|
Archiv: Trajaner oder nicht????HILFE!!Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen" |
16.01.2003, 23:00 | #1 |
| Hallo Frohes Neue Jahr .Hoffe alle sind gut reingekommen. Ich hab folgendes Problem:Ich habe DSL,kein ISDN Gerät angeschlossen,also kümmern mich Dialer wenig. Seit neuestem bekomme ich,wenn ich den Rechner hochfahre und alles steht,folgende Meldung:Sie(bzw. ein Programm) haben Informationen angefordert von 217.106.234.104,welche Verbindung soll gewählt werden? Das Ganze ist natürlich eine Anforderung von meiner netzwerkumgebung(DSL) Über RegCleaner hab ich folgenden Eintrag im AutostartOrdner gefunden:Jxzyhzm.exe ....Ort C:\Windows\System32\jxzyhzm.exe...geladen von :HKEY_LM\RUN Löschen geht über RegCleaner nicht.In der Regestry finde ich diesen Eintrag nicht. Was hab ich da denn nun??????Einen Trojaner,einen Virus oder nur ein Programm von XP? Kann mir jemand helfen?das Fentser nervt tierisch,selbst spielen kann ich nicht mehr,schaltet sich immer wieder dazwischen. Gruss......Frank |
16.01.2003, 23:24 | #2 |
| Trajaner oder nicht????HILFE!! Sieht nach nem Dialer aus!
__________________Geh mal auf http://www.yaw.at und installiere YAW 3.5. Bitte auch die FAQ lesen! Gorgo |
16.01.2003, 23:43 | #3 |
| Trajaner oder nicht????HILFE!! @Gorgo
__________________</font><blockquote>Zitat:</font><hr /> Sieht nach nem Dialer aus! </font>[/QUOTE]Wieso? Für mich eher nicht... @poldicat Was steht denn so in der Registry unter HKEY_LM/Software/Microsoft/Windows/CurrentVersion/Run (u.ä.)? |
17.01.2003, 01:15 | #5 |
| Trajaner oder nicht????HILFE!! Hmmmm, komische Sache. So wie das dort aussieht, scheint es ein Web- Server zu sein. Er bietet aber weder Zutritt zum Webserver, noch bietet er Proxy- Dienste an, noch ist es ein Open- Relay. Daher etwas seltsam... ========================================= Interesting ports on (217.106.234.104): Port State Service 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 587/tcp open submission 873/tcp open rsync 3306/tcp open mysql Remote operating system guess: FreeBSD 4.6-RELEASE or -STABLE (July 2002) (X86) Uptime 157.478 days (since Mon Aug 12 14:37:36 2002) ========================================= Könnte also auch Phonehome von nem gecr***en Programm sein... Zur Not kannste ja mal dort anrufen [img]smile.gif[/img] =========================================== <ip address/hostname> 217.106.234.104 <net block> 217.106.234.0 - 217.106.235.127 <owner> Mastak.RU network Staraya Basmannaya 13 Moscow Russian Federation <administrative contact> Andrey I Yudin Mastak.RU St. Basmannaya 13 Moscow Russia phone: +7 095 9268741 domain@mastak.com domain@mastak.ru <technical contact> Svyatoslav Trukhanov Sechenov 6/16 Kyiv Ukraine phone: +7 095 7256357 slavik@mastak.com ======================================== Viel Glück, Scrapie
__________________ Ein Ring sie zu knechten<br />Sie alle zu finden<br />Ins Dunkel zu treiben <br />Und ewig zu binden. |
17.01.2003, 20:13 | #6 |
| Trajaner oder nicht????HILFE!! Hallo Vielen Dank für die Antworten. Ich habe mit KAV einen scan durchgeführt und auch mit Adaware sowie mit Yaw.So richtig was finden konnte ich immer noch nicht. Auch was das Problem mit irgendeinem gec***em Programm angeht,so komme ich leider nicht besonders weiter. Bleibt mir wohl nur noch Format C: Und abwarten was dann passiert. Trotzdem vielen Dank |
17.01.2003, 21:41 | #7 |
