|
Hallo Frohes Neue Jahr .Hoffe alle sind gut reingekommen. Ich hab folgendes Problem:Ich habe DSL,kein ISDN Gerät angeschlossen,also kümmern mich Dialer wenig. Seit neuestem bekomme ich,wenn ich den Rechner hochfahre und alles steht,folgende Meldung:Sie(bzw. ein Programm) haben Informationen angefordert von 217.106.234.104,welche Verbindung soll gewählt werden? Das Ganze ist natürlich eine Anforderung von meiner netzwerkumgebung(DSL) Über RegCleaner hab ich folgenden Eintrag im AutostartOrdner gefunden:Jxzyhzm.exe ....Ort C:\Windows\System32\jxzyhzm.exe...geladen von :HKEY_LM\RUN Löschen geht über RegCleaner nicht.In der Regestry finde ich diesen Eintrag nicht. Was hab ich da denn nun??????Einen Trojaner,einen Virus oder nur ein Programm von XP? Kann mir jemand helfen?das Fentser nervt tierisch,selbst spielen kann ich nicht mehr,schaltet sich immer wieder dazwischen. Gruss......Frank |
Sieht nach nem Dialer aus! ;) Geh mal auf http://www.yaw.at und installiere YAW 3.5. Bitte auch die FAQ lesen! Gorgo |
@Gorgo </font><blockquote>Zitat:</font><hr /> Sieht nach nem Dialer aus! </font>[/QUOTE]Wieso? Für mich eher nicht... @poldicat Was steht denn so in der Registry unter HKEY_LM/Software/Microsoft/Windows/CurrentVersion/Run (u.ä.)? |
Stimmt, könnte auch was anderes sein - wieder zu schnell gelesen. [img]smile.gif[/img] Hast Du einen AV Scanner? Wenn ja welchen? Was sagt der? Ansonsten saug Dir mal Spybot, könnte auch Spyware sein. Gorgo |
Hmmmm, komische Sache. So wie das dort aussieht, scheint es ein Web- Server zu sein. Er bietet aber weder Zutritt zum Webserver, noch bietet er Proxy- Dienste an, noch ist es ein Open- Relay. Daher etwas seltsam... ========================================= Interesting ports on (217.106.234.104): Port State Service 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 587/tcp open submission 873/tcp open rsync 3306/tcp open mysql Remote operating system guess: FreeBSD 4.6-RELEASE or -STABLE (July 2002) (X86) Uptime 157.478 days (since Mon Aug 12 14:37:36 2002) ========================================= Könnte also auch Phonehome von nem gecr***en Programm sein... Zur Not kannste ja mal dort anrufen [img]smile.gif[/img] =========================================== <ip address/hostname> 217.106.234.104 <net block> 217.106.234.0 - 217.106.235.127 <owner> Mastak.RU network Staraya Basmannaya 13 Moscow Russian Federation <administrative contact> Andrey I Yudin Mastak.RU St. Basmannaya 13 Moscow Russia phone: +7 095 9268741 domain@mastak.com domain@mastak.ru <technical contact> Svyatoslav Trukhanov Sechenov 6/16 Kyiv Ukraine phone: +7 095 7256357 slavik@mastak.com ======================================== Viel Glück, Scrapie |
Hallo Vielen Dank für die Antworten. Ich habe mit KAV einen scan durchgeführt und auch mit Adaware sowie mit Yaw.So richtig was finden konnte ich immer noch nicht. Auch was das Problem mit irgendeinem gec***em Programm angeht,so komme ich leider nicht besonders weiter. Bleibt mir wohl nur noch Format C: Und abwarten was dann passiert. Trotzdem vielen Dank |
Was heißt denn "so richtig was finden?" [img]smile.gif[/img] Format c: ist wirklich in den allermeisten Fällen nicht nötig! Irgendwie muss doch herauszubekommen sein, was es mit der jxzyhzm.exe auf sich hat? Gibt es eine verwertbare Info, wenn Du diese Datei über Rechte Maustaste - Eigenschaften aufrufts? Irgendwelche Versionsinfos? Vielleicht können die Rokop-Experten die Datei auch mal unter die Lupe nehmen... Gruß [img]graemlins/daumenhoch.gif[/img] Yopie [ 17. Januar 2003, 21:43: Beitrag editiert von: Yopie ] |
Hallo! Befindet sich denn diese Datei auch wirklich an dem besagten Ort? Falls ja, wie groß ist sie? Kannst sie ggf. mal per Mail schicken, bin gerade noch wach & online. ;) |
hallo erstmal. habe auch eine frage. Hab mal den 14 Tage Test Trojaner Scanner "Anti-Trojan 5.5.407" drüberlaufen lassen und der hat das gefunden: "Port 1033 NetSpy" und "Port 5000 Sockets de Troie, Blazer 5" sind das trojaner ?? wenn ja, wie lassen sie sich löschen ?? |
wenn du eine frage hast (für's nächste mal, jetzt ist es eh zuspät) dann eröffne einen eigenen beitrag... ;) ausserdem hilft ein globales "habe gefunden" überhaupt nichts.... [1] welches betriebssystem [2] scannen mit kaspersky antivirus bei [1]: wenn windows xp oder windows me verwendet wird, dann schau mal diesen beitrag an (die board-suchfunktion ist was herrliches *SCNR*) zu [2]: eine testversion für kaspersky findest du hier: http://www.datsec.de/frame.asp?b=b5&p=p2 - bedenke: es ist eine testversion, die laufzeitbeschränkt ist... sollte [1] win2000 oder winxp sein, dann solltest du dich auch mit dem thema port-schliessen beschäftigen (eine firewall hast du eh nicht in betrieb, oder)... aber mehr dazu findest du im verlinkten beitrag... [img]graemlins/teufel3.gif[/img] |
OK, ich werde nächstes mal dran denken [img]smile.gif[/img] [1] WinXP [2] Habe ich nicht, aber ich werde wir die testversion mal downloaden [img]smile.gif[/img] werde auch versuchen, den Port 5000 zu schliessen. Danke für deine schnelle hilfe [img]smile.gif[/img] [ 18. Januar 2003, 10:19: Beitrag editiert von: -[]Mario[]- ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von -[]Mario[]-: ... werde auch versuchen, den Port 5000 zu schliessen. ...</font>[/QUOTE]nicht nur port 5000, sondern alle unnötigen ports... ;) über das warum und wieso wird eh in den verzweigten links beschrieben *g* [img]graemlins/teufel3.gif[/img] |
Hi, laut unseren Analysen wird beim Ausführen eine neue Exe Datei im System32 Ordner angelegt und sofort eine Verbindung aufgebaut. Laut Kaspersky ist es ein neuer Backdoor, ich habs an den AV Verteiler geschickt. |
Immer her mit den Dateien : virus@rokop-security.de ;) |
Der Trojaner wird ab sofort von KAV als Backdoor.PPCore.01 erkannt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board