Bundestrojaner?

Status
Für weitere Antworten geschlossen.
F

firefox888

Enthusiast
Thread Starter
Mitglied seit
29.12.2006
Beiträge
4.509
Hi,

durch das Programm Security Task Manager habe ich die DDL ecojqeyr.dll gefunden, es scheint zu den Windows Diensten dazuzugehören.
Es soll wohl startfunktionalität für DCOM Dienste geben..

Aber ich finde nichts über diese dll..
Wäre geil wenn ihr auch mal gucken könntet ob diese ddl bei euch aufzufinden ist.
Denn ich habe seit ein paar Monaten das Problem, das svchost sich über was weiß ich für große Ipranges immer weiter zu verbinden versucht.

 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
habe den dienst nicht, vondaher kann er nicht essentiell für windows sein, also kill ihn doch einfach.

mit bundestrojaner is jetz nicht dein ernst^^
 
okatomy schrieb:
habe den dienst nicht, vondaher kann er nicht essentiell für windows sein, also kill ihn doch einfach.

mit bundestrojaner is jetz nicht dein ernst^^
Zum Vergrößern anklicken....

ja türlich mein ich das ernst.
Oder irgend so ne 1337 Mafia organisation.
Das teil wird von keinem Programm erkannt was bei trojaner-board überhaupt jemals erwähnt worden ist.
 
Tja man kanns nicht löschen, nicht öffnen nichtmal kopieren garnix..

trojan4qkz3.jpg
 
achso du hast XP
habe aber eben bei mir auf einem XP rechner geguckt der hat diese datei nicht.

im abgesicherten modus booten, und die löschen?

kannst du den task denn killen?
 
Schmeiß die Datei von der HDD und check dann ob es den Task noch gibt - fertig. Wo ist das Problem?
 
icebeer schrieb:
Schmeiß die Datei von der HDD und check dann ob es den Task noch gibt - fertig. Wo ist das Problem?
Zum Vergrößern anklicken....

Weil es vllt. mit irgendwas abhängig ist, wo ist das Problem wenn ich keine sicherung erstellen kann aber auch keine Wiederherstellungspunkte habe??
 
das ist in der tat interessant,
habe es noch nie geschafft mit google zu irgendwas keine infos zu finden^^

lass ma hijackthis drüber rutschen!
 
Das Ding umbenennen oder kopieren.
 
Zuletzt bearbeitet:
Beitrag aus nem anderen Forum;

SP3 läuft bei mir nicht, null stabilität bei mir was die Netzwerkkonfiguration angeht.

Hijackthis ist ganz nett, aber zimelich sinnlos wenn es besagte Datei nicht einmal findet.
Zum Vergrößern anklicken....

Unlocker kenne ich, aber lässt sich komischerweise nicht bei mir installieren Oo!!!
 
firefox888 schrieb:
Unlocker kenne ich, aber lässt sich komischerweise nicht bei mir installieren Oo!!!
Zum Vergrößern anklicken....

Ich würde sagen, mach die Kiste platt.
Der Schädlich hat sich ja anscheinend schon sehr gut in dein System eingepflanzt (wenn keine Wiederherstellung und Programme nicht installieren gehen).
 
Befinden sich auf dem PC andere Dateien, die mit eco beginnen?
 
Ich habe es geschafft die ddl zu löschen, hier ein bisschen Story was ich in einem anderen Forum gepostet habe.

Ich habe eigentlich garnichts auf Windows Installiert, außer halt Treiber für Systemkomponenten und Software für Komponenten wie Grafikkarte und Soundkarte.
Außerdem noch OpenVPN einen DL Manager, µtorrent sowie einen image Viewer, Winamp, Truecrypt und ein paar Spiele.
Das war es eigentlich auch schon an zu Installierender Software.
Selbstausführende Programme wie media Player classic und weitere auch noch, die schreiben sich aber nicht in die regestry ein.

Ich habe es aber jetzt geschafft die dll zu löschen.
Ich habe es erst mit dem abgesicherten Modus versucht, dort erhielt ich aber sofort einen Bluescreen beim Laden.
Das wird wohl an meinen Festplattenkonfigurationen liegen (erst vor einer Woche ist mein Netzteil explodiert.)
Naja dann wollte ich unlocker unter Windows installieren, hat aber nicht funktioniert es kam für eine Sekunde das Fenster in welcher Sprache ich installieren möchte, danach war es wie von selbst weg.
Dann habe ich das Installationsprogramm umbenannt und konnte installieren.
Das ausführen des Programms hat aber nicht funktioniert, nach nicht einmal einer Sekunde wo es eingeblendet war wurde es wieder komplett wie von selbst beendet.
Nunja dann habe ich einfach im Task Manager einen svchost Prozess beendet und konnte das Programm und die Datei dann schließlich löschen.
Was auch immer da in meinem PC haust, ich werde wohl in nächster Zeit mir ein Windows mit nlite zusammenstellen müssen.

// So jetzt habe ich auch keine probleme mehr das svchost an tausende von IPs Daten senden will.
Vor etwa einem Monat kamen die anfrangen sogar teilweise noch an.
Es scheint so, als ob es die gegenstelle ja schon garnicht mehr gibt.
Vllt. irgend ein Unternehmen das die Server bereits abgebaut hat Ja ich komme mir gerade wie in einem Film vor.
Zum Vergrößern anklicken....

Screen wegen svchost und den Ips;

 
"Ich habe eigentlich garnichts auf Windows Installiert, außer..." und Proxifier - wozu ;)

Das Problem hättest Du ganz allein verbockt.
 
A_H schrieb:
"Ich habe eigentlich garnichts auf Windows Installiert, außer..." und Proxifier - wozu ;)

Das Problem hättest Du ganz allein verbockt.
Zum Vergrößern anklicken....

Wie?
Jo Proxifier habe ich auch noch installiert stimmt habe ich vergessen es gibt aber auch eine portable version also zählt das nicht so ganz :p
 
Man muss nicht jeden Mist aus dubiosen Quellen über Proxies auf seinen PC laden.
Ohne Grund bist Du nicht so verunsichert.
 
hostile schrieb:
Hat mein Symantec gleich kassiert die Datei :d

http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2009-030614-5852-99

gruß
hostile
Zum Vergrößern anklicken....

Aus Wikipedia;

In dem am 17. März veröffentlichten Sicherheits-Newsletter berichtet Microsoft über die neue Variante Conficker.D (Microsoft) bzw. W32.Downadup.C (Symantec). Bisherige Varianten erzeugen täglich 250 neue Domainnamen, auf denen sie nach Updates suchen. Der Update-Mechanismus konnte erfolgreich blockiert werden, indem die Registrierung dieser Domains verhindert wurde. Die neue Variante des Wurms erzeugt dagegen ab dem 1. April täglich 50.000 neue Domainnamen, von denen 500 zufällig ausgewählt werden. Eine vorherige Registrierung so vieler Domains täglich ist nicht möglich. Die neue Variante soll außerdem System-Tools und Antiviren-Programme ausschalten können.[11]
Zum Vergrößern anklicken....

Ich habe gerade ein Tool von der Unni Bonn
http://iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker/

ausgeführt und anscheinend waren noch irgendwelche reste in firefox drinn, weil das hat sich als einzigstes durchgescanntes Programm beendet.
 
@Firefox888
Ich hab mindestens 4 Mal editiert. Musste ja die Links zusammensuchen usw. Und dann liest man seinen Mist noch mal und denkt...
Einen Moment dachte ich, das Ganze ist ein Fake.

Ich würde das System sofort platt machen.
Auch nlite kann/sollte man sich klemmen, zumindest nichts wegrationalisieren. Ich verwende meine Systeme möglichst "naturbelassen".

Bei XP kann man das Servicepack doch noch bequem einarbeiten:
http://www.computerbase.de/artikel/software/2008/anleitung_service_pack_3_windows-xp-cd/

Ich kann nur immer wieder sagen:"Nimm nichts Süßes von Fremden."

Für Onlinebanking nehme ich sogar bankix:
http://www.heise.de/ct/Sicheres-Online-Banking-mit-Bankix--/projekte/132668

Es gibt auch noch die SurfCD vom BSI:
http://www.bsi.de/produkte/surf-cd/index.htm

Ich hoffe, dass das keine bösen Jungs sind.
Und trotzdem bin ich mir nie ganz sicher.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

radish24ß4
Was für ein Update
Antworten
14
Aufrufe
725
L_uk_e
L_uk_e
G
HP OMEN, verweigert hartnäckig ins Standby zu gehen
Antworten
0
Aufrufe
287
GorGor
G
D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
2 3
Antworten
66
Aufrufe
11K
dakazze
D
G
CPU Upgrade macht Boot unmöglich
Antworten
10
Aufrufe
1K
Gamienator
G
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
3K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh