Zitat:

Zitat von cosinus

Was soll daran erschreckend sein?

Ich dachte dass sich hinter jedem "Listening" ein Trojaner verbirgt, aber das scheint wohl nicht zu sein, oder?

Zitat:

Zitat von cosinus

Evtl. wäre aber Netlimiter Monitor was für Dich, damit sieht man zumindest (mehr oder weniger ) den Traffic bzw. die Traffic-Auslastung der einzelnen Prozesse.
Richtig viele Infos bekommst Du beim Mitsniffen mit Wireshark.

Wo bekomme ich denn die beiden Apps? Ich meine Netlimiter Monitor und Wireshark und muss man dazu eine Nerdy sein?

Also für mich als Dummy spricht eigentlich nichts dagegen, dass es ein Programm geben muss, das dem Besitzer eines PCs die Verfügungsgewalt und die Kontrolle geben muss zu entscheiden welche Kommuniukation in den PC gelangen und welche raus gehen darf, oder ist das völlig naiv???
Gruß nach Bremen und Glückwunsch zur Championsleague :-)

Zitat:

Ich dachte dass sich hinter jedem "Listening" ein Trojaner verbirgt, aber das scheint wohl nicht zu sein, oder?

Das ist an sich schon unlogisch oder meinst Du man kann soeinfach Schädlinge aufspüren?
Listening bedeutet, dass an dieser Stelle ein Dienst an besagte Schnittstelle "lauscht" also "erreichbar" ist. Das sind bei Windows standardmäßig zB die Dienste, die für die Datei- und Druckerfreigabe zuständig sind.

Zitat:

Wo bekomme ich denn die beiden Apps? Ich meine Netlimiter Monitor und Wireshark und muss man dazu eine Nerdy sein?

Du weisst wie man Google bedient?
Bei Netlimiter muss man nicht unbedingt große Erfahrungen haben, aber bestimmte Systemprozesse von Windows kennt auch nicht jeder.
Vorsicht st bei Wireshark geraten, das Teil erzeugt sehr viele Logdaten, wer nicht filtert bekommt eindeutig zu viele Infos und man sollte schon etwas tiefergehende Kenntnisse über Protokolle und Aufbau der Frames haben.

Zitat:

und welche raus gehen darf, oder ist das völlig naiv???

Ausgehende Pakete zu kontrollieren ist schwierig und geht nicht zuverlässig genug. Du kannst rein theoretisch jedes Protokoll über ein anderes tunneln oder auch verschlüsseln.
Da Du Windows Vista hast, solltest Du Dir mal die die Windows-Firewall mit erweiterter Sicherheit anschauen.

Zitat:

Zitat von cosinus

Bei Netlimiter muss man nicht unbedingt große Erfahrungen haben, aber bestimmte Systemprozesse von Windows kennt auch nicht jeder.
Vorsicht st bei Wireshark geraten, das Teil erzeugt sehr viele Logdaten, wer nicht filtert bekommt eindeutig zu viele Infos und man sollte schon etwas tiefergehende Kenntnisse über Protokolle und Aufbau der Frames haben.

Da Du Windows Vista hast, solltest Du Dir mal die die Windows-Firewall mit erweiterter Sicherheit anschauen.

Ja okay, das mach ich vielen Dank! Aber ich dachte bei Windows Firewall kann ich nur hereinkommenden Traffic blockieren und nicht aus meinem PC hinausgehenden...

Tiefergehende Kenntnisse über Protokolle und Aufbau der FRames????
Was soll ich da jetzt sagen....

Meine Panikattacke kommt daher, dass mir jemand eine Zip Datei zugesendet hat, die anscheinend passwort geschützt war, und dann nochmal eine die angeblich den Schlüssel für den Passwortschutz beinhaltet hat, was aber nicht passiert ist, denn dann kam nur Error, ich hab das mit 7zip aufgemacht
und dann natürlich sofort gelöscht weil ich mir gedacht habe, dass da was faul sein könnte...

Eine letzte Frage: kann denn jetzt immer noch jemand trotz allen Vorsichtsmaßnahmen auf meinem System rumschnüffeln?
Ich stelle mir vor, dass wenn einmal einer drin ist, kann er denn seine Spuren so verwischen, dass man ihn nicht mehr aufspüren kann? ODer hinterlässt er Spuren, die ein Programm lesen kann und Alarm schlägt?
Wenn einer einmal bei mir auf dem PC war, braucht er dann immer noch irgendwelche Trojaner Programme oder kann er auch anders Zugang bekommen, wenn diese Programme gelöscht sind, wie der oben besagte TR/trashGen? Sorry wenn ich dich mit meinen Fragen belästige, Arne!
Wenn ich mal in bremen bin, dann lade ich Dich auf ein Bier ein :-)
So als Angebot für eine Wiedergutmachung!
VG
Peter

Passwortgeschützte Archive sind ungefährlich, Du kommst ohne Das Passwort nicht an die Daten heran, sonst steckt da keine Gefahr hinter.

Zitat:

Eine letzte Frage: kann denn jetzt immer noch jemand trotz allen Vorsichtsmaßnahmen auf meinem System rumschnüffeln?

