: Scanne das Verzeichnis C:\ C:\WINDOWS\AVM_cpdi.clr - Verdächtig: Programm kann evtl. Verbindungen über die CAPI aufbauen Gescannte Dateien: 26505 Gefundene Dialer: 0 Verdächtige Dateien: 1 Scanvorgang erfolgreich abgeschlossen. [ 09. Oktober 2002, 15:28: Beitrag editiert von: Tilo ] |
Hab ich ne lange Leitung, oder warum find ich den Prozeßviewer von Trojaner nich? Auch den Check find ich nirgends. Nich böse wern Jungs und Mädels - ich find´s nur einfach nich... :confused: |
Hi Tilo, im Trojancheck-Programm-Fenster ganz unten rechts ist ein Button "ProcessViewer" oder in der Menüleiste: SEITEN / ProcessViewer Viele Grüße Renate |
|
</font><blockquote>Zitat:</font><hr />Original erstellt von Renate: Hi Tilo, im Trojancheck-Programm-Fenster ganz unten rechts ist ein Button "ProcessViewer" oder in der Menüleiste: SEITEN / ProcessViewer Viele Grüße Renate</font>[/QUOTE]Is das ne extra Seite? trojancheck.de? Auf der Seite find ich rechts nichts zum klicken. :confused: |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tiber: KAV Test-Versionen Gruß Tiber</font>[/QUOTE]Danke, bin grad am Downloaden... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tilo: Is das ne extra Seite? trojancheck.de? Auf der Seite find ich rechts nichts zum klicken. :confused: </font>[/QUOTE]Im Programm (!) Trojancheck das Menü(!) Seiten oder einfach Strg+P drücken. Nur die Ruhe, du findest das schon. (Oder lies einfach nochmal Renates deutliche Info dazu.) Generell zum ersten Posting: Ein ähnliches Problem (Dfü-Verbindung) hat ein Bekannter von mir, seitdem er Norton Internet Security installiert hat. Vielleicht liegt es irgendwie am Autoupdate oder was weiß ich...??? Sagamore [ 09. Oktober 2002, 16:47: Beitrag editiert von: Sagamore ] |
Hab eben doch ne lange Leitung. Erst mußte ich mal auf den Trichter kommen, Trojancheck zu downloaden und dann passiert alles andere. [img]graemlins/huepp.gif[/img] Ein Problem hab ich allerdings. Das Teil läßt sich nach dem Anklicken des Downloadbuttons nicht downloaden! Das bisherige Feld verschwindet und NIX passiert. :confused: |
Hi Tilo, du musst zuerst ganz unten auf der Downloadwebseite von Trojancheck das Kästchen mit Häkchen versetzen: "Ich habe die Vereinbarung gelesen und stimme zu". Viele Grüße Renate |
</font><blockquote>Zitat:</font><hr />Original erstellt von Renate: Hi Tilo, du musst zuerst ganz unten auf der Downloadwebseite von Trojancheck das Kästchen mit Häkchen versetzen: "Ich habe die Vereinbarung gelesen und stimme zu". Viele Grüße Renate</font>[/QUOTE]Wie jetzt, soll ich NICHT zustimmen? Ich hab die Benutzungsbedingungen gelesen und bin einverstanden (Bleibt mir was anderes übrig, wenn ich das Programm haben möchte? [img]graemlins/dummguck.gif[/img] ) Danach hab ich das Häckchen geklickt und bin auf Downloaden gegangen. Der Button "Download" und die Benutzungsbestimmungen obendrüber sind danach verschwunden und passiert is nix. Mein I-Explorer behauptet zwar hartnäckig das der Download beendet ist, aber ich kann das Programmchen nirgendwo finden auf meinem Rechner. [img]graemlins/dummguck.gif[/img] Außerdem müßte er das downloaden ja dann im Millisekundebereich erledigen bzw. ohne mich zu fragen, wo ich´s denn hingespeichert haben will etc. [img]graemlins/dummguck.gif[/img] Ich hasse solche Sachen [img]graemlins/heulen.gif[/img] . Fast genausosehr wie Dialer und Viren(reale und virtuelle) -Trotzdem Danke für den Tip- [ 09. Oktober 2002, 20:38: Beitrag editiert von: Tilo ] |
Hi Tilo, hast du richtig gemacht mit den Vereinbarungen zustimmen, so schrieb ich das ja auch nur in anderer Form. Gehe doch bitte mal mit der rechten Maustaste auf den Downloadlink und benutze dann den Kontextmenue-Eintrag: Ziel speichern unter... Dann wählst du einen leeren Ordner aus und klickst auf speichern. Dann müsste es aber gehen. Viele Grüße Renate Sorry Tilo, habe es gerade so probiert, dort geht es in dem Fall nicht. [ 09. Oktober 2002, 20:43: Beitrag editiert von: Renate ] |
Noch ne Frage: Wenn du auf Download starten klickst, dann öffnet sich bei mir eine Tafel, dort klickst du auf speichern, wählst einen Ordner aus wo das rein soll und wieder auf speichern klicken. Dann läuft der Download. Viele Grüße Renate |
