Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   computer telefoniert beim Hochfahren (https://www.trojaner-board.de/39127-computer-telefoniert-beim-hochfahren.html)

eltec 21.05.2007 14:27
computer telefoniert beim Hochfahren
 
Hallo an alle Boarder!

Bekomme wie alle Hilfesuchenden bald nen Nervenkasper.

Beim Hochfahren werden alle möglichen Url´s aufgerufen.
Habe sie schon mit Zonealarm abgewürgt,aber dann geht das Internet nicht mehr.

Kann ja auch alles normal sein. Vielleicht hat der Provider was geändert.

Früher hat Fritzcard bei einem der DNS angerufen, die Fritzcard vereinbart.
Außerdem wurde noch für´s Netz die Remote Schnittstelle aktiviert, das alle im Netz Internet hatten.

1. Jetzt kommt zuerst ein Generic svchost aufs Netz auf den Fritz-DNS
2. Fritzcard aufs Netz auf den Fritz-DNS
3.Zugriff SLimbrowser (Internetbrowser) auf 127.0.0.1 Port 1054
4 Fritzdsl wünscht verbindung aus dem Internet!!!! von dem anderen DNS
5 Slimbrowser ins Internet mit bestimmter Url.

Während der ganzen Zeit steht zwar die Internetverbindung über Fritz aber der Browser ist noch nicht gestartet.

6 Wenn ich den Browser dann starte passiert nichts. Er kann nur die letzte Url aus 5 nicht finden.

Mit Home im Browser startet dann Google wie es soll.

Würg ich nur eine Url beim Start ab, geht das Internet nicht.

Hab alle (naja viele) Suchprg´s benutzt. Nichts gefunden (SpywareDoctor,Nod32,viruskeeper,trojancheck,Hijakthis,A-squard,E-Trust,semantec,norton)

Habt Ihr eine Vermutung? Ich habe irgendwie die Vermutung das Daten umgeleitet werden.

Hilfe und mit gruß eltec

undoreal 21.05.2007 14:39
Halli hallo.

Stelle uns bitte ein Hijackthis log zur Verfügung und führe einen eScan nach Anleitung aus meiner Signatur durch..

Gruß

Undoreal

eltec 21.05.2007 15:00
@undoreal


Hab keinen Router; ist ne kombinierte Isdn und dsl karte.

Kann ich die e-scan router anleitung dann auch benutzen?

gruß eltec

undoreal 21.05.2007 15:13
Ich sach jetzt einfach mal jo weil ich nicht weiss ob die für Rechner ohne Router schon aktuell ist... Mach mal einfach.

Gruß

Undoreal

eltec 23.05.2007 12:38
@undoreal

Hallo Antitrojaner!

Also werd mal die hjt und escan_neu anhängen. Habe durch escan die Viren deleten lassen weil mir die Vernichtung am Herzen lag.
Muß aber noch was anderes sein. ZUgriff auf hohe Ports von loopback 127.0.0.1 erfolgt noch.
Außerdem mußte ich Bankkonto sperren lassen, weil ich mit meinem Login nicht mehr rein kam. Panik.

Schau mal die meisten Viren sind aus der Quarantäne von a-Quadrat.

Anhang 1674 Anhang 1675

Irgendwas hat auch meine beiden cd-roms ausgehängt.

gruß Eltec

undoreal 23.05.2007 12:57
Zitat:
Außerdem mußte ich Bankkonto sperren lassen,weil ich mit meinem Login nicht mehr rein kam. Panik.
Panik bitte keine aber schnelles Handeln ist gefragt. Dein System ist mit ziemlicher Sicheheit kompromitiert!
Ziehe den Netzstecker gleich nachdem du das hier gelesen und die nachfolgende Anleitung ausgedruckt hast.
Da erschreckender Weise der MWAVE nichts relevantes ausgräbt ichere keine Daten und setzte deinen Rechner neu auf.!. Anleitung in meiner Signatur.
Die Bank würde ich vorsichtshalber in Kenntnis setzten.
Danach musst du ALLE Paswörter und Zugangsakkounts ändern.

Gruß

Undoreal

eltec 23.05.2007 15:46
Hi ist nicht so einfach mit dem Neuaufsetzen.
Brauche den Pc beruflich und da hängen 13 x 50 GB Plattenpartionen dran.

Außerdem mehrere Betriebssysteme und Raid usw.usw.

Einfach Mist. Muß mal überlegen.

Erstmal danke

gruß Eltec

Sunny 23.05.2007 15:54
Hallo. :)

Das abarbeiten meiner Anleitungen ist auf eigene Gefahr, ich werde für keinerlei Datenverluste oder ähnlichem die Verantwortung übernehmen.


Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Gruß
Sunny

irrlicht 23.05.2007 16:14
Hallo,

eigentlich wäre der Rat "Kauf dir ein Betriebssystem " angemessener.....
Zumindest wenn ich mir das EScan Ergebnis betrachte....:kloppen:
Irrlicht

Sunny 23.05.2007 16:18
Zitat:
Zitat von irrlicht (Beitrag 270169)
Hallo,

eigentlich wäre der Rat "Kauf dir ein Betriebssystem " angemessener.....
Zumindest wenn ich mir das EScan Ergebnis betrachte....:kloppen:
Irrlicht

Ich habe undoreal eine PN geschrieben, jetzt frage ich doch mal öffentlich, was seht ihr denn im eScan??? :cool:

Ich sehe nur Dateien welche unter Quarantäne stehen, ausserdem, im Hijacklog ist auch nichts ersichtlich was auf eine Kompromittierung hinweisen würde.

Bin ich blind, oder was? :teufel1:

irrlicht 23.05.2007 17:17
Hallo,

Zitat:
Downloads/soft/RockXP3.exe//PE-Crypt.XorPE/xpkey.exe//UPX markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Datei C:\Programme\a-squared Free\Quarantine\9d6335ebea4dd389fcc0d56b236b92b6.a2q/Emule/incoming/wga/Windows Genuine Advantage Validation Cracks- Bill Gates Toolkit Reloaded!!!/UltimateWindows/JellyBean KeyFinder/keyfinder.exe//PE-Crypt.XorPE/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Datei C:\Programme\a-squared Free\Quarantine\c0a19f5e52cc77d271340f7b89ef7d98.a2q/alte_D4/Programme/ARPR/ARPR.EXE//PE-Crypt.XorPE markiert als not-a-virus:PSWTool.Win32.OEPass.b. Keine Aktion vorgenommen.
Datei C:\Programme\a-squared Free\Quarantine\c7c563949ece36cf5de9862c84f3ec4b.a2q/RECYCLER/S-1-5-21-1960408961-261903793-725345543-1003/Df3/UltimateWindows/JellyBean KeyFinder/keyfinder.exe//PE-Crypt.XorPE/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Datei C:\Programme\a-squared Free\Quarantine\cf1d1974c51fef19963197c2b14c5454.a2q/RECYCLER/S-1-5-21-1960408961-261903793-725345543-1003/Df2/Windows Genuine Advantage Validation Cracks- Bill Gates Toolkit Reloaded!!!/UltimateWindows/JellyBean KeyFinder/keyfinder..
*Hüstel*
Zitat:
Ich habe undoreal eine PN geschrieben
Wieso bekomme ich keine ?;)

Irrlicht

Sunny 23.05.2007 17:24
Und??? :confused:

Das ist/war ein kleines Tool um die Echtheits-Prüfung von Microsoft zu umgehen, um beispielsweise den Media Player 11 zu installieren, illegaler Weise!
(es geht auch einfacher mit einem kleinen Code in der hosts-Datei! :rolleyes: )

Dieses Tool aber Kompromittiert kein System.

Sunny

undoreal 23.05.2007 17:25
Zitat:
Wieso bekomme ich keine ?
das frage ich mich auch.. :D du genießt Großmeister Immunität...^^

Nein zur Sache.

Also das HJT log kommt mir spanisch vor und bei der Problem Beschreibung OHNE entsprechende eScan Funde würde ich sagen, dass es da irgentetwas schafft sich ganz gepflegt zu verstecken.

Zitat:
was seht ihr denn im eScan???
nichts.. :cool: das ist es ja!..

Kombiniert mit der PtoP Aktivität... Und dann ein gesperrter Bank-Akkount....

Bei allem wirklich großen Respekt; meine Meinung: Bereinigung leichtsinnig.

lieben Gruß

Undoreal

irrlicht 23.05.2007 17:33
Hallo Sunny,

Zitat:
Dieses Tool aber Kompromittiert kein System.
Davon habe ich persönlich auch nicht gesprochen....:teufel3:

Zitat:
PE-Crypt.XorPE/xpkey.exe//
...und ob es dabei um "Peanuts" ,wie den Player geht,zweifel ich erst mal an...:teufel3:

Zitat:
das frage ich mich auch.. du genießt Großmeister Immunität...^^
Dabei bekomme ich doch so gerne Pn`s von sunny...:huepp:

Aber ich stimme zu ,das man von Kompromittierung,zumindest von der Grundlage dieses Log´s ,nicht sprechen kann....
;)
Irrlicht

undoreal 23.05.2007 17:35
Zitat:
Aber ich stimme zu ,das man von Kompromittierung,zumindest von der Grundlage dieses Log´s ,nicht sprechen kann....
ich ebenfalls..

^^

*mir die hände rein schreibe*


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131