Hallo
Frohes Neue Jahr .Hoffe alle sind gut reingekommen.
Ich hab folgendes Problem:Ich habe DSL,kein ISDN Gerät angeschlossen,also kümmern mich Dialer wenig.
Seit neuestem bekomme ich,wenn ich den Rechner hochfahre und alles steht,folgende Meldung:Sie(bzw. ein Programm) haben Informationen angefordert von 217.106.234.104,welche Verbindung soll gewählt werden?

Das Ganze ist natürlich eine Anforderung von meiner netzwerkumgebung(DSL)
Über RegCleaner hab ich folgenden Eintrag im AutostartOrdner gefunden:Jxzyhzm.exe ....Ort C:\Windows\System32\jxzyhzm.exe...geladen von :HKEY_LM\RUN

Löschen geht über RegCleaner nicht.In der Regestry finde ich diesen Eintrag nicht.

Was hab ich da denn nun??????Einen Trojaner,einen Virus oder nur ein Programm von XP?

Kann mir jemand helfen?das Fentser nervt tierisch,selbst spielen kann ich nicht mehr,schaltet sich immer wieder dazwischen.

Gruss......Frank

Sieht nach nem Dialer aus!
Geh mal auf http://www.yaw.at und installiere YAW 3.5. Bitte auch die FAQ lesen!

Gorgo

@Gorgo
</font><blockquote>Zitat:</font><hr />
Sieht nach nem Dialer aus!
</font>[/QUOTE]Wieso? Für mich eher nicht...

@poldicat
Was steht denn so in der Registry unter HKEY_LM/Software/Microsoft/Windows/CurrentVersion/Run
(u.ä.)?

Stimmt, könnte auch was anderes sein - wieder zu schnell gelesen. [img]smile.gif[/img]

Hast Du einen AV Scanner? Wenn ja welchen? Was sagt der? Ansonsten saug Dir mal Spybot, könnte auch Spyware sein.

Gorgo

Hmmmm, komische Sache.

So wie das dort aussieht, scheint es ein Web- Server zu sein. Er bietet aber weder Zutritt zum Webserver, noch bietet er Proxy- Dienste an, noch ist es ein Open- Relay. Daher etwas seltsam...

=========================================
Interesting ports on (217.106.234.104):
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
587/tcp open submission
873/tcp open rsync
3306/tcp open mysql
Remote operating system guess: FreeBSD 4.6-RELEASE or -STABLE (July 2002) (X86)
Uptime 157.478 days (since Mon Aug 12 14:37:36 2002)
=========================================

Könnte also auch Phonehome von nem gecr***en Programm sein...

Zur Not kannste ja mal dort anrufen [img]smile.gif[/img]

===========================================
&lt;ip address/hostname&gt;
217.106.234.104

&lt;net block&gt;
217.106.234.0 - 217.106.235.127

&lt;owner&gt;
Mastak.RU network
Staraya Basmannaya 13
Moscow
Russian Federation

&lt;administrative contact&gt;
Andrey I Yudin
Mastak.RU
St. Basmannaya 13
Moscow
Russia
phone: +7 095 9268741
domain@mastak.com
domain@mastak.ru

&lt;technical contact&gt;
Svyatoslav Trukhanov
Sechenov 6/16
Kyiv
Ukraine
phone: +7 095 7256357
slavik@mastak.com
========================================

Viel Glück,

Scrapie

Hallo
Vielen Dank für die Antworten.
Ich habe mit KAV einen scan durchgeführt und auch mit Adaware sowie mit Yaw.So richtig was finden konnte ich immer noch nicht.
Auch was das Problem mit irgendeinem gec***em
Programm angeht,so komme ich leider nicht besonders weiter.
Bleibt mir wohl nur noch Format C: Und abwarten was dann passiert.
Trotzdem vielen Dank

Was heißt denn "so richtig was finden?" [img]smile.gif[/img]

Format c: ist wirklich in den allermeisten Fällen nicht nötig! Irgendwie muss doch herauszubekommen sein, was es mit der jxzyhzm.exe auf sich hat? Gibt es eine verwertbare Info, wenn Du diese Datei über Rechte Maustaste - Eigenschaften aufrufts? Irgendwelche Versionsinfos?

Vielleicht können die Rokop-Experten die Datei auch mal unter die Lupe nehmen...

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

[ 17. Januar 2003, 21:43: Beitrag editiert von: Yopie ]

Hallo!

Befindet sich denn diese Datei auch wirklich an dem besagten Ort? Falls ja, wie groß ist sie? Kannst sie ggf. mal per Mail schicken, bin gerade noch wach & online.

hallo erstmal. habe auch eine frage.

Hab mal den 14 Tage Test Trojaner Scanner "Anti-Trojan 5.5.407" drüberlaufen lassen und der hat das gefunden: "Port 1033 NetSpy" und "Port 5000 Sockets de Troie, Blazer 5"

sind das trojaner ?? wenn ja, wie lassen sie sich löschen ??

wenn du eine frage hast (für's nächste mal, jetzt ist es eh zuspät) dann eröffne einen eigenen beitrag...

ausserdem hilft ein globales "habe gefunden" überhaupt nichts....

[1] welches betriebssystem
[2] scannen mit kaspersky antivirus

bei [1]: wenn windows xp oder windows me verwendet wird, dann schau mal diesen beitrag an (die board-suchfunktion ist was herrliches *SCNR*)

zu [2]: eine testversion für kaspersky findest du hier: http://www.datsec.de/frame.asp?b=b5&p=p2 - bedenke: es ist eine testversion, die laufzeitbeschränkt ist...

sollte [1] win2000 oder winxp sein, dann solltest du dich auch mit dem thema port-schliessen beschäftigen (eine firewall hast du eh nicht in betrieb, oder)...

aber mehr dazu findest du im verlinkten beitrag...

[img]graemlins/teufel3.gif[/img]

OK, ich werde nächstes mal dran denken [img]smile.gif[/img]

[1] WinXP
[2] Habe ich nicht, aber ich werde wir die testversion mal downloaden [img]smile.gif[/img]

werde auch versuchen, den Port 5000 zu schliessen.
Danke für deine schnelle hilfe [img]smile.gif[/img]

[ 18. Januar 2003, 10:19: Beitrag editiert von: -[]Mario[]- ]

</font><blockquote>Zitat:</font><hr />Original erstellt von -[]Mario[]-:
...
werde auch versuchen, den Port 5000 zu schliessen.
...</font>[/QUOTE]nicht nur port 5000, sondern alle unnötigen ports...

über das warum und wieso wird eh in den verzweigten links beschrieben *g*

[img]graemlins/teufel3.gif[/img]

Hi,

laut unseren Analysen wird beim Ausführen eine neue Exe Datei im System32 Ordner angelegt und sofort eine Verbindung aufgebaut.

Laut Kaspersky ist es ein neuer Backdoor, ich habs an den AV Verteiler geschickt.

Immer her mit den Dateien : virus@rokop-security.de

Der Trojaner wird ab sofort von KAV als Backdoor.PPCore.01 erkannt.