Und nu? Hau ich mein Rechner in Klump? Oder schmeiß I-Explorer runter und versuch s über Netscape? Oder ich probiers morgen noch mal? Oder lieber doch nicht? :confused: |
</font><blockquote>Zitat:</font><hr />Original erstellt von Renate: Noch ne Frage: Wenn du auf Download starten klickst, dann öffnet sich bei mir eine Tafel, dort klickst du auf speichern, wählst einen Ordner aus wo das rein soll und wieder auf speichern klicken. Dann läuft der Download. Viele Grüße Renate</font>[/QUOTE]Is nich. Bei mir öffnet sich gar nix. Nich mal ne Sanduhr. |
Hi Tilo, dann könnte es nur noch an den Einstellungen deines Internet Explorers liegen. Überprüfe doch bitte mal in der Menüleiste unter EXTRAS / Internetoptionen / Registerkarte Sicherheit / den Erdball "Internet" in der Mitte aktivieren und unten auf "Stufe anpassen" klicken. Schaue dort bitte einmal noch, ob da mittels der Scroll-Leiste bei DOWNLOADS "Dateidownload aktivieren" auch angehakt ist. Dann auf OK und wieder auf OK klicken. Viele Grüße Renate |
</font><blockquote>Zitat:</font><hr />Original erstellt von Renate: Hi Tilo, dann könnte es nur noch an den Einstellungen deines Internet Explorers liegen. Überprüfe doch bitte mal in der Menüleiste unter EXTRAS / Internetoptionen / Registerkarte Sicherheit / den Erdball "Internet" in der Mitte aktivieren und unten auf "Stufe anpassen" klicken. Schaue dort bitte einmal noch, ob da mittels der Scroll-Leiste bei DOWNLOADS "Dateidownload aktivieren" auch angehakt ist. Dann auf OK und wieder auf OK klicken. Viele Grüße Renate</font>[/QUOTE]Auch das hab ich zur Sicherheit mal noch mal überprüft. Es ist alles aktiviert, wie s.o. [img]graemlins/dummguck.gif[/img] Und nu sin mir am Ende des Latinums? |
Hi Tilo, ist aus der Ferne nicht einfach. Beame mir doch bitte einfach deinen PC mal rüber. ;) Hast du denn mal mit Netscape probiert? Wie sieht es aus mit Aktivierung von den 3 Scriptings und den Cookies? Viele Grüße Renate |
</font><blockquote>Zitat:</font><hr />Original erstellt von Renate: Hi Tilo, ist aus der Ferne nicht einfach. Beame mir doch bitte einfach deinen PC mal rüber. ;) </font>[/QUOTE]Bemavorgang läuft... [img]graemlins/lach.gif[/img] </font><blockquote>Zitat:</font><hr /> Hast du denn mal mit Netscape probiert? [/QB]</font>[/QUOTE]Müßt ich mir erst wieder runterladen a.d. Netz. glaub aber nicht, daß ich mit Netscape noch einen Blumentopf gewinnen kann. Hatte vor Zeiten mal Netscape drauf, hab mir dann nen PoP Up Killer runtergeladen und seitdem weigerte sich Netscape beharrlich, mich in´s Internet zu lassen. "zugriff auf Site XY wurde von Netscape verhindert. Ein Anruf bei der Telefonberatung von Netscape brachte das Ergebniss, das N. nur ohne zusätzliche Software funktioniert. gut dacht ich mir, schmeiß ich eben den Killer wieder raus. Denkste wenn: Ergbniss s.o.. danach hab ich etwas über ein Jahr gewartet und N. erneut runtergeladen, in der Hoffnung es funktioniert jetzt. Falsch immer noch nicht. Kollege N. ist offenbar sehr nachtragend :mad: War grad noch mal zum Downloadcenter spazieren und hab alles noch mal schön der reihe nach probiert. Null. Site eobeon...download (o.ä.) wird geöffnet. Die Textzeile unten links verschwindet nach ca. 2 Sek. und der computer behauptet, er sei fertig. (Ich bin auch gleich fertig- allerdings mit den Nerven- Sche... Kiste :mad: ) Danach passiert nix mehr. Es öffnen sich keine Fensterchen oder Tafeln. auch werd ich nicht gefragt, wo das Teil hin gespeichert werden soll. ganz zu schweigen davon, das ich das Teil trotz intensivster Suche auf meinem Rechner nicht finden konnte. Sicher, weil es Koll. Computer nicht runtergeladen hat. Computer sind eben auch nur Menschen- wenn Sie nicht wollen, dann wollen Sie nicht... :D |
Der Herr Kaspersky ist gerade fertig mit scannen und gefunden hat er genau wie NAV - NIX... Keine Viren, Keine Dialer, Keine Trojaner, Nix eben. Systhem o.k. [img]graemlins/party.gif[/img] Tja un nu? Bekomm ich den Check noch von woanders her? Computerbild.de o.ä., oder greifen die alle auf den selben Server zu? :confused: Mittlerweile trenn ich vorher den Rechner vom telefon, bevor ich Ihn runterfahre. Da kann er wählen, soviel wie er will, in´s Netz kommt er nicht. [img]graemlins/nixda.gif[/img] Es sei denn er hat sich irgendwoher ein Funkmodem besorgt... [img]graemlins/teufel3.gif[/img] [ 10. Oktober 2002, 13:30: Beitrag editiert von: Tilo ] |
