Verdächtige Verbindung entdeckt (MS17-010)

12.09.2018, 17:56
Gesperrt

Beiträge: 3
#1 Hallo Community,

mein Antivirenprpgramm von TrendMicro hat mehrere Verdächtige Verbindungen entdeckt.
Die Verbindungen an unterschiedlichen Tagen immer fast zur gleichen Zeit registriert.
Soweit ich bisher herausfinden konnte analysiert der Virenschutz von TrendMicro der Paketheader der Netzwerktraffics und gleicht ihn mit bekannten fingerprints von Maleware ab.

Betroffene Datei:
C:/Programme/Avast Software/avastsvc.exe

Remote port: 445

Hinweis: MS17-010 SMB Remote Code Execution

Ich habe auf dem System kein Programm von Avast installiert.

Bevor ich das System platt mache würde ich gerne genau schauen was los ist.
Ich dachte daran zu erst mit der Desinfect von ct zu scannen und dann mit dem livescanner von Bitdefender.
Eventuell das System an ein separates Netzwerk (Handyhotspot) hängen und mit Wireshark den Traffic loggen und nach Verbindungen zu Port 445 schauen.

Da auf dem System noch etliche Daten sind weiß ich nicht ob ich diese gefahrlos kopieren und weiterverwenden kann.

Was würdet ihr als mögliche Analyse vorschlagen.

Im voraus danke für die Hilfe.
Seitenanfang Seitenende
13.09.2018, 05:50
Moderator

Beiträge: 7805
#2 Hallo Chaser,

ich gehe davon aus, das das Ueberbleibsel von einer alten Avst installation sind. Solltest du unter Programme/Features keinen Eintrag fuer Avast finden, versuche es mit dieser Anleitung:
https://support.avast.com/de-de/article/10
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.09.2018, 04:24
Gesperrt

Themenstarter

Beiträge: 3
#3 Auf dem System wurde Avast free AV zusätzlich zum TrendMicro AV installiert. Da auf dem System noch weitere Adware gefunden wurde wird der komplette Rechner neuinstalliert.
Vielen Dank für die Unterstützung.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »