Hilfe, habe den Bundestrojaner?

  • geschlossen
  • Problem

  • snakebite
  • 5361 Aufrufe 40 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hilfe, habe den Bundestrojaner?

    Ich bin über einen Link auf die Seite bfed.dk gestolpert.
    Danach geschahen komische Dinge auf meinem Rechner. Er startete sich nach einer Stunde neu und es entsteht immer wieder Internetaktivität obwohl ich nichts mache.

    Antivir, Kaspersky, Ad-Aware, Spybot sagen alle die Festplatte ist clean. Trotzdem besteht das Problem.

    Das passiert, nach dem komischen Neustart des Rechners, ständig auf dem Rechner:

    Mich versuchen ständig irgendwelche Rechner anzusteuern:


    Mein Rechner sendet in regelmäßigen Intervallen wieder ein paar hundert bytes in das Internet. Vor dem formatieren sendete er sogar einige Megabytes auf einmal:


    Links sind verändert worden:
  • ich rate mal ein wenig in´s Blaue... Du hast ´ne 2. Festplatte im Rechner. Hast Du die auch geprüft ???

    Die Bilder sind ja schön und gut, aber insgesamt gesehen würd ich sagen die Infos sind sehr mager...

    beatman
  • Was haste denn hier angeklickt?Haste Dir die Videos angekuckt oder einen Link geklickt.

    Bund fuer echte Demokratie e.V. (BfeD) - ZdD Zentralrat der Deutschen in Deutschland ZD - YouTube - Rentenklau - Der Endlos-Weltkrieg der Juden - Menschenrechte - BRD Psychiatrieopfer - Justizopfer - Dr. Ryke Geerd Hamer - Theo Kirtner - Detlef Stawi

    Hast Du einen Virenscanner?


    Ich meine wundern würde es mich nicht,wenn auf der Seite Trojaner oder Spionage Programme untergebracht sind.:D
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • @firecat
    "Ich meine wundern würde es mich nicht,wenn auf der Seite Trojaner oder Spionage Programme untergebracht sind."

    Ich sage gar nicht, das dort Viren untergebracht sind.
    Alleine die Überschrift sollte darauf hindeuten was meine Intention ist.

    Hier eine Beschreibung:
    Ich war auf dieser Seite. Die Betreiber sind wohl die letzten, von denen ich einen Bundestrojaner geschickt bekommen kann. Ergo bekam ich den Bundestrojaner von denen die nicht wollen, das solche Seiten besucht werden.

    Haben jetzt alle die Analogie verstanden?

    ---------------

    Zu meinem Problem: Die andere Festplatte wurde mit allem möglichen durchsucht. Es wurde nichts gefunden. Nur die C: Festplatte wurde formatiert.

    HijackThis zeigt nach der Neuinstallation auch nichts ungewöhnliches an.
    Jedoch werden trotzdem immer mal wieder einige 100 Byte gesendet gesendet. Immer genau 110 bytes/sec für 5-10 sec.

    Was ist da los?
  • Hast du irgendein Popup geöffnet?

    Ich einmal dann hatte ich einen Vorgetäüschten Virenscanner Namens Anivirus 2008 PRO.Der sagte das jedes Objekt versäucht gewesen wäre
    War sozusagen nur ein Fake Virus.
    Bei dir bestimmt auch.Echt witzig die Dinger:D
  • Ich würde lieber einen Virenscanner durchlaufen lassen.ZB Eset Security 2008 oder anderen.Aus Spass kann ganz schön Ernst werden.Oder lade Dir Search and Destroy runter.Wenn das alles nix nutzt mußt du leider Gottes neu formatieren.Sicher ist sicher!!Die Viren sind in der heutigen Zeit schlimmer wie Sackratten,die wird man wenigstens wieder los.:D
    Grüße hsh72
  • geb mal cmd in ausführen ein
    dann geb ein: format c
    Danach musste Windows neu installieren:p
    Naja,anders gehts nicht wenns ernst wird!
    Ich melde mich bald wieder hier im theard,und bringe neue nachrichten.