Hi, Tilo! Wenn du es wünscht, kann ich dir TrojanCheck 5.0.4.2 per Mail zuschicken. Du müsstest mir natürlich eine gültige e-mail-Adresse per PM mitteilen. Größe: 1.678.317 Byte Name: TrojanCheck_5042.exe (Name geändert beim Abspeichern) Nach Erhalt selbstverständlich (wie jede ausführbare Datei, vor allem von Fremden) scannen. Gruß Tiber Wenn das Angebot ein Verstoss gegen die NUBs darstellen sollte, bitte ich um Mitteilung eines Admin! PS Download von Trojancheck.de funktioniert bei mir mit dem IE auch mit hohen Sicherheitseinstellungen. |
Hi @ all Hab grad eben doch noch den Trojan Check durchgeführt. Ohne Ergebniss. angeblich ist das Systhem sauber. [img]smile.gif[/img] Tja, da hat sich also das eine, kleinere Problem gelöst. Nur das größere, das mit dem selbstständigem Aufbau der DFÜ Verbindung ist immer noch vorhanden (siehe Eröffnungsbeitrag) Es ist zum [img]graemlins/heulen.gif[/img] oder zum Junge Hunde kriegen. Dank YAW ist es Gott sei Dank nur die erlaubte Verbindung. nicht erlaubte, hat YAW bereits gekillt, bevor Sie Schaden anrichten konnten. Und nu? Wie weiter? Computer aus´m Fenster schmeißen und neuen kaufen? |
</font><blockquote>Zitat:</font><hr />Original erstellt von Tilo: Hab grad eben doch noch den Trojan Check durchgeführt. Ohne Ergebniss. angeblich ist das Systhem sauber.</font>[/QUOTE]Der Einsatz von TrojanCheck war eigentlich nicht zum Prüfen auf Trojaner gedacht, denn die Signaturen sind inzwischen veraltet. Es ging eigentlich um zwei andere Tools, die in TrojanCheck integriert sind: 1) Überwachung der gebräuchlichsten Autostart-Methoden: unter REPORT auf der Hauptseite kann eine Zusammenfassung erstellt werden, die du zB mittels Zwischenablage hier posten könntest. Vielleicht ist irgendwo ein Tool aufgeführt, dass normalerweise dort nichts zu suchen hat. ;) 2) Process Viewer auf der Hauptseite unten rechts: stellt übersichtlich eine Liste der gerade laufenden Prozesse dar. Die Analyse dieser beiden Listen könnte vielleicht Hinweise darauf geben, welches Programm die ungewollte DFÜ-Verbindung aufbaut. Gruß Tiber |
Stimmt! Man sollte sich eben seine Beiträge mit Antworten eben besser vorher ansehen, bevor man wild drauf los postet! [img]graemlins/lach.gif[/img] Steht ja wohl auch schon so drin. Werd´s gleich mal tun... |
Da bin ich wieder und bin so schlau als wie zuvor. Oder so ähnlich... :D Hab alles genau nach "Anweisung" erledigt, aber dabei keinerlei ungewöhnliche Sachen entdeckt. Das Problem der Einwahlversuche besteht allerding nach wie vor! Bevorzugt dann, wenn ich die DFÜ Verbindung kurz vor dem Runterfahren als letztes getrennt habe. es ist zum [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] oder junge Hunde kriegen mit dieser Sch... [img]graemlins/schrei.gif[/img] |
He Leute, was ist los? Gibt es denn niemanden in der Welt der Trojaner und Computerspezis der Rat weiß? Wenn Ihrs nicht beantworten könnt, wer dann? Wo könnte ich Hilfe zu dem Thema bekommen? :confused: |
Hallo! Wenn unter Zuhilfenahme verschiedenster, qualiativ guter Programme wie KAV, YAW, TC 6, sowie Adaware & Spybot (mit den beiden letztgenannten bitte auch noch einmal scannen) keine Malware auszumachen ist, könnte es z.B. auch an installierter "normaler" Software liegen; ZoneAlarm möchte sich z.B. beim Starten einwählen. Poste doch bitte mal Registry-Standardeinträge sowie alle laufenden Prozesse; diese erhältst Du mit TC 6 (Trojancheck 6). |
Kann mich mmk nur anschließen. Du erstellst einen Report (aber besser mit TC5, weil der noch im txt und nicht html Format ist und postest ihn mal hier her. ciao, Cyber |
Merci bis dahin. ich kümmer mich gleich nxt Woche drum. Für heut hab ich keine Zeit weiter. Meld mich, sobald das Ergebniss vorliegt. |
So Jungs und Mädels, es ist vollbracht. TC6 Report hab ich erstellt. Nur erscheint mir der etwas zu umfangreich, um Ihn hier zu posten. Entdecken konnte ich nichts ungewöhnliches. Nur die altbekannten Sachen. :confused: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board