Verdächtige Verbindung entdeckt (MS17-010) |
|
---|---|
12.09.2018, 17:56
Gesperrt
Beiträge: 3 |
|
|
|
13.09.2018, 05:50
Moderator
Beiträge: 7805 |
#2
Hallo Chaser,
ich gehe davon aus, das das Ueberbleibsel von einer alten Avst installation sind. Solltest du unter Programme/Features keinen Eintrag fuer Avast finden, versuche es mit dieser Anleitung: https://support.avast.com/de-de/article/10 __________ MfG Ralf SEO-Spam Hunter |
|
|
14.09.2018, 04:24
Gesperrt
Themenstarter Beiträge: 3 |
#3
Auf dem System wurde Avast free AV zusätzlich zum TrendMicro AV installiert. Da auf dem System noch weitere Adware gefunden wurde wird der komplette Rechner neuinstalliert.
Vielen Dank für die Unterstützung. |
|
|
mein Antivirenprpgramm von TrendMicro hat mehrere Verdächtige Verbindungen entdeckt.
Die Verbindungen an unterschiedlichen Tagen immer fast zur gleichen Zeit registriert.
Soweit ich bisher herausfinden konnte analysiert der Virenschutz von TrendMicro der Paketheader der Netzwerktraffics und gleicht ihn mit bekannten fingerprints von Maleware ab.
Betroffene Datei:
C:/Programme/Avast Software/avastsvc.exe
Remote port: 445
Hinweis: MS17-010 SMB Remote Code Execution
Ich habe auf dem System kein Programm von Avast installiert.
Bevor ich das System platt mache würde ich gerne genau schauen was los ist.
Ich dachte daran zu erst mit der Desinfect von ct zu scannen und dann mit dem livescanner von Bitdefender.
Eventuell das System an ein separates Netzwerk (Handyhotspot) hängen und mit Wireshark den Traffic loggen und nach Verbindungen zu Port 445 schauen.
Da auf dem System noch etliche Daten sind weiß ich nicht ob ich diese gefahrlos kopieren und weiterverwenden kann.
Was würdet ihr als mögliche Analyse vorschlagen.
Im voraus danke für die Hilfe.