Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Hilfe!!! Irgendwer ist in meinem System! Dringend

lumpilinchen / 30 Antworten / Flachansicht Nickles

Hallo!

Ich weiß nicht mehr weiter... Habe öfter das Problem, daß mein Mauszeiger sich selbstständig macht. Das ist ja nicht weiter schlimm... Dachte mir nichts dabei. Aber gestern war ich mal ne halbe Stunde nicht am Pc und als ich wiederkam war da grad was am installieren und mein Mauszeiger klickte munter auf Ok-Tasten rum. Konnte nur noch ein Reset machen.

Habe dann heute meinen Pc nach Vieren durchsucht und fand auch 138 vom W32.pinfi befallene Dateien. Den hab ich jetzt zum Glück weg. Bin dann in ein Forum um mal nach Beiträgen des Wurms zu suchen, da fängt mein Mauszeiger an zu zucken und eine kleine Nachricht erschien.
Hab mir jetzt leider so schnell nichts genaues merken können, was drin stand. so in etwa: kleiner tip, such mal nach ..? und dahinter kam :D :D :D

Was ist bloß bei mir los???
Bitte bitte helft mir!!!

bei Antwort benachrichtigen
bin kein Fachmann, aber könnte ein Trojaner sein. Trenne sofort deine ... Hausmeister Krause
Hab in meiner Registry was gefunden, das heißt ctfmon.exe. Die ist auch in ... lumpilinchen
04/20/03 20:03:42 -- Run -- 04/20/03 20:03:42 XP Workstation build 2600 ... lumpilinchen
Doch, du hast eine eMail gesendet. Und zwar mit deiner jeweils aktuellen IP, ... Rika
hab das Problem noch net lange... so seit 2-3 Tagen. Aber hab jetzt mal die ... lumpilinchen
Hallo Na wie wär es denn mit einer gescheiten Firewall. Die XP eigene ist ... 515515
So... habe jetzt durch die Suche das Programm gefunden, von der diese ... lumpilinchen
ich hoffe, du kannst Englisch Zu den ganzen Firewall installieren Tipps: ... Tyrfing
in der registry ist da nichts zu finden. über die normale suche habe ich ... lumpilinchen
Firewalls werden von Trojanern als erstes deaktiviert So, NIS läuft als ... Rika
Tyrfing Rika „Firewalls werden von Trojanern als erstes deaktiviert So, NIS läuft als...“
Optionen

Zum Thema beenden: Jede Software, die auf dem Hostsystem installiert ist, lässt sich beenden, bei PFs reichts dabei meistens ein billiges Script wie z.B. dieses hier.
Auch NIS lässt sich beenden, denn Malware hat nicht gerade die Eigenschaft, nur das zu machen, was Anwendungsprogramme dürfen und dadurch, dass kaum jemand mit eingeschränkten Rechten Surft wird das ganze noch einfacher.Und auch dass das Beenden zum Zusammenbruch der Verbindung führt, ist kein besonders gutes Argument, wenn man auf die Art RATs bekämpfen will, kann man auch gleich den Stecker ziehen. Oder soll auch ein Virenscanner frei nach dem Motto "Dann wird er halt deaktiviert, aber der Virus ist weg" wenn er beendet wird automatisch die Platte formatieren? ;)

Was deinen letzten Satz angeht: DTFs taugen nichts, weil sie umgangen werden können. Die Möglichkeiten dafür reichen von einfachen exploits (jede Software hat nun einmal Bugs) über Tunneln oder den Mißbrauch harmloser Programme (besonders bei Application Firewalling-Konzepten wie Zone Alert) bis hin zu Spezialitäten wie der Benutzung eines eigenen protocol stacks.
Siehe auch hier

bei Antwort benachrichtigen
Hallo, da bin ich wieder! Als erstes hab ich das Virus entfernt und noch mal ... lumpilinchen
Zum Thema beenden: Jede Software, die auf dem Hostsystem installiert ist, ... Rika
Du schreibst allen ernstes, das DTFs besser sein sollen, als z.B. eine ... basil
Kapierts du das denn nicht? NIS läuft auf Admin-Level, und wenn der User ... Tyrfing
Was zu C2 gesagt werden muss, hat Basil ja nun schon gesagt Hast du dir ... Rika
So, ich hab jetz endlich die Zeit für einen weiteren Marathon-Post ... Tyrfing
1. Ein System ist nicht C2-konform, diese tolle Zertifizierung sagt nur ... Rika
Man kann ziemlich eindeutig aus deinen Postings herauslesen, daß Du noch ... basil
punkt 1: schau dir nt-rootkits, sechole.exe, admin.dll, DCOM-exploits, ... xafford
Wie kommst du darauf? Ist mir absolut rätselhaft in der neuen c t 9/2003 ... Grossadministrator
LOL. Also zumindest ZoneAlarm ist kein Problem. Mittels ... Rika
zur ctfmon.exe Der Infektionsweg dürfte auch klar sein: Filesharing oder ... Tyrfing
@Tyrfing: in der Registry sind autostarteinträge relativ leicht zu finden. ... Hausmeister Krause
es gibt ein halbes dutzend offizieller Autostarts allein in der Registry, ... Tyrfing
Man habt Ihr Probleme ! REPI
chef warum machst du es dir so schwer dreh einfach das spiel herum informier ... dsl-man
a Das sind keine Hacker, nur irgendwelche ach so tolen Scriptkiddies b Mit ... Tyrfing
Remote-Anything Dojando
Kriese Dojando