    Ich war auf dise Seite,ich habe nichts endecht
    Das müsste ein popoup gewesen sein
    welchen Bowoser hast du? Beim Internet Explorer passiert das mit den
    Popups sehr oft,wenn du mal einen Keygen oder sonst was gedownloadet hast
    Firefox hat eine Popup Blocker,Kaspersky müsste auch warnen wenn ein Popup geöffnet wird.Ich melde mich soweit ich mehr weiss!!
    KEINE ANGST ‎snakebite

    Lade dir mal den Networksniffer runter

    Siehe diesen Theard:
    freesoft-board.to/f20/bundestr…rootkit-hilfe-251566.html

    Ich melde mich soweit ich mehr weiss.

    Hinten an der Webseite steht doch: .dk

    Die Seite muss aus Dänemark stammen,obwohl sie Deutsch ist

    Kommt mir verdächtig vor!

    Ich melde mich soweit ich mehr weiss.

    Das erste bild ist eindeutig:
    Active Network
    Active Network Monitor ist ein Tool für das tägliche Monitoring von Rechnern im Netzwerk. Active Network Monitor läuft unter Windows NT/2000/XP und erlaubt es Systemadministratoren, Information von allen Rechnern (sogar von den Windows 9x/Me Rechnern) im Netzwerk zu sammeln, ohne Server-seitige Anwendungen auf diesen Rechnern zu installieren. Active Network Monitor bietet die mächtige Technologie, erhaltene Daten zu speichern und zu vergleichen. Administratoren können "Momentaufnahmen" der Systeme machen, um sie später zu vergleichen und Änderungen zu bemerken.

    Active Network Monitor hat eine flexible Plug-in-basierte Architektur, die es Ihnen erlaubt, notwendige Module nach Bedarf hinzuzufügen. Jedes Modul (Plug-in) führt eine Aufgabe aus und zeigt die gewonnene Information in seinem eigenen Fenster an. Active Network Monitor wird geliefert mit einer vordefinierten, konstant wachsenden Liste an Plug-ins, einschließlich Plug-ins für die Überwachung von Diensten, Laufwerken, installierten Anwendungen, Festplatten, freigegebenen Ressourcen, Hardware-Ressourcen (IRQs, E/A, DMA und Speicher), Benutzern, lokalen Gruppen, globalen Gruppen und so weiter.

    Mit ANM können Sie:

    * Die wachsende Liste an Plug-ins verwenden, um wichtige Informationen von entfernten Rechnern zu sammeln.
    * Netzwerkrechner nach Typ scannen (Server, Workstation, SQL-Server usw.).
    * Netzwerkrechner nach Name scannen (Sie können Rechner entweder aus dem Netzwerkbaum auswählen oder eine vordefinierte Liste aus einer Datei laden).
    * Informationen direkt von einem Plug-in anzeigen lassen anstatt abzuwarten, bis der Scanprozess aller Ihrer Rechner abgeschlossen ist.
    * Gewonnene Informationen in ein Projekt in einen speziellen Ordner oder in eine externe Datei speichern.
    * Vorher gespeicherte Informationen aus einem Projekt oder aus einer externen Datei laden.
    * Gewonnene Informationen in eine CSV- oder eine TXT-Datei exportieren.
    * Zwei vorher gespeicherte Projekte oder externe Dateien mit dem besonders einfach zu bedienenden Compare Wizard vergleichen.
    * Vergleichsergebnisse in eine externe Datei speichern.
    * Einfach durch die Ergebnisse des Vergleichs mit Hilfe spezieller Schaltflächen navigieren.
    * Und vieles mehr!
  • @jojo24
    "Das erste bild ist eindeutig:
    Active Network
    Active Network Monitor"

    Was für ein Ding? Wo kann ich das löschen? Habe ich nie installiert!
    Active Network Monitor for Windows NT/2000/XP is a tool for the network monitoring

    Außerdem
    freesoft-board.to/f20/bundestr…rootkit-hilfe-251566.html

    Schau dir mal mein erstes Bild ganz oben an! Die IP`s die auf meinen Rechner zugreifen, haben ja wohl nicht die Router, DSL-Modem ip, sondern IP´s von irgendwelchen externen Internetzugängen!

    Das sagt Sygate:

    Wobei NT-Kernel das Signal durchlässt, obwohl es geblockt wird?
  • komisch
    geb mal cmd in ausführen ein
    dann geb ein: format c
    Danach musste Windows neu installieren

    was anderres kann man jetzt warscheinlich nicht mehr machen???!!!
    Wenn du den Computer startest,hast du dann einen anderes Desktopbild?
    Was für einen Boworser haste jetzt?
    Ich melde mich soweit ich mehr weiss
  • Jojo24 schrieb:

    geb mal cmd in ausführen ein
    dann geb ein: format c
    Danach musste Windows neu installieren:p

    Bitte überlegen, bevor du solche Tips gibst! Es kann nicht gehen: die Stammpartition (C) kann nicht während dem Windows-Betrieb formatiert werden!
    Formatieren heisst, alle Daten löschen. Die Stammpartition kann sich nicht selber vollständig löschen!

    Ausserdem wäre der Befehl so richtig: (Doppelpunkt)

    Quellcode

    1. FORMAT C[B][COLOR='Red']:[/COLOR][/B]


    Ich war auf dise Seite,ich habe nichts endecht

    Die Tatsache, dass du nichts gemerkt oder eines deiner (sehrwahrscheinlich vielen) vorhandenen Schutzprogramme nichts gemeldet hat, sagt nichts darüber aus, ob eine Site infiziert ist!

    @snakebite:
    Da wir (und auch du) nicht genau wissen, was auf deinem PC vor sich geht/ging, würde ich einfach mal empfehlen, die Kiste neuzumachen!
    Es lohnt sich wirklich, da du dann sicher sein kannst, ein sauberes System zu haben!
    Eine gute Anleitung mit allen Tips gibt es hier:

    Bitte auch den Punkt

    lesen!

    Mfg
  • System neu aufsetzen.
    :mad: :mad: :mad: :boing: :boing: :boing:

    Oh man. Ein ganzer Tag, 24 Stunden Ärger. Oh man.

    Format C: mache ich über eine Dos-Startdiskette!

    Nachtrag:

    Heute wurde ich vollends überzeugt!
    Ich machte nichts und immer wieder sendete mein Rechner einige 110 bytes/sec heraus, wie üblich seit einigen Tagen.

    Dann startete ich bit-comet. Der Downloadspeed war 70 kb/sec., jedoch zeigte mir i-speeder 320 kb/sec an! Selbst nachdem ich bit-comet geschlossen habe wurden dauerhaft 170 kb/sec übertragen!

    Hier sieht man das Schliesen von Bit-Comet und was danach geschehen ist! Unmengen von Packeten, mit vollem MTU wurden übetragen.

    WIe kann es sein, das jemand mich über port 80 angreift?
    Was ist 66.249.93.167 für eine IP?
    In meinem Router kann ich ja Wohl schlecht Port 80 sperren, dann geht ja gar nichts mehr im internet!

    Na ja, ich hoffe nach der Neuinstallation ist wieder alles im Lot!
  • snakebite schrieb:


    Oh man. Ein ganzer Tag, 24 Stunden Ärger. Oh man.


    Es zwingt dich ja niemand dazu, es dir wird nur empfohlen!
    Schlussendlich ist es deine Kiste, du kannst damit machen, was du willst!

    Google mal nach nLite.
    Damit kannst du Patches und Progs schon in die XP-CD integrieren!

    Format C: mache ich über eine Dos-Startdiskette!

    Wieso?
    Geht auch direkt von der XP-CD aus!

    Mfg
  • Tja die IP "66.249.93.167" gehört zu Google bzw. kommt von Google.

    Kannst hier überprüfen: h++p://cqcounter.com/whois/
    [SIZE="1"]FSK 12 : Der Held kriegt das Mädchen
    FSK 16 : Der Böse kriegt das Mädchen
    FSK 18 : Jeder kriegt das Mädchen ...[/SIZE]
    [SIZE="2"][SIZE="1"]
  • Habe gerade die ip selber gecheckt w0nk. Danke für den Tip!

    Warum schickt mir google megabytes an Daten, mit einer Gechwindigkeit von ca. 170 kb/sec obwohl ich alle Programme über strg+alt+entfernen geschlossen habe, ja sogar alle nicht kritischen Dienste?

