Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2010, 11:46   #1
w00tw00t
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



hey leute habe gestern ein vermeidlich sicheres programm geöffnet welches mit dann einen fehler "direct x 9 not found" oder so ähnlich anzeigte.
heute nach dem neustart bin ich erst sturzig geworden dass direkt nach dem hochfahren angezeigt wird, dass benutzer einstellungen für C:\directory\CyberGate\install\server.exe gemacht werden und der fehler wieder angezeigt wurde.

Habe per netstat-n gesehen dass eine verbindung zu einer ip mit port 999 aufgebaut werden soll/wird?

TCP 192.168.178.22:1553 95.157.41.204:999 SYN_GESENDET

per netstat -ano hab ich herausgefunden dass sich der prozess als firefox im taskmanager tarnt!
sobald ich ihn kille, kommt wieder die "fehlermeldung" und der prozess ist wieder da.
habe auch den ordner PLUS die server.exe gelöscht aber sobald ich den prozess kille startet sie sich neu und der ordner + exe ist wieder da.
auch per msconfig aus dem autostart nehmen geht nicht!
wenn ich im prozessmanager mir den pfad zu der firefox datei anzeigen lasse, lande ich im echten firefox ordner!!

ich sitze hinter einer neuen fritzbox! da ich weiß, dass sich die trojaner neuerdings auf statische IPs verbinden und nicht mehr die trojaner-entwickler auf den befallenen pc frage ich mich ob ich noch sicher bin/war!!
bedetet SYN_GESENDET, dass das programm nach aussen connecten will, es aber nicht schafft? dann hab ich nämlich nochmal glück gehabt!!
antivir hat trotz aktuellem update NICHTS entdeckt.
habe vor jetzt trotzdem zu formatieren! welchen antiviren-scanner empfehlt ihr mir??
bedeutet das syn_gesendet, dass die verbindung nciht klappt??
MFG

Alt 25.06.2010, 12:05   #2
markusg
/// Malware-holic
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



syn bedeutet nicht, dass dein pc nicht zu erreichen war. soweit ich weis bedeutet es das eine sitzung eingerichtet wurde
hier mal n link von ms:
TCP Connection States and Netstat Output

du könntest ja mal avast versuchen.
kannst du mir den download link mal als private nachicht senden, für die gestern geladene datei. oder wenn du die datei noch hast, lad sie zu uns hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
wie unter punkt2 damit alle andern geschützt sind, werde ich sie dann an alle antivirus hersteller einsenden.
__________________


Alt 25.06.2010, 12:06   #3
Big-Blue
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Icon17

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



Ich bin kein Helfer, sondern wollte nur kurz etwas anmerken.
SYN_GESENDET ist kein gutes Zeichen. Bei den Trojanern die ich in einer Sandbox getestet habe, war das ein Zeichen für die aktive Backdoor.
Hier mal das Prinzip von diesen Backdoors (von Wikipedia):
Code:
ATTFilter
Funkt. Funkt.
   \    /   Funkt. Funkt.
    [SERVER]   \    /
       |    [SERVER]
       |      /
       |     /
       |    /   Funkt. Funkt.
       |   /      \     /
    [CLIENT]-----[SERVER]
         
Das heißt, wahrscheinlich agiert dein Rechner nun als eine Art Server, und der Client kann nun reichlich Sachen damit anstellen. Um wirklich sicher zu gehen würde ich eine Neuinstallation vorschlagen.
Aber das lass ich mal die Profis regeln ;D
Grüße und die Entschuldigung dafür, dass ich meinen Senf dazugeben musste,
Big-Blue
__________________

Alt 25.06.2010, 12:09   #4
w00tw00t
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



Hallo, der link der datei ist h**p://uploaded.to/file/5cxrss

wie finde ich heraus ob mein pc nach aussen auf den port 999 connecten kannn??
und wie krieg ich jetzt raus was mit dem syn_gesendet ist??hab grad echt stress!!!MIST!!

Alt 25.06.2010, 12:23   #5
markusg
/// Malware-holic
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



schau in den firewall logs nach und in den router logs. und gehe davon aus, das netstart vllt nicht alle verbindungen anzeigt.
das einfachste ist, wie du ja selbst gesagt hast, format c:
und danach alle passwörter endern!
und wie kommst du auf die verrückte idee das eine solche quelle sicher ist, da kann jeder mensch was hochladen und du kannst nicht prüfen, ob der dir ne datei unterjubelt, lade nur beim hersteller wenn möglich oder auf seiten großer zeitschriften wie pcwelt etc. solche download quellen wie du sie nutzt sind alles andere als sicher


Alt 25.06.2010, 12:37   #6
Big-Blue
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Icon17

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



Also Avast! schlägt bei dem Download an, Trojaner Win32:VBMod.
Ich werde diese Datei einmal bei iseclab analysieren lassen, Ergebnisse werde ich reineditieren.

EDIT: http://anubis.iseclab.org/?action=result&task_id=1e538b785ddd1ffa4fd09294e8aa25634
Sieht fast schon ungefährlich aus...

Geändert von Big-Blue (25.06.2010 um 12:51 Uhr)

Alt 25.06.2010, 12:50   #7
markusg
/// Malware-holic
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



das ding ist auf jeden fall schädlich. verfolge also deinen plan und formatiere den pc.
und lass dir nicht jeden müll andrehen dens im netz gibt.

Alt 25.06.2010, 13:36   #8
w00tw00t
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



War das ironie, dass er nicht so schädlich ist??

