|
Trojan-Spy.Win32.Bancos.aam Hallo, nachdem mein Kaspersky den oben genannten Trojaner gefunden hat habe ich noch etliche scans auch im abgesicherten modus durchgeführt. Danach gab es keine Funde mehr. JEDOCH versucht scheinbar mein computer alle 10 min kontakt mit einer bestimmten IP aufzubauen. demnach müsste also noch irgendwo eine gefährliche datei sein. 14.06.2007 11:42:03 Ausgehende TCP-Paket von der lokalen IP-Adresse 0.0.0.0 an die Remote-IP-Adresse 75.126.64.8 verboten entsprechend der Regel 'Roland - Neue Paketregel', Remoteport: **** Lokaler Port: ****. Die IP habe ich erstmal mit dem Kaspersky gesperrt. so das zwar dann alle 10 miin die warnungen kommen das es wieder diesen verbindungsaufbau geben soll jedoch natülich dann gestopp wird. wie finde ich diese sehr gut versteckte datei ?? ancuh andere spyware software findet nichts mehr. |
kann mir denn keiner weiterhelfen ?? oder kennt niemand diesen Tojaner ? :snyper: |
Hallo, das blockst du :SoftLayer Technologies Inc. - Google-Suche Ergibt sich aus der IP Adresse Zitat:
Dein Problem verstehe ich daher nicht... Das kann aber auch von deinem Post kommen,der sagt nun so gar nichts aus...:rolleyes: Gar nichts im Bezug auf unsere NUB`s....:confused: Vorschlag : Lese die "goldenen Regeln" nochmal,oder überhaupt mal :zzwhip: ,dann weißt du was wir wissen müssen,um helfen zu können.... Irrlicht |
Hast Du mal eine e-mail mit Rechnungsanhang geöffnet? Zu dieser IP-Adresse 75.126.64.8 : OrgName: SoftLayer Technologies Inc. OrgID: SOFTL Address: 1950 N Stemmons Freeway City: Dallas StateProv: TX PostalCode: 75207 Country: US Zu Deinem "Gast" alias Trojan-Downloader.Win32.Nurech.br habe ich folgendes gefunden: Dein verseuchte Rechner enthält eine offene Hintertür, über die via Internet auf den PC zugegriffen werden kann, sowie Spionageprogramme zum Ausspähen von Anmeldedaten für das Online-Banking. Der PC wird Teil eines Botnets und kann zum Beispiel fremdgesteuert Spam verbreiten. Guck mal ob Du eine winstart64.exe im Windows-Verzeichnis findest und lösche diese. Eigentlich solltest Du aber Deinen Rechner neu aufsetzen, denn wie Du geschrieben hattest , Zitat : " ancuh andere spyware software findet nichts mehr." ...denn eben, das ist ja das Problem. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board