    Nur weil ich ausversehen auf w**.bfed.dk gekommen bin? Bin ich jetzt in einer Terrodatenbank gelandet und mein Rechner wird ausspioniert?
  • habe gerade mal die IP von einer Trojaner Seite herausgefunden
    weiss nicht ob dich das weiterbringt
    IP Adresse:
    80.196.101.243
    @Ineedhelp!2nd
    Neu aufsetzten ist auch nicht grad das beste
    Wichtige dateien,z.B. von deinem Freund der jetzt in China ist
    diesen Torjaner muss man auch so weg bekommen
  • BG J. O´Neill schrieb:



    Bundestrojaner!!! :flag:

    Sollte der nicht der eingestampft werden???

    Da sollte doch was anderes gemacht werden!!!




    Was die Regierung sagt und was die Regierung dann tut,sind leider zweierlei Dinge.:mad:

    Der Bundestrojaner ist schon seit drei Jahren im Einsatz.Nicht Flächendeckend,sondern nur ganz gezielt bei Personen die in Verdacht geraten.
    Das läuft alles unter der Hand und wird vom BND geleitet.




    Greetz
    [COLOR="Blue"][SIZE="3"]Das Problem ist nicht der Computer,das Problem sitzt davor.[/SIZE][/color]
  • Internetaktivität ohne irgendetwas zu machen kann schon vorhanden sein. Wenn dein Firefox an ist, dann sucht der dir regelmäßig Updates, aktualisiert Toolbars oder ähnliches. Und die passenden TCP-Verbindungen bleiben auch einige Zeit offen.

    Wenn du einen Bundestrojaner hast, dann fresse ich einen Besen. Den Rechner zu formatieren ist meiner Ansicht nach Blödsinn. Empfehlen kann ich dir folgendes:

    Erstell dir eine Windows PE Start-CD (z.B. mit BartPE) und pack einen aktuellen Virenscanner sowie einen Hijack-Scanner drauf. Starte den Rechner von der CD und lass mal alles durchlaufen. Scan auch die Registry und vergiss nicht, vorher die vom Rechner einzuladen. Wenn dann nichts kommt, ist da nichts.
  • @humhum

    Mache ich sofort! Danke humhum. Falls dann trotzdem noch unerwünschter Datenverkehr stattfindet wird formatiert.

    Nochmals:

    "...obwohl ich alle Programme über strg+alt+entfernen geschlossen habe, ja sogar alle nicht kritischen Dienste?"
    Ich habe keine Toolbar installiert!

    Mein System ist klein gehalten und sauber... bis vor ein paar Tagen!

    Nachtrag:
    Ich werde noch wahnsinnig. Das Internet ist nicht mal an und der Rechner macht diesen hier (wobei alle Programme beendet waren):


    Noch besser: Meine Sygate Firewall und die dazugehörigen Dienste schalten sich ab, wenn ich mich mit dem Internet verbinde! Ohne Internetverbindung läuft die Firewall! ISt diese jedoch einmal Aufgebaut worden lässt sich Sygate auch nicht mehr manuel starten.

    Mache jetzt was humhum gesagt hat.
  • oh man solche aufregung für ein bissel Datenverkehr :)
    besorge dir ein Portscanner und log die daten mit über welchen port diese laufen
    kannst diese dann schließen.
    Datenverkehr entsteht auch dann wenn du nichts machst....Tauschbörsen Tools :)
    und woher willst du es wissen das es der Bundestrojaner ist? also manchmal kann ich nur mit dem Kopf schütteln

    es könnte auch sein das ein kleiner IPscanner aktive ist bzw war und auf der Range scanns durchführt und ist vielleicht fündig geworden :)auf der suche nach einem Pub,ist schließlich alles möglich.

    überprüfe deine tcp-protokolle und logs :)

    eine neu installation brauchste nicht machen,scan dein PC mit einer Live CD und lasse alles duchlaufen und ja I-Net aus!!!
    und lasse dir Zeit dabei,brauchst schon paar Stunden dafür :)

    so und nun alles mit entspannung und relaxing.

    achso und wenn du nichts solche tools installiert hast dann deinstalliere diese
    es ist dann ein zeichen,das deine Sicherheitssoftware entweder schrott ist oder falsch eingerichtet,wobei ich von solchen tools nicht viel halte.
    bringt nur unruhe ins system und will überall ran :)

    gruß wakiya:drum: