GELÖST trojaner verbindet autom. zu: 69.31.52.238

Diskutiere trojaner verbindet autom. zu: 69.31.52.238 im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; olá! hab mir irgendwie nen trojaner oder andere schad_software eingefangen. ich hab windows XP home als BS und gehe über nen UMTS_stick ins netz...
V

vietcong

Threadstarter
Mitglied seit
19.04.2008
Beiträge
5
olá!

hab mir irgendwie nen trojaner oder andere schad_software eingefangen.
ich hab windows XP home als BS und gehe über nen UMTS_stick ins netz.

das ganze aüßert sich wie folgt:

-startleiste wird teilweise andersfarbig dargestellt.

-wenn windows gestartet wird, kommt die meldung: 'hostprozeß für windows_dienste funktioniert nicht mehr".
beim anzeigen der meldung wird auch eine online_hilfe empfohlen. ein update meiner (zugegebenermaßen nicht aktuellsten) version ist aber leider nicht mehr möglich.

-ich kann noch online gehen, einige webseiten lassen sich aber manchmal nicht oder nur nach mehrmaligem ansteuern öffnen

-wenn ich online bin, wird (ohne mein zutun) oftmals versucht, im neuen tab (benutze google_chrome als browser) eine seite anzusteuern. in der browser_url_leiste wird die ominöse seite: '69.31.52.238' angezeigt.


kann mir jemand sagen, was für dreck ich da aufm rechner habe und vor allem wie ich das zeugs wieder loswerde!?


danke und grüße.
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.817
Standort
Niederbayern
ein update meiner (zugegebenermaßen nicht aktuellsten) version ist aber leider nicht mehr möglich.
Wenn Windows nicht aktuell ist brauchst du dich leider nicht wundern. Die Schadsoftware freut sich über jeden Online-PC bei dem die Sicherheitslücken nicht geschlossen sind.

in der browser_url_leiste wird die ominöse seite: '69.31.52.238' angezeigt.
Eindeutiges Zeichen daß dein DNS nach Russland umgelenkt wurde, findet man bei Google wenn man nach dieser IP sucht. Dein Rechner "gehört" eigentlich aktuell gar nicht mehr dir, ist also von anderen Leuten übernommen worden und nicht mehr vertrauenswürdig.

kann mir jemand sagen, was für dreck ich da aufm rechner habe und vor allem wie ich das zeugs wieder loswerde!?
Los wirst du das indem du deine Daten sicherst, den Rechner formatierst und von Grund auf neu installierst.

Es ist davon auszugehen daß du inzwischen mehrere Schadsoftware drauf hast, da braucht man erst gar nicht versuchen die zu entfernen. Der Rechner ist kompromittiert.

Und bevor du mit dem Rechner erneut online gehst oder deine alten Daten zurückkopierst (auch da können ja Schädlinge darunter sein) solltest du den aktuellsten Windows-Servicepack SP3 installieren, kann man an einem anderen PC herunterladen und z.B. auf einen USB-Stick kopieren. Und einen Virenscanner installieren, z.B. auch per USB-Stick.

Wenn der SP3 und ein Virenscanner drauf sind solltest du beim ersten Online-Gehen zuerst den Virenscanner aktualisieren und dann alle Windows-Updates installieren lassen. Solange beides nicht erledigt ist solltest du keine anderen Webseiten öffnen, nichts herunterladen und auch noch nicht deine alten Daten zurück kopieren. Sonst besteht die Gefahr daß du dir gleich wieder was einfängst solange Windows noch so verwundbar ist.

Und weitere Software die, falls installiert, unbedingt aktuell gehalten werden muß um keine Scheunentore aufzureißen:
- Adobe Reader (aktuell 9.40)
- Flash Player für IE und Flash Player für Firefox/Opera (aktuell 10.1.85.3 für beide)
- Java (aktuell 6 Update 22)
 
H

HSV-Andy

Mitglied seit
18.11.2008
Beiträge
148
Harald hat schon alles gesagt, am wichtigsten ist es erstmal, SOFORT offline zu gehen (physisch!!!). Wer weiß, welche Daten über deinen Rechner verschoben werden. Nicht, dass plötzlich das BKA bei dir vor der Tür steht.
 
V

vietcong

Threadstarter
Mitglied seit
19.04.2008
Beiträge
5
verdammt, das hört sich nicht gut an.
hab sowas befürchtet. aber danke für die antworten.

werde dann mal das betriebssystem neu installieren.

ich kenne es so, daß man beim neukauf eines rechners halt immer das betriebssystem in form einer CD mitgeliefert bekommen. also ganz easy alles neu aufsetzen kann.
das war bei meinem jetzigen rechner nicht der fall. da gabz keine software in CD-format.

muß mal gucken, wie ich das jetzt mache.
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.817
Standort
Niederbayern
Schau mal ins Handbuch. Oft ist bei PCs ohne Installations-CD eine versteckte Recovery-Partition drauf die man beim Booten mit z.B. einer F-Taste starten kann und die dann den Anfangszustand wiederherstellt. Das wäre dann gleichbedeutend mit Formatieren und neu installieren weil dabei die aktuelle Installation komplett (inkl. Schadsoftware) überschrieben wird.
 
