Bei mir geht fast garnix mehr |
||
---|---|---|
#0
| ||
06.06.2003, 17:35
Member
Beiträge: 813 |
||
|
||
06.06.2003, 18:18
Member
Themenstarter Beiträge: 21 |
#17
Also ich hab den Crazy Browser der is aufgebaut vom IE und wie kann ich den konfigurieren?
|
|
|
||
07.06.2003, 08:30
Member
Themenstarter Beiträge: 21 |
#18
Hab jetzt im Windows Ordner 2 Trojaner gefunden und gelöscht waren beide die gleichen
Backdoor.Optix.pro.13 |
|
|
||
07.06.2003, 14:43
Member
Beiträge: 813 |
#19
Also, irgendwas läuft da bei dir sehr schief...
OptixPro ist schon ein ziemlich übler Trojaner, der nicht durch 'einfaches Surfen' auf deinen Rechner gekommen sein kann. Wo kommt der her?! Klickst du alles an, was du siehst? Oder hast du vielleicht Netbios (die Datei- und Druckerfreigabe) aktiviert, und deine komplette Festplatte freigegeben? Lade dir mal "Active Ports" (http://www.protect-me.com/freeware.html) oder TCPView (http://www.sysinternals.com/ntw2k/source/tcpview.shtml) runter, und schau mal welche (TCP-)Ports bei dir offen sind. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
10.06.2003, 08:40
Member
Themenstarter Beiträge: 21 |
#20
Also ich hab das erste jetzt und da stehen nu paar sachen keine ahnung wo ich was erkenne und dir sagen könnte was offen is was nicht deswegen ( hilfe ) ^^
|
|
|
||
10.06.2003, 11:02
Member
Beiträge: 813 |
#21
Ich hoffe, da stehen nicht zu viele Dinge...
Ganz links stehen die Prozess-Namen, die irgendwas 'netzwerk/internet-mäßiges' machen. Welche Prozessnamen tauchen bei dir auf (während dieser Überprüfung _nicht_ im Internet surfen o.ä., da sonst dein Browser unnötig Verwirrung stiftet.) __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 10.06.2003 um 11:02 Uhr von forge77 editiert.
|
|
|
||
10.06.2003, 12:33
Member
Themenstarter Beiträge: 21 |
#22
System 4 192.168.0.7 138 LISTEN UDP
System 4 192.168.0.7 137 LISTEN UDP System 4 0.0.0.0 445 LISTEN UDP System 4 192.168.0.7 139 LISTEN TCP System 4 0.0.0.0 1027 LISTEN TCP System 4 0.0.0.0 445 LISTEN TCP lsass.exe 616 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe svchost.exe 788 0.0.0.0 135 LISTEN UDP C:\WINDOWS\system32\svchost.exe svchost.exe 788 0.0.0.0 135 LISTEN TCP C:\WINDOWS\system32\svchost.exe svchost.exe 852 192.168.0.7 123 LISTEN UDP C:\WINDOWS\System32\svchost.exe svchost.exe 852 0.0.0.0 1026 LISTEN UDP C:\WINDOWS\System32\svchost.exe svchost.exe 852 0.0.0.0 1025 LISTEN TCP C:\WINDOWS\System32\svchost.exe Save.exe 880 127.0.0.1 1042 LISTEN UDP C:\PROGRA~1\Save\Save.exe svchost.exe 932 0.0.0.0 1039 LISTEN UDP C:\WINDOWS\System32\svchost.exe svchost.exe 932 0.0.0.0 1037 LISTEN UDP C:\WINDOWS\System32\svchost.exe svchost.exe 1028 192.168.0.7 1900 LISTEN UDP C:\WINDOWS\System32\svchost.exe svchost.exe 1028 0.0.0.0 5000 LISTEN TCP C:\WINDOWS\System32\svchost.exe mal gucken ob du mir helfen kannst Dieser Beitrag wurde am 10.06.2003 um 12:34 Uhr von Sneak editiert.
|
|
|
||
10.06.2003, 13:27
Member
Beiträge: 813 |
#23
Die einzige Verdächtige Datei ist 'save.exe.'
Weißt du was das ist? Vielleicht das hier: http://www.winpatrol.com/stats.html http://boards.cexx.org/spyware/messages/3775.html Ist also wahrscheinlich Spyware, die du aber einfach per uninstall-Routine entfernen kannst. Die Datei könnte aber auch zu einem erwünschten Programm gehören (z.B. Adobe Pagemaker.) Das musst du aber wissen bzw. rausfinden... Ein Backdoor scheint derzeit nicht aktiv zu sein. Netbios ist auch nicht von außen zu erreichen. So weit, so gut, nur: wo kamen dann die anderen Trojaner her?! Sei in Zukunft vorsichtig! __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
10.06.2003, 15:26
Member
Themenstarter Beiträge: 21 |
#24
Also soll ich das ding nu löschen oder nix tun
Dieser Beitrag wurde am 10.06.2003 um 15:46 Uhr von Sneak editiert.
|
|
|
||
10.06.2003, 16:01
Member
Beiträge: 813 |
#25
Hat das Teil denn einen Uninstall-Eintrag unter "Systemsteuerung -> Software"? Wenn ja, und es sich nach Spyware/Adware anhört, dann deinstallier es einfach.
Wie gesagt, es könnte auch Bestandteil eines nützlichen Programms sein (z.B. Adobe Pagemaker) - das kann ich aber von hier aus nicht ersehen, das musst du selber rauskriegen. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
Außerdem war es bestimmt nur ein simples JavaScript (NoClose o.ä.)
@Sneak
Entweder ein anderer (sicherer) Browser, oder den IE sicher konfigurieren _und_ vor allem aufpassen, wo du rumsurfst.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?