Viren, Spyware, Datenschutz 11.213 Themen, 94.155 Beiträge

Verfolgung starten Optionen

Hilfe!!! Irgendwer ist in meinem System! Dringend

lumpilinchen / 30 Antworten / Flachansicht Nickles

Hallo!

Ich weiß nicht mehr weiter... Habe öfter das Problem, daß mein Mauszeiger sich selbstständig macht. Das ist ja nicht weiter schlimm... Dachte mir nichts dabei. Aber gestern war ich mal ne halbe Stunde nicht am Pc und als ich wiederkam war da grad was am installieren und mein Mauszeiger klickte munter auf Ok-Tasten rum. Konnte nur noch ein Reset machen.

Habe dann heute meinen Pc nach Vieren durchsucht und fand auch 138 vom W32.pinfi befallene Dateien. Den hab ich jetzt zum Glück weg. Bin dann in ein Forum um mal nach Beiträgen des Wurms zu suchen, da fängt mein Mauszeiger an zu zucken und eine kleine Nachricht erschien.
Hab mir jetzt leider so schnell nichts genaues merken können, was drin stand. so in etwa: kleiner tip, such mal nach ..? und dahinter kam :D :D :D

Was ist bloß bei mir los???
Bitte bitte helft mir!!!

bei Antwort benachrichtigen
bin kein Fachmann, aber könnte ein Trojaner sein. Trenne sofort deine ... Hausmeister Krause
Hab in meiner Registry was gefunden, das heißt ctfmon.exe. Die ist auch in ... lumpilinchen
04/20/03 20:03:42 -- Run -- 04/20/03 20:03:42 XP Workstation build 2600 ... lumpilinchen
Doch, du hast eine eMail gesendet. Und zwar mit deiner jeweils aktuellen IP, ... Rika
hab das Problem noch net lange... so seit 2-3 Tagen. Aber hab jetzt mal die ... lumpilinchen
Hallo Na wie wär es denn mit einer gescheiten Firewall. Die XP eigene ist ... 515515
So... habe jetzt durch die Suche das Programm gefunden, von der diese ... lumpilinchen
ich hoffe, du kannst Englisch Zu den ganzen Firewall installieren Tipps: ... Tyrfing
in der registry ist da nichts zu finden. über die normale suche habe ich ... lumpilinchen
Firewalls werden von Trojanern als erstes deaktiviert So, NIS läuft als ... Rika
Zum Thema beenden: Jede Software, die auf dem Hostsystem installiert ist, ... Tyrfing
Hallo, da bin ich wieder! Als erstes hab ich das Virus entfernt und noch mal ... lumpilinchen
Zum Thema beenden: Jede Software, die auf dem Hostsystem installiert ist, ... Rika
Du schreibst allen ernstes, das DTFs besser sein sollen, als z.B. eine ... basil
Kapierts du das denn nicht? NIS läuft auf Admin-Level, und wenn der User ... Tyrfing
Was zu C2 gesagt werden muss, hat Basil ja nun schon gesagt Hast du dir ... Rika
So, ich hab jetz endlich die Zeit für einen weiteren Marathon-Post ... Tyrfing
1. Ein System ist nicht C2-konform, diese tolle Zertifizierung sagt nur ... Rika
Man kann ziemlich eindeutig aus deinen Postings herauslesen, daß Du noch ... basil
xafford Rika „Zum Thema beenden: Jede Software, die auf dem Hostsystem installiert ist, lässt...“
Optionen

punkt 1:
schau dir nt-rootkits, sechole.exe, admin.dll, DCOM-exploits, adminshells oder kernel mode trojans an und überdenke noch ca. 10 mal, was du da geschrieben hast, es gehört nämlich in den bereich der marketingmärchen, ebenso wie die aussagekraft von einer C2 zertifizierung.
punkt 2:
winpcab, anschauen, nachdenken und verstehen was raw sockets sind und wo sie aufsetzen....
punkt 3:
kein hersteller einer hardwarefirewall nutzt "irgendein linux" und schon gar nicht ein modulares. es sind spezielle geschreibene kernel mit statisch gelinkten libs, alles andere wäre nicht performant genug und unpraktisch, oder redest du vom selbst gebauten router auf einem PC? welche 50 komponenten sollten denn da drin stecken? fast alles was eine firewall ausmacht sind komponenten des kernel und fest konfiguriert bis auf kram wie DNS, DHCP, Webserver.
punkt 4:
was bitte soll eine tasklaunch-verfolgung sein und was bitte hat ein task damit zu tun? task != prozess != aufruf einer COM-komponente. dank net kann ich in meiner assembly alle komponenten anderer anwendungen komfortabel mitnutzen.
punkt 5:
schon mal was von kernel-mode-trojans gehört, die windows-api-aufrufe ersetzen? warum sollte ich den programmcode ändern, wenn ich einfach entsprechende aufrufe der API so zurechtbiegen kann, daß das programm macht, wasich will?
punkt 6:
winpcap die 2. zusammen mit DCOM-exploit oder rootkit.
punkt 7.2:
application level gateways.
eine desktopfirewall und eine hardwarefirewall sollte man tunlichst nicht vergleichen, es wird auch niemand ernsthaft einen cray mit einem pc vergleichen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Wie kommst du darauf? Ist mir absolut rätselhaft in der neuen c t 9/2003 ... Grossadministrator
LOL. Also zumindest ZoneAlarm ist kein Problem. Mittels ... Rika
zur ctfmon.exe Der Infektionsweg dürfte auch klar sein: Filesharing oder ... Tyrfing
@Tyrfing: in der Registry sind autostarteinträge relativ leicht zu finden. ... Hausmeister Krause
es gibt ein halbes dutzend offizieller Autostarts allein in der Registry, ... Tyrfing
Man habt Ihr Probleme ! REPI
chef warum machst du es dir so schwer dreh einfach das spiel herum informier ... dsl-man
a Das sind keine Hacker, nur irgendwelche ach so tolen Scriptkiddies b Mit ... Tyrfing
Remote-Anything Dojando
Kriese Dojando