H

HSV-Andy

Mitglied seit
18.11.2008
Beiträge
148
Schau mal ins Handbuch. Oft ist bei PCs ohne Installations-CD eine versteckte Recovery-Partition drauf die man beim Booten mit z.B. einer F-Taste starten kann und die dann den Anfangszustand wiederherstellt. Das wäre dann gleichbedeutend mit Formatieren und neu installieren weil dabei die aktuelle Installation komplett (inkl. Schadsoftware) überschrieben wird.
Nicht unbedingt, bei Acer z. B. muss man gleich nach dem Kauf die entsprechenden Dateien auf DVD brennen.

Wenn man das unterlassen hat, ist es natürlich schlecht.

Es ist auch fahrlässig, keine regelmäßigen Systembackups zu erstellen. Dann spart man sich nämlich das Neuaufsetzen und kann einfach ein sauberes Image wieder herstellen.
 
V

vietcong

Threadstarter
Mitglied seit
19.04.2008
Beiträge
5
Nicht unbedingt, bei Acer z. B. muss man gleich nach dem Kauf die entsprechenden Dateien auf DVD brennen.

Wenn man das unterlassen hat, ist es natürlich schlecht.
genauso ist es bei mir (toshiba-notebook).
hätte ne entsprechende DVD erstellen müssen, was meinerseits versäumt wurde (wurde halt immer von mir verschoben, bis es zu spät war). das war natürlich mein fehler.
andererseits aber auch dämlich, daß sowas nicht im lieferumfang dazugehört; hab meinen rechner ja net für einsfünfzig gekauft, sondern schon einiges an kohle hingelegt; da hätte man (was früher ja auch üblich war) auch ne recovery-CD dazupacken können.
auch das wiederbesorgen von windows gestaltet sich als nervenaufreibend oder kostspielig.

hab mir jetzt ganz easy beim kollegen linux runtergeladen; ne linux-DVD erstellt und windows geplättet. hab die erfahrung jetzt mal zum anlaß genommen, um komplett auf linux umzusteigen. war irgendwie ein befreiendes gefühl, als ich bei der linux installation die windows-partition geplättet habe :-)

nochmal danke für die hilfe und euch alles gute.
 
Bullayer

Bullayer

Schwergewicht
Mitglied seit
19.07.2006
Beiträge
24.155
Standort
DE-RLP-COC
Ob Russland oder New York ist egal. Neuinstallation hilft.
 
S

speedø

Mitglied seit
16.03.2007
Beiträge
233
Emm das war sicher ein Vodafone Stick ?? Richtig ?

Das ganze scheint ein Spider Network zu sein
Registrant ist u.A

wxw.insiderads.com
Hat aber mehrer hundert Subdomains und andere Netzwerke.Verbreitet sich über Twitter und Google (google.analytics) und andere VZ Netzwerke e.A Facebook.
 
Thema:

trojaner verbindet autom. zu: 69.31.52.238

trojaner verbindet autom. zu: 69.31.52.238 - Ähnliche Themen

  • Trojaner setzt sich selbst in Windows Defender Asschluss

    Trojaner setzt sich selbst in Windows Defender Asschluss: Kürzlich habe ich einen Trojaner in Aktion im Honeypot beobachtet, wie er sich selbst in den Ausschluss des Windows Defender setzt. Hier sollte...
  • Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1)

    Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1): Internetexplorer ist nach Meldung dass ein Trojaner e.tre456.worm_Windows decetier ist, nicht mehr nutzbar. Meldung, dass Betriebssystem...
  • Microsoft News App in Windows 10 ruft Trojaner auf

    Microsoft News App in Windows 10 ruft Trojaner auf: Hi, Beim Starten der News App ist alles i.O. Allerdings nach aufrufen der ersten beliebigen News wird eine Trojanerseite aufgerufen. Das passiert...
  • Bedrohungen unter Quarantäne gestellte Trojaner....

    Bedrohungen unter Quarantäne gestellte Trojaner....: Mich würde sehr interessieren: Was bedeutet "Sie werden regelmäßig entfernt " ( Trojaner die unter Quarantäne gestellt sind werden wann entfernt...
  • trojaner

    trojaner: Heute hatte ich einen Anruf (von Microsoft???) auf meinem PC habe sich ein Trojaner eingeschlichen dem man gemeinsam mit mir löschen möchte...
  • Ähnliche Themen

    • Trojaner setzt sich selbst in Windows Defender Asschluss

      Trojaner setzt sich selbst in Windows Defender Asschluss: Kürzlich habe ich einen Trojaner in Aktion im Honeypot beobachtet, wie er sich selbst in den Ausschluss des Windows Defender setzt. Hier sollte...
    • Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1)

      Trojaner e.tre456_worm_Windows im Internetexplorer (W. 8.1): Internetexplorer ist nach Meldung dass ein Trojaner e.tre456.worm_Windows decetier ist, nicht mehr nutzbar. Meldung, dass Betriebssystem...
    • Microsoft News App in Windows 10 ruft Trojaner auf

      Microsoft News App in Windows 10 ruft Trojaner auf: Hi, Beim Starten der News App ist alles i.O. Allerdings nach aufrufen der ersten beliebigen News wird eine Trojanerseite aufgerufen. Das passiert...
    • Bedrohungen unter Quarantäne gestellte Trojaner....

      Bedrohungen unter Quarantäne gestellte Trojaner....: Mich würde sehr interessieren: Was bedeutet "Sie werden regelmäßig entfernt " ( Trojaner die unter Quarantäne gestellt sind werden wann entfernt...
    • trojaner

      trojaner: Heute hatte ich einen Anruf (von Microsoft???) auf meinem PC habe sich ein Trojaner eingeschlichen dem man gemeinsam mit mir löschen möchte...
    Oben