Moderator, a.D. | Trajaner oder nicht????HILFE!! Was heißt denn "so richtig was finden?" [img]smile.gif[/img] Format c: ist wirklich in den allermeisten Fällen nicht nötig! Irgendwie muss doch herauszubekommen sein, was es mit der jxzyhzm.exe auf sich hat? Gibt es eine verwertbare Info, wenn Du diese Datei über Rechte Maustaste - Eigenschaften aufrufts? Irgendwelche Versionsinfos? Vielleicht können die Rokop-Experten die Datei auch mal unter die Lupe nehmen... Gruß [img]graemlins/daumenhoch.gif[/img] Yopie [ 17. Januar 2003, 21:43: Beitrag editiert von: Yopie ] |
17.01.2003, 23:17 | #8 |
| Trajaner oder nicht????HILFE!! Hallo! Befindet sich denn diese Datei auch wirklich an dem besagten Ort? Falls ja, wie groß ist sie? Kannst sie ggf. mal per Mail schicken, bin gerade noch wach & online. |
18.01.2003, 09:55 | #9 |
| Trajaner oder nicht????HILFE!! hallo erstmal. habe auch eine frage. Hab mal den 14 Tage Test Trojaner Scanner "Anti-Trojan 5.5.407" drüberlaufen lassen und der hat das gefunden: "Port 1033 NetSpy" und "Port 5000 Sockets de Troie, Blazer 5" sind das trojaner ?? wenn ja, wie lassen sie sich löschen ?? |
18.01.2003, 10:10 | #10 |
Gast | Trajaner oder nicht????HILFE!! wenn du eine frage hast (für's nächste mal, jetzt ist es eh zuspät) dann eröffne einen eigenen beitrag... ausserdem hilft ein globales "habe gefunden" überhaupt nichts.... [1] welches betriebssystem [2] scannen mit kaspersky antivirus bei [1]: wenn windows xp oder windows me verwendet wird, dann schau mal diesen beitrag an (die board-suchfunktion ist was herrliches *SCNR*) zu [2]: eine testversion für kaspersky findest du hier: http://www.datsec.de/frame.asp?b=b5&p=p2 - bedenke: es ist eine testversion, die laufzeitbeschränkt ist... sollte [1] win2000 oder winxp sein, dann solltest du dich auch mit dem thema port-schliessen beschäftigen (eine firewall hast du eh nicht in betrieb, oder)... aber mehr dazu findest du im verlinkten beitrag... [img]graemlins/teufel3.gif[/img] |
18.01.2003, 10:18 | #11 |
| Trajaner oder nicht????HILFE!! OK, ich werde nächstes mal dran denken [img]smile.gif[/img] [1] WinXP [2] Habe ich nicht, aber ich werde wir die testversion mal downloaden [img]smile.gif[/img] werde auch versuchen, den Port 5000 zu schliessen. Danke für deine schnelle hilfe [img]smile.gif[/img] [ 18. Januar 2003, 10:19: Beitrag editiert von: -[]Mario[]- ] |
18.01.2003, 10:33 | #12 |
Gast | Trajaner oder nicht????HILFE!! </font><blockquote>Zitat:</font><hr />Original erstellt von -[]Mario[]-: ... werde auch versuchen, den Port 5000 zu schliessen. ...</font>[/QUOTE]nicht nur port 5000, sondern alle unnötigen ports... über das warum und wieso wird eh in den verzweigten links beschrieben *g* [img]graemlins/teufel3.gif[/img] |
18.01.2003, 10:53 | #13 |
| Trajaner oder nicht????HILFE!! Hi, laut unseren Analysen wird beim Ausführen eine neue Exe Datei im System32 Ordner angelegt und sofort eine Verbindung aufgebaut. Laut Kaspersky ist es ein neuer Backdoor, ich habs an den AV Verteiler geschickt. |
18.01.2003, 12:14 | #14 |
| Trajaner oder nicht????HILFE!! Immer her mit den Dateien : virus@rokop-security.de |
18.01.2003, 19:41 | #15 |
| Trajaner oder nicht????HILFE!! Der Trojaner wird ab sofort von KAV als Backdoor.PPCore.01 erkannt. |
Themen zu Trajaner oder nicht????HILFE!! |
?????, c:\windows, dialer, dsl, folge, folgendes, geschlossen, helfen, immer wieder, meldung, natürlich, netzwerkumgebung, neue, neues, nicht mehr, ordner, problem, programm, rechner, regcleaner, schaltet, spiele, spielen, system, system32, trojaner, verbindung, virus, windows |