|
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet hey leute habe gestern ein vermeidlich sicheres programm geöffnet welches mit dann einen fehler "direct x 9 not found" oder so ähnlich anzeigte. heute nach dem neustart bin ich erst sturzig geworden dass direkt nach dem hochfahren angezeigt wird, dass benutzer einstellungen für C:\directory\CyberGate\install\server.exe gemacht werden und der fehler wieder angezeigt wurde. Habe per netstat-n gesehen dass eine verbindung zu einer ip mit port 999 aufgebaut werden soll/wird? TCP 192.168.178.22:1553 95.157.41.204:999 SYN_GESENDET per netstat -ano hab ich herausgefunden dass sich der prozess als firefox im taskmanager tarnt! sobald ich ihn kille, kommt wieder die "fehlermeldung" und der prozess ist wieder da. habe auch den ordner PLUS die server.exe gelöscht aber sobald ich den prozess kille startet sie sich neu und der ordner + exe ist wieder da. auch per msconfig aus dem autostart nehmen geht nicht! wenn ich im prozessmanager mir den pfad zu der firefox datei anzeigen lasse, lande ich im echten firefox ordner!! ich sitze hinter einer neuen fritzbox! da ich weiß, dass sich die trojaner neuerdings auf statische IPs verbinden und nicht mehr die trojaner-entwickler auf den befallenen pc frage ich mich ob ich noch sicher bin/war!! bedetet SYN_GESENDET, dass das programm nach aussen connecten will, es aber nicht schafft? dann hab ich nämlich nochmal glück gehabt!! antivir hat trotz aktuellem update NICHTS entdeckt. habe vor jetzt trotzdem zu formatieren! welchen antiviren-scanner empfehlt ihr mir?? bedeutet das syn_gesendet, dass die verbindung nciht klappt?? MFG |
syn bedeutet nicht, dass dein pc nicht zu erreichen war. soweit ich weis bedeutet es das eine sitzung eingerichtet wurde hier mal n link von ms: TCP Connection States and Netstat Output du könntest ja mal avast versuchen. kannst du mir den download link mal als private nachicht senden, für die gestern geladene datei. oder wenn du die datei noch hast, lad sie zu uns hoch: http://www.trojaner-board.de/54791-a...ner-board.html wie unter punkt2 damit alle andern geschützt sind, werde ich sie dann an alle antivirus hersteller einsenden. |
Ich bin kein Helfer, sondern wollte nur kurz etwas anmerken. SYN_GESENDET ist kein gutes Zeichen. Bei den Trojanern die ich in einer Sandbox getestet habe, war das ein Zeichen für die aktive Backdoor. Hier mal das Prinzip von diesen Backdoors (von Wikipedia): Code: Funkt. Funkt.Aber das lass ich mal die Profis regeln ;D Grüße und die Entschuldigung dafür, dass ich meinen Senf dazugeben musste, Big-Blue |
Hallo, der link der datei ist h**p://uploaded.to/file/5cxrss wie finde ich heraus ob mein pc nach aussen auf den port 999 connecten kannn?? und wie krieg ich jetzt raus was mit dem syn_gesendet ist??hab grad echt stress!!!MIST!! |
schau in den firewall logs nach und in den router logs. und gehe davon aus, das netstart vllt nicht alle verbindungen anzeigt. das einfachste ist, wie du ja selbst gesagt hast, format c: und danach alle passwörter endern! und wie kommst du auf die verrückte idee das eine solche quelle sicher ist, da kann jeder mensch was hochladen und du kannst nicht prüfen, ob der dir ne datei unterjubelt, lade nur beim hersteller wenn möglich oder auf seiten großer zeitschriften wie pcwelt etc. solche download quellen wie du sie nutzt sind alles andere als sicher |
Also Avast! schlägt bei dem Download an, Trojaner Win32:VBMod. Ich werde diese Datei einmal bei iseclab analysieren lassen, Ergebnisse werde ich reineditieren. EDIT: http://anubis.iseclab.org/?action=result&task_id=1e538b785ddd1ffa4fd09294e8aa25634 Sieht fast schon ungefährlich aus... :nixda: |
das ding ist auf jeden fall schädlich. verfolge also deinen plan und formatiere den pc. und lass dir nicht jeden müll andrehen dens im netz gibt. |
War das ironie, dass er nicht so schädlich ist?? |
was du beschreibst deutet auf jeden fall auf schädling, also, leg los mit formatieren. |
Hi ja ich weiss wollte nur wissen was er theoretisch alles von mir schon geklaut haben könnte!!hab jetzt formatiert!!welchen antivirus sollte ich mir kaufen der so sicher wie möglich ist!!?darf ruhig teurer sein hauptsache sicher!! |
also wenn du kaufen willst würde ich zb zu norton raten. dies hätte das teil gleich erkannt. die internet security. wichtiger aber als ein antivirus ist: 1. windows updates. dazu gehören auch servicepacks und so weiter! 2. downloade nicht aus solchen quellen, wenn es offizielle patches gibt, bekommst du die beim hersteller. 3. der rest deiner software muss aktuell sein, nutze secunia: http://www.trojaner-board.de/83959-s...ector-psi.html zum surfen köntest du zb sandboxie nutzen. Sandboxie Download wenn du von denen ne lizenz erwirbst, ist die dein ganzes leben lang auf all deinen pcs gültig, und das ist n guter preis. eventuell solltest du dir noch ein eingeschrenktes nutzerkonto für die tägliche arbeit am pc einrichten. passwörter hast du ja hoffendlich geendert? |
so hab formatiert und nun windows 7! habe mich doch erstmal für die kostenlose avast version entschieden! was kann ich noch machen, damit in zukunft nicht irgendwelche programme über beliebige ports (in diesem speziellen fall wars ja 999) einfach nach aussen connecten können? in der fritzbox kann ich nur ports freischalten, aber was ist mit sperren? und die sind nur von außen nach innen aber nicht von innen nach aussen gesperrt oder?? mfg |
wie ich bereits gesagt habe, nutze diese dubiosen download quellen nicht. wenn der hersteller eines games einen patch raus bringt, dann wirst du das auf seiner homepage sehen. über solche seiten die du nutzt wird sehr viel malware angeboten. nutze die windows firewall die kann ein und ausgehende verbindungen blocken und wie ich ja bereits beschrieben hab, sandboxie. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:43 Uhr. |
Copyright ©2000-2024, Trojaner-Board