Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Automatische Einwahl verhindern

bububaer1 / 9 Antworten / Baumansicht Nickles

Hallo.

Seit einiger Zeit versucht sich irgendein Programm nach dem Hochfahren immer automatisch mit dem Internet zu verbinden.
Normalerweise kann man je recht gut an dem Symbol in der taskleiste sehen, welches programm das ist. (z.b. automatische updates von divx,...) . bei diesem programm is ein komisches zeichen (buntes quadrat?) zu erkennen, welches ich selber nicht zuordnen kann.

gibt es ne möglichkeit herauszufinden, welches programm das ist, bzw. ob es sich evtl um malware handelt? Mein virenscanner schlägt auf jeden fall nicht an...

lg

bei Antwort benachrichtigen
Conqueror bububaer1 „Automatische Einwahl verhindern“
Optionen

Fahr doch mit der Maus drüber, dann wird mit gelbem Feld hinterlegt, der Name des Programms angezeigt.

"Mein virenscanner schlägt auf jeden fall nicht an..."

Das sagt gar nichts.

bei Antwort benachrichtigen
TAsitO bububaer1 „Automatische Einwahl verhindern“
Optionen

Hallo.
Lade dies Bild mal auf einen Bilderserver dann könnte man Dir mehr helfen.
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
Gerd6 bububaer1 „Automatische Einwahl verhindern“
Optionen

man könnte ja auch mal im Autostart nachsehen, was da so alles beim Start im Hintergrund geladen wird.

hth
Gerd

bei Antwort benachrichtigen
Proldi bububaer1 „Automatische Einwahl verhindern“
Optionen
Normalerweise kann man je recht gut an dem Symbol in der taskleiste sehen, welches programm das ist. (z.b. automatische updates von divx,...) . bei diesem programm is ein komisches zeichen (buntes quadrat?) zu erkennen, welches ich selber nicht zuordnen kann.


Es ist allerdings sehr unwahrscheinlich, das ausgerechnet ein Schädling sich in der Taskleiste offenbart.

Der lebt lieber im Verborgenen.
-------------- Gruß Proldi
bei Antwort benachrichtigen
RW1 bububaer1 „Automatische Einwahl verhindern“
Optionen

Na ja, das kann zu ziemlich alles sein. Hast Du vielleicht vor Kurzem einen neuen Drucker, Scanner, Digicam, NAVI usw. bekommen und es mit dem PC verbunden? Leider haben viele dieser Geräte die Unart sich in Autostart bzw Registry einzutragen. Aber auch z.B. Software wie Adobe tun das sehr gerne.

bei Antwort benachrichtigen
bububaer1 Nachtrag zu: „Automatische Einwahl verhindern“
Optionen

also wie das programm heisst konnt ich nicht rausfinden. hier aber mal ein screenshot.

http://www.bilder-hochladen.net/files/38c6-b-jpg.html

bei Antwort benachrichtigen
shrek3 bububaer1 „also wie das programm heisst konnt ich nicht rausfinden. hier aber mal ein...“
Optionen

Hallo bububaer1,

versuche mal, auf die gleiche Weise wie hier dem Programm, welches sich einwählen will, auf die Schliche zu kommen:

http://www.nickles.de/thread_cache/538712353.html#_pc

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
bububaer1 Nachtrag zu: „Automatische Einwahl verhindern“
Optionen

also ich hab herausgefunden, wie die datei heisst.

dyax.exe und befindet sich im eigenen ordner unter appdata/roaming/dazui/.

hab sie grad bei virus total hochgeladen.6 ergebnisse

AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.07 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.07 -
Avast5 5.0.332.0 2010.08.07 -
AVG 9.0.0.851 2010.08.07 -
BitDefender 7.2 2010.08.08 Gen:Trojan.Heur.RP.kmLfaC8Uf5hi
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 Gen:Trojan.Heur.RP.kmLfaC8Uf5hi
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 Gen:Trojan.Heur.RP.kmLfaC8Uf5hi
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.07 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 a variant of Win32/Kryptik.FMX
Norman 6.05.11 2010.08.07 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.07 Suspicious file
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 Trojan.Agent/Gen-Falcomp
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.07 -
VirusBuster 5.0.27.0 2010.08.07 -


google hat mir bisher noch nichts interessantes über das ding verraten..

bei Antwort benachrichtigen
shrek3 bububaer1 „also ich hab herausgefunden, wie die datei heisst. dyax.exe und befindet sich im...“
Optionen
google hat mir bisher noch nichts interessantes über das ding verraten

Dass Google nichts Brauchbares liefert, ist für mich mittlerweile eher ein Alarmzeichen als Entwarnung.
Dafür habe ich im viel zu hohen Ausmaß bei infizierten Kunden-Rechnern ähnliche Ergebnisse erzielt (zu ca. 70% aller Dateinamen von sichtbar gewordenen Schädlingen gab es nicht ein einziges Suchergebnis).

Da diese Datei ins Internet will, kann deine Devise nur heißen:
Daten sichern, Rechner neu aufsetzen.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen