"trojaner" am pc

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3283

25.08.2007 - 07:53

morgähn

tja, da ich in der gestrigen müdigkeit noch ein .rar file das mir ein kumpel gepostet hat runtergeladn hab (ein lied, dacht is von ihm) und beim öffnen das ding fast 10sekunden brauchte bis winamp offen war, hier leider nix dabei gedacht, bemerkte ich plötzlich das jemand auf meinem pc war

und zwar hatte (vielleicht auch noch immer) sich jemand einen scherz erlaubt und eine vnc32srv.exe (oder so ähnlich) damit gestartet, in den autostart kopiert, und nach einem kurzen chat mit dem "hacker" und meinem wunsch das er sich gefälligst verziehn soll und ich schlafen gehn wollte

noch da lies dass sie sich in der schule einen scherz erlauben wollten und hinterlies mir noch einen tip namens "firefox..."

tja, nachdem ich nun meiner meinung nach so ziemlich alles entfernt hab, hab ich beim starten noch immer folgendes problem:

2007-08-25T07:36:51+01:00,info,appl control,C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,deny,connect out,6,62.143.57.185,80 spuckt die firewall aus.

firefox is sofort im taskmanager und versucht irgendwie eine verbindung mit jener ip aufzubauen, ich weiss nicht ob das nur in der registry irgendwo drinhängt oder noch irgendwo drinhängen könnte. ich find dort allerdings nix mehr und in den services scheint auch alles ok zu sein.

jemand eine idee wie ich diesen tollen "trojaner" aka vnc service/server komplett runter krieg?

fresserettich

Here to stay

Registered: Jul 2002
Location: hier
Posts: 5448

25.08.2007 - 11:26

hast einen virusscanner? wäre mal die reste möglichkeit

http://www.zdnet.de/security/praxis...39155780,00.htm

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19784

25.08.2007 - 11:35

Was für nette Freunde :rolleyes:

Netzwerkkabel raus (weil das "Sicherheitsloch" aka Trojaner ist vermutlich für jeden offen jetzt) und (guten) Virenscanner installieren.

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6547

25.08.2007 - 11:36

Benenn mal die Firefox.exe in xyz123.exe um, das sollte mal die Symptome für's erste verhindern.

Dann würd' ich mit HiJackThis schauen woher die Ursache rührt.

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

25.08.2007 - 11:45

1. Schritt - wie schon genannt - netzwerkkabel ziehen.

wenn das ein "nettes Programm" ist, das jemand zum sich selbst beweisen, oder was auch immer man damit bezwecken will, selbst erstellt hat könnten Virenscanner gehörig danebengreifen...

Hijackthis kann dir helfen, wenn du bißchen Grundahnung hast was es dir anzeigt - u.a. was autostart und services anbelangt.

Burschi1620

24/7 Santa Claus

Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792

25.08.2007 - 12:40

"vnc32srv.exe"
Sollte das stimmen, dann ists ja wieder recht einfach das los zu werden.
es handelt sich nämlich nur um einen server für eine remotezugangssoftware. (http://www.uvnc.com/)

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3283

25.08.2007 - 17:24

tja, problem is firefox.exe is sofort nach start im taskmanager, allerdings weder im autorun, noch als service irgendwo drin, und in der ganzen registry is nirgends ein hinweis das es irgendwie mitgestartet werden könne.

virenscanner > wie gesagt hilft zu 100% nix, fsecure rennt drauf, aber es is ja eben ein normaler vnc server.

bezüglich löschen, ich hab so ziemlich alle autorun einträge, dateien bezüglich dem ding gelöscht, ich hab schon genug mit viren zu tun ghabt, aber das ding is eben kein virus sondern ein pubertierender dem langweilig war

soweit hab ich eigentlich schon recht viel durchforscht und versucht, hab eigentlich öfter mit versäuchten pcs zu tun als techniker.

evtl is ja die firefox.exe verändert oder sowas, werd die mal löschn

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

25.08.2007 - 17:33

natürlich isses ein virus - die herkunft und der verbreitungsgrad sind ein anderes kapitel

tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3283	25.08.2007 - 07:53 morgähn tja, da ich in der gestrigen müdigkeit noch ein .rar file das mir ein kumpel gepostet hat runtergeladn hab (ein lied, dacht is von ihm) und beim öffnen das ding fast 10sekunden brauchte bis winamp offen war, hier leider nix dabei gedacht, bemerkte ich plötzlich das jemand auf meinem pc war und zwar hatte (vielleicht auch noch immer) sich jemand einen scherz erlaubt und eine vnc32srv.exe (oder so ähnlich) damit gestartet, in den autostart kopiert, und nach einem kurzen chat mit dem "hacker" und meinem wunsch das er sich gefälligst verziehn soll und ich schlafen gehn wollte noch da lies dass sie sich in der schule einen scherz erlauben wollten und hinterlies mir noch einen tip namens "firefox..." tja, nachdem ich nun meiner meinung nach so ziemlich alles entfernt hab, hab ich beim starten noch immer folgendes problem: 2007-08-25T07:36:51+01:00,info,appl control,C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,deny,connect out,6,62.143.57.185,80 spuckt die firewall aus. firefox is sofort im taskmanager und versucht irgendwie eine verbindung mit jener ip aufzubauen, ich weiss nicht ob das nur in der registry irgendwo drinhängt oder noch irgendwo drinhängen könnte. ich find dort allerdings nix mehr und in den services scheint auch alles ok zu sein. jemand eine idee wie ich diesen tollen "trojaner" aka vnc service/server komplett runter krieg?
fresserettich Here to stay Registered: Jul 2002 Location: hier Posts: 5448	25.08.2007 - 11:26 hast einen virusscanner? wäre mal die reste möglichkeit http://www.zdnet.de/security/praxis...39155780,00.htm
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19784	25.08.2007 - 11:35 Was für nette Freunde Netzwerkkabel raus (weil das "Sicherheitsloch" aka Trojaner ist vermutlich für jeden offen jetzt) und (guten) Virenscanner installieren.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6547	25.08.2007 - 11:36 Benenn mal die Firefox.exe in xyz123.exe um, das sollte mal die Symptome für's erste verhindern. Dann würd' ich mit HiJackThis schauen woher die Ursache rührt.
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	25.08.2007 - 11:45 1. Schritt - wie schon genannt - netzwerkkabel ziehen. wenn das ein "nettes Programm" ist, das jemand zum sich selbst beweisen, oder was auch immer man damit bezwecken will, selbst erstellt hat könnten Virenscanner gehörig danebengreifen... Hijackthis kann dir helfen, wenn du bißchen Grundahnung hast was es dir anzeigt - u.a. was autostart und services anbelangt.
Burschi1620 24/7 Santa Claus Registered: Apr 2004 Location: Drüber da Donau Posts: 6792	25.08.2007 - 12:40 "vnc32srv.exe" Sollte das stimmen, dann ists ja wieder recht einfach das los zu werden. es handelt sich nämlich nur um einen server für eine remotezugangssoftware. (http://www.uvnc.com/)
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3283	25.08.2007 - 17:24 tja, problem is firefox.exe is sofort nach start im taskmanager, allerdings weder im autorun, noch als service irgendwo drin, und in der ganzen registry is nirgends ein hinweis das es irgendwie mitgestartet werden könne. virenscanner > wie gesagt hilft zu 100% nix, fsecure rennt drauf, aber es is ja eben ein normaler vnc server. bezüglich löschen, ich hab so ziemlich alle autorun einträge, dateien bezüglich dem ding gelöscht, ich hab schon genug mit viren zu tun ghabt, aber das ding is eben kein virus sondern ein pubertierender dem langweilig war soweit hab ich eigentlich schon recht viel durchforscht und versucht, hab eigentlich öfter mit versäuchten pcs zu tun als techniker. evtl is ja die firefox.exe verändert oder sowas, werd die mal löschn
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	25.08.2007 - 17:33 natürlich isses ein virus - die herkunft und der verbreitungsgrad sind ein anderes kapitel

"trojaner" am pc

Forum Index > Software > Applications, Apps & Drivers

tialk

fresserettich

daisho

mr.nice.

Medice

Burschi1620

tialk

Medice