Alt 25.06.2010, 14:00   #9
markusg
/// Malware-holic
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



was du beschreibst deutet auf jeden fall auf schädling, also, leg los mit formatieren.

Alt 25.06.2010, 15:45   #10
w00tw00t
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



Hi ja ich weiss wollte nur wissen was er theoretisch alles von mir schon geklaut haben könnte!!hab jetzt formatiert!!welchen antivirus sollte ich mir kaufen der so sicher wie möglich ist!!?darf ruhig teurer sein hauptsache sicher!!

Alt 25.06.2010, 15:50   #11
markusg
/// Malware-holic
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



also wenn du kaufen willst würde ich zb zu norton raten. dies hätte das teil gleich erkannt.
die internet security.
wichtiger aber als ein antivirus ist:
1. windows updates. dazu gehören auch servicepacks und so weiter!
2. downloade nicht aus solchen quellen, wenn es offizielle patches gibt, bekommst du die beim hersteller.
3. der rest deiner software muss aktuell sein, nutze secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
zum surfen köntest du zb Sandboxie nutzen.
Sandboxie Download
wenn du von denen ne lizenz erwirbst, ist die dein ganzes leben lang auf all deinen pcs gültig, und das ist n guter preis.
eventuell solltest du dir noch ein eingeschrenktes nutzerkonto für die tägliche arbeit am pc einrichten.
passwörter hast du ja hoffendlich geendert?

Alt 25.06.2010, 19:10   #12
w00tw00t
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



so hab formatiert und nun windows 7!
habe mich doch erstmal für die kostenlose avast version entschieden!

was kann ich noch machen, damit in zukunft nicht irgendwelche programme über beliebige ports (in diesem speziellen fall wars ja 999) einfach nach aussen connecten können?
in der fritzbox kann ich nur ports freischalten, aber was ist mit sperren?
und die sind nur von außen nach innen aber nicht von innen nach aussen gesperrt oder??
mfg

Alt 25.06.2010, 20:02   #13
markusg
/// Malware-holic
 
trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - Standard

trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet



wie ich bereits gesagt habe, nutze diese dubiosen download quellen nicht. wenn der hersteller eines games einen patch raus bringt, dann wirst du das auf seiner homepage sehen. über solche seiten die du nutzt wird sehr viel malware angeboten.
nutze die windows firewall die kann ein und ausgehende verbindungen blocken und wie ich ja bereits beschrieben hab, sandboxie.

Antwort

Themen zu trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet
anzeige, autostart, datei, einstellungen, fehler, fehlermeldung, firefox, formatieren, frage, fritzbox, gelöscht, kommt wieder, neue, neustart, nicht mehr, ordner, port, programm, prozess, server.exe, startet, syn_gesendet, taskmanager, trojaner, update, verbindung, virus




Ähnliche Themen: trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet


  1. Infiziertes Word-Dokument in Yahoo-Webansicht gestartet - nichts passiert?
    Plagegeister aller Art und deren Bekämpfung - 24.12.2014 (5)
  2. Windows 7 Firefox langsam und https Seiten werden nicht geladen
    Log-Analyse und Auswertung - 11.09.2014 (24)
  3. Email PDF mehrfach geklickt, nichts passiert: Theron steam inovice_AUG_8852884.pdf
    Plagegeister aller Art und deren Bekämpfung - 27.08.2014 (9)
  4. Phishing Mail geöffnet, auf Link geklickt, nichts ist passiert - was tun?
    Log-Analyse und Auswertung - 18.06.2014 (7)
  5. Sehr hoher Datentraffik im Netzwerk nachdem Firefox geöffnet wurde, obwohl nichts gedownloaded oder geladen wird
    Log-Analyse und Auswertung - 13.06.2014 (5)
  6. Phishing Mail geöffnet, auf Link geklickt, nichts ist passiert - was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (5)
  7. Windows XP: Verbindung wird hergestellt - und nichts passiert
    Mülltonne - 30.11.2013 (1)
  8. PC piept beim Anschlaten, sonst passiert nichts.
    Alles rund um Windows - 30.06.2013 (6)
  9. Trojaner Virenmeldung WIN32/Bublik.B, ich habe ausversehen die Mail mit einer ZIP-Datei geöffnet.
    Log-Analyse und Auswertung - 25.02.2013 (5)
  10. Firefox: Youtube site wird nicht geladen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (7)
  11. windows updates werden konfiguriert,nichts passiert
    Alles rund um Windows - 30.03.2012 (7)
  12. .Exe ausgeführt nichts passiert?
    Log-Analyse und Auswertung - 28.06.2010 (7)
  13. syn_gesendet
    Plagegeister aller Art und deren Bekämpfung - 17.02.2009 (1)
  14. Trojaner/Virus - Nichts (Firefox, ICQ usw.) geht mehr ....
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (0)
  15. Trojaner/Wurm? Firefox verschlingt 40%meiner Cpu und will als server agieren
    Log-Analyse und Auswertung - 24.07.2007 (4)
  16. Trojanerdatei vor eineinhalb Jahren geöffnet - aber nichts passiert(e)!
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (29)
  17. Bei DVD Widergabe passiert nichts
    Alles rund um Windows - 17.03.2005 (2)

Zum Thema trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet - hey leute habe gestern ein vermeidlich sicheres programm geöffnet welches mit dann einen fehler "direct x 9 not found" oder so ähnlich anzeigte. heute nach dem neustart bin ich erst - trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet...
Archiv
Du betrachtest: trojaner ausversehen geladen.Nichts passiert? server.exe /firefox.exe syn_gesendet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.