Automatisch online

urich

Hallo,

ich habe ein kleines Problem. Seit dem letzten Update von Firefox, vor ca. 2 Wochen, ist der Rechner nach dem hochfahren sofort Online. Nicht das sich irgend eine Seite öffnet, ich sehe es nur an der Kontrollleuchte am Speedport. Früher musste ich entweder Outlook oder Firefox anklicken um Online zu sein. Das möchte ich jetzt auch so haben. Wie kann ich diese automatische Einwahl abstellen? Auch die Konfiguration im Speedport "Trennen nach 5 min inaktivität" wird ignoriert.
Mein BS ist XP SP3 und alle automatischen Updates sind unterdrückt.

Hoffe auf eure Hilfe.

Uwe

2002Andreas

Hallo und Willkommen hier im Forum.

Evtl. hilft dir das weiter

http://support.mozilla.com/de/kb/Firefox%…bindungen%20auf

MaximaleEleganz

Zitat von urich

[...] ist der Rechner nach dem hochfahren sofort Online.

Und Firefox geschlossen?

urich

Hallo

andreas
Ich glaube nicht das der Link hilft. Ich habe keine solche Lesezeichen. Das mit der leeren Seite habe ich mal so eingestellt, auch wenn ich den Sinn noch nicht verstehe. Da die Seite aber schon so alt ist, und ich bei der letzten Firefox Version dieses Problem nie hatte glaube ich es passt nicht ganz.

@Maximale Eleganz
Ja der Firefox ist geschlossen.

MaximaleEleganz

Und wie stellst du fest, dass der geschlossene Browser Verbindung zum Internet aufnimmt?

urich

Hallo,

schau in meine Frage. Leuchte am Speedport, das ich Online bin.

Docc

Hallo urich,

Lade dir Malwarebytes Antimalware runter, dann das Tool updaten, einen vollständigen Scan durchführen, anschließend ein Logfile erstellen und hier posten. - Und bitte nichts löschen!!

gruß,
docc

Boersenfeger

Ergänzend: Vollständigen Scan mit Admin-Rechten durchführen.

MaximaleEleganz

Zitat von urich

schau in meine Frage. Leuchte am Speedport, das ich Online bin.

Und der hat ein Lämpchen für Firefox?

urich

Docc + boersenfeger.

Verstehe nur Bahnhof. Bin kein Computerfreak. Hab keine Ahnung was ein logfile ist oder was admin-rechte sind.

Boersenfeger

Admin-Rechte... http://technet.microsoft.com/de-de/library/…28WS.10%29.aspx
Log-File ist die Text-Datei, die Malwarebytes beim/nach dem Scan erstellt.

urich

So hab's endlich geschafft den Scan durchlaufen zu lassen. Keine Ahnung ob ihr damit was anfangen könnt. Übrigens hält der Speedport sich mittlerweile an die vorgegebene Zeit und geht nach 5 min. wieder offline.

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Datenbank Version: 7546

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.08.2011 19:24:14
mbam-log-2011-08-24 (19-24-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 243557
Laufzeit: 1 Stunde(n), 58 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.PWS) -> Value: 4E3E0230AEBB4E96 -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
c:\Recycle.Bin\recycle.bin.exe (Trojan.PWS) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmj.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmk.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xml.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\jar_cache4611169034503368919.tmp (Trojan.PWS) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\sshnas21.dll (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmu.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmm.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmn.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmo.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmp.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmq.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmr.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xms.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\Xmt.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> No action taken.

Docc

Du hast dir den Bankingtrojaner SpyEyes eingefangen. Und dazu noch einen Keylogger und eine Backdoor.

Code

c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\sshnas21.dll (Trojan.Agent)


c:\Recycle.Bin\recycle.bin.exe (Trojan.PWS)


c:\dokumente und einstellungen\uwe richter\lokale einstellungen\Temp\jar_cache4611169034503368919.tmp (Trojan.PWS) 


c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader)

Lade diese Dateien bitte einzeln bei VirusTotal.com hoch und poste die Links zu dem Analyseergebnissen. - Und bitte nichts löschen!!

Falls du Onlinebanking betreibst: Informiere unverzüglich deine Bank über die Hotline 116116 und lass das Onlinebanking sperren. Auch Onlineshopping oder ebay-Transaktionen sind bis zur Neuinstallation des Betriebssystems tabu.

Alle Kenn- und Passwörten müssen unverzüglich geändert werden. Dies darf nicht von diesem Rechner erfolgen, sondern muss unbedingt von einem sauberen Rechenr aus gemacht werden.

Setze das System unverzüglich neu auf!!

Sichere deine persönlichen Daten mit einem Live-System (z. B. Ubuntu, Kubuntu oder Avira Rescue-CD). Damit verhinderst du, dass Schadcode auf das neue System übertragen wird.

Dann formatiere die Festplatte sowie alle externen Festplatten und Wechselmedien (z. B. USB-Sticks, CF-Speichercards etc.). Installiere das OS neu und richte ein eingeschränktes Benutzerkonto ein. Vor dem ersten Onlinegang müssen unbedingt alle Service-Packs und Sicherheitsupdates installiert sein. Und anschließend sofort ein aktuelles AV-Programm draufziehen und ebenfalls updaten.

Fox2Fox

Volltreffer!

MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
Lies diesen Artikel - wichtig ab Punkt #4
http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Malware - was nun?
* Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
* Windows-CD/DVD einlegen, booten
* mit Windows-CD/DVD Systemlaufwerk formatieren
* Windows neu installieren
* alle Windows-Updates installieren
* sicheren Browser benutzen
* nur Programme aus sicheren Quellen installieren
* Sicherheitskonzept überdenken!
* nicht mehr als Admin surfen!

Boersenfeger

Sicherheitskonzept für Windowsnutzer

urich

Hallo,

danke für die Antworten. Mit VirusTotal das hat nicht funktioniert. Habe keine Antworten bekommen. Weiß auch nicht genau was ich machen sollte. Gib wohl im Moment keine deutsche Seite. Hab auch nicht alle Dateien gefunden.
Hau den PC jetzt in die Tonne.

2002Andreas

//

Zitat von urich

Hau den PC jetzt in die Tonne

[Blockierte Grafik: http://www.smilies.4-user.de/include/Computer/smilie_pc_023.gif]

PS: Leider kann ich dir nicht weiterhelfen...aber ich konnte mir den Spaß nicht verkneifen :wink:

Zitat von urich

ich sehe es nur an der Kontrollleuchte am Speedport.

Bei mir ist die Online Leuchte auch an wenn der PC aus ist, Speedport 701V

Docc

Zitat von urich

Mit VirusTotal das hat nicht funktioniert. Habe keine Antworten bekommen. Weiß auch nicht genau was ich machen sollte.

Dann hast du etwas falsch gemacht. Wenn es nicht funktioniert, hättest du dich sofort hier melden müssen. Dann hätte man dir kurzfristig helfen können. Bei den Kalibern, die du dir eingefangen hast, ist jede Minute die man wartet eine Minute zu viel.

Fox2Fox

Zitat von urich

Weiß auch nicht genau was ich machen sollte.

Die Antwort kam schon Klick [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Wenn du das nicht begreifen willst - eine andere Antwort wird es hier nicht geben.

Brummelchen

ey man, SpyEyes ist grad mal flammneu draussen - und der Sagg hat den vor mir? Respekt alda :mrgreen:
► http://blogs.technet.com/b/germany/arch…m-gekreuzt.aspx