| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: unbekannter Trojaner?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.04.2006, 14:30
| #1 |
| |  unbekannter Trojaner?! Hi! ich glaub ich hab mir irgendwas eingefangen. antivir erkennt nix.. im taskmanager taucht auch nix auf. jetzt wirds aber interessant: netstat und tcpview erkennen folgende dinge: <non-existent>:1504 prot tcp, local address: 127.0.0.1:12161 (listening) an der PID 1504 haengen noch 2 verbindungen, eine davon geht zu 211.115.89.205:22, die andere kommt von 127.0.0.1:1078, dort haengt wieder ein non-existant proc (pid 916). was koennte das sein? hijackthis hat in der richtung nix gefunden, deswegen poste ich erst garkein log, dort ist alles clean (ganz sicher!). EDIT: wenn ich per telnet manuell auf 127.0.0.1:12161 connecte redirected der das weiter auf 211.115.89.205:22 (SYN_SENT) und dies ist offensichtlich ein passwortgeschuetzer ircserver, dementsprechend konnte ich nicht nachpruefen wer dort so drauf ist. |
| Themen zu unbekannter Trojaner?! |
| 127.0.0.1, andere, antivir, clean, dinge, erkennen, erkennt, folge, folgende, hijack, hijackthis, interessant, ircserver, liste, log, manuell, netstat, poste, prot, taskmanager, telnet, trojaner, trojaner?, trojaner?!, unbekannter, verbindungen |
Baum-Darstellung