Was heißt "alle Vorsichtsmaßnahmen" ?
Du musst Dir klar sein, dass es keine 100% Sicherheit gibt, man kann nur mit einem geeigneten Konzept den Befall so gut wie möglich verhindern und für den Fall der Fälle hat man Backups in der Tasche!

Zitat:

Wenn einer einmal bei mir auf dem PC war, braucht er dann immer noch irgendwelche Trojaner Programme oder kann er auch anders Zugang bekommen, wenn diese Programme gelöscht sind, wie der oben besagte TR/trashGen? Sorry wenn ich dich mit meinen Fragen belästige, Arne!

Kurz gesagt wenn Dein System kompromittiert ist - da hilft strenggenommen nur ein format c: denn nur dann kann man mit Sicherheits sagen, dass der Schädling entfernt und das Betriebssystem wieder vertrauenswürdig ist.

Zitat:

Wenn ich mal in bremen bin, dann lade ich Dich auf ein Bier ein :-)

Hört sich gut an. Schön im Sommer an der Schlachte?!

Zitat:

Zitat von cosinus

Passwortgeschützte Archive sind ungefährlich, Du kommst ohne Das Passwort nicht an die Daten heran, sonst steckt da keine Gefahr hinter.

Was ich meinte war, ich glaub das war ne Finte er hat mir eine zweite Zip Datei geschickt mit angeblich dem Passwort zur ersten ZipDatei, aber da war nix drin, sondern das hat irgendwelchen Error produziert als ich die zweite Zip Datei versucht habe zu öffnen

Zitat:

Zitat von cosinus

Hört sich gut an. Schön im Sommer an der Schlachte?!

OK, wann ist eigentlich die Breminale?
Ich erinner mich dass das immerr ganz nett war während meiner Studizeit an der Werderstraße HS Nautik

Wie heisst nochmal die Kneipe an der Weserfähre, da wars auch sehr nett :-))

Sommer ist ja noch weit...erstmal müssen wir verdauen, dass ihr es wieder in die Championsleague geschafft habt und wir abgeluhst haben...

Schönen Abend noch!

P.S. SUPERAntiSpyware rattert noch...

LG
Peter

Hier die Logfile von SASW

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/09/2010 at 10:06 PM

Application Version : 4.37.1000

Core Rules Database Version : 4910
Trace Rules Database Version: 2722

Scan type : Complete Scan
Total Scan Time : 00:55:25

Memory items scanned : 747
Memory threats detected : 0
Registry items scanned : 6772
Registry threats detected : 0
File items scanned : 35310
File threats detected : 4

Adware.Tracking Cookie
C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\peter@atdmt[1].txt
C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\peter@ad.yieldmanager[2].txt
C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\peter@interclick[1].txt
C:\Users\Peter\AppData\Roaming\Microsoft\Windows\Cookies\peter@fastclick[1].txt

scheint ja eher harmlos zu sein!
Oh mann arne du arbeitest ja wie am fließband! Alle Achtung!
machst du auch mal feierabend?
Viele Grüße
PEter

Zitat:

Oh mann arne du arbeitest ja wie am fließband! Alle Achtung!
machst du auch mal feierabend?

Ja, ich bin schlimmer als der Trojaner-Board Admin-Bot

Infiziert: Cerberus RAT 1.03.4 Beta


Ich habe bei Google auf einem Hacker-Board ein Removal Tool gefunden:
hxxp://www.opensc.ws/attachments/trojan-malware-samples/3093d1250777026-cerberus-rat-persistent-killer-cerberus-persistent-killer.rar

(Ausführen auf eigener Gefahr! Sollte aber Clean sein . . .)



---------------- Sorry -.- Habe nicht gesehen, dass es noch weiter geht ----------------

Das scheint mir aber sehr gefährlich zu sein auf dieser Seite etwas runter zu laden und zu installieren. Ich dachte der Cerberus wäre schon bereits vernichtet...
Was meinst Du Arne?
Viele Grüße
Peter

Lass die Finger von diesem Tool, sieht sehr dubios aus!

Danke Arne, das bestärkt mich darin, nicht auf diese dubiose Seite zu gehen, sieht mir eher danach aus, einen weiteren Virus einzufangen als zu löschen. Hast du mit Cerberus schon anderweitig zu tun gehabt? Komisch wie Safeline auf diesen Virus gekommen ist, da muss er schon meine Logs durch gekuckt haben, alle Achtung!
Gruß
Peter

Zitat:

Zitat von cosinus

Ja, ich bin schlimmer als der Trojaner-Board Admin-Bot

Sag mal Arne, kann ich dich mal was per PM fragen?

Mach doch

Ich habe mir leider nur die erste Seite gestern duchgelesen (Hab leider nicht gesehen, dass es noch weiter geht )
Aus den neueren Logs geht hervor, dass du nicht mehr infiziert bist

Ich war selber einmal mit einer Variante des Cerberus RAT infiziert und da hat mir dieses Tool geholfen .D

Sorry

Guten Morgen, Arne!
Ich bin ja dir noch das neue Logfile von Antimalware schuldig, hier ist es...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4091

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

12.05.2010 03:55:42
mbam-log-2010-05-12 (03-55-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268690
Laufzeit: 3 Stunde(n), 26 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)