#1
Hallo, ich sitze hier an einen Kundenrecher und weiß ehrlichgesagt nicht mehr weiter, da mich die Virenscanner im Stich lassen. Nach den ersten Untersuchungen bei den Fehlermeldungen konnte ich BKDR_TIKTR.A ausfindig machen und entfernen, leider muß da noch ein Virus da sein und den finde ich nicht. Also drauf ist ein Windows XP prof; der Rechner arbeitet relativ normal, zeigt aber beim Netzwerk ein merkwürdiges Verhalten. Bei netstat -a gibt er z.B. das aus: Proto Lokale Adresse Remoteadresse Status TCP pc-home:3001 pc-home:0 Abhören TCP pc-home:3003 pc-home:0 Abhören TCP pc-home:3004 pc-home:0 Abhören TCP pc-home:3008 pc-home:0 Abhören usw.
Irgendwann setzt er sich dann mit leda.irc-hispano.org:6667 in Verbindung, bekommt dann anscheind Anweisungen und starte dann einen Portscan bei einer anderen Adresse.
ich sitze hier an einen Kundenrecher und weiß ehrlichgesagt nicht mehr weiter, da mich die Virenscanner im Stich lassen. Nach den ersten Untersuchungen bei den Fehlermeldungen konnte ich BKDR_TIKTR.A ausfindig machen und entfernen, leider muß da noch ein Virus da sein und den finde ich nicht.
Also drauf ist ein Windows XP prof; der Rechner arbeitet relativ normal, zeigt aber beim Netzwerk ein merkwürdiges Verhalten. Bei netstat -a gibt er z.B. das aus:
Proto Lokale Adresse Remoteadresse Status
TCP pc-home:3001 pc-home:0 Abhören
TCP pc-home:3003 pc-home:0 Abhören
TCP pc-home:3004 pc-home:0 Abhören
TCP pc-home:3008 pc-home:0 Abhören
usw.
Irgendwann setzt er sich dann mit leda.irc-hispano.org:6667 in Verbindung, bekommt dann anscheind Anweisungen und starte dann einen Portscan bei einer anderen Adresse.
Kann mir da einer hier helfen?
Grüße,
Jana