• Wie letztes Jahr von einigen gewünscht, hier eine Erinnerung zur Unterstützung.
  • Hallo zusammen, bitte prüft mal die im Forum hinterlegte Mail Adresse auf Aktualität. Es ist jetzt schon mehrfach passiert, dass Mails (z.B. für Benachrichtigung neuer PNs) nicht zugestellt werden konnten, weil die Konten nicht mehr existieren oder voll gelaufen sind. Danke!
  • Hallo Gast, falls du dich wunderst, wieso Bilder und Videos nicht mehr sofort angezeigt werden, schau mal hier.

Viren

Viren online bestellen
U

Uwe

Guest
Seid cirka einer Woche hatte ich den Verdacht das mein Rechner irgendwie gehackt wird oder von Viren befallen ist. Bisher hatte ich auch nie ne Firewall weil ich von zuhause immer nur sehr kurz ins Inet geh und durch die 56k Leitung eh nix gezogen werden kann. Letztens hab ich dann bemerkt das mein Inet erheblich langsamer wurde und er ununterbrochen Daten sendet. Dann hab ich endlich mal Zone Alarm drauf gemacht und dann gings gleich ab.
Teekids.exe versucht mit dem Inet verbindung aufzunehmen,
mslaugh.exe versucht mit dem Inet verbindung aufzunehmen,
services.exe versucht mit dem Inet verbindung aufzunehmen,
explorer.exe versucht mit dem Inet verbindung aufzunehmen,

Ok die ersten beiden waren BugBear variationen was wiederum eine version von Lovesan ist. Hab ich natürlich alles geblockt und dann entfernt.
Diese services.exe (wohlgemerkt klein geschrieben) macht mir aber probleme. Ich weiss nicht ob das selbst ein Virus ist oder obs infiziert ist. Ich kann die auch nicht löschen oder den prozess beenden. Weiss da jemand was drüber?
Das der normale Explorer Verbindung mit dem Inet aufnehem will versteh ich auch nicht!?

Auf meinen Rechner wollten aber auch scheinbar Leute zugreifen weil der Zone Alarm hat sich andauernd gemeldet das mein Rechner angepingt wird und über irgendwelche Ports versucht wird drauf zuzugreifen. Hab mir die IPs auch mal notiert. Kann man das irgendwie zurückverfolgen?
Naja jetzt nach den Säuberungsaktionen läuft der Rechner wieder richtig. Vieleicht weiss ja jemand antworten auf die Fragen aber mit dem Firmenadmin werd ich auch noch mal reden. Is ja voll gefährlich zur Zeit im Inet.
 
Falsches Forum. :shake: :D

services.exe --> Windows Services, unterstehe Dich, die abzuschiessen. Dann kannste gleich den Powerknopf drücken

explorer.exe --> da muss ich wohl nix zu sagen, oder? Der Internet Explorer ist es jedenfalls nicht, soviel sei gesagt. ;)

Virenscanner installieren, drüber laufen lassen.
Ad-Aware installieren, drüber laufen lassen
 
services.exe --> Windows Services, unterstehe Dich, die abzuschiessen. Dann kannste gleich den Powerknopf drücken

Wohlgemerkt klein geschrieben. Ich hab in meinem System32 noch die Service.exe! Hier in der Firma auf den XP Rechnern gibts auch eine Services.exe aber ich glaube auch eher das die infiziert ist und nicht selbst ein Virus. Dieser BugBear hat mir hier in der Firma jedenfalls alle MS Produkte infiziert.

explorer.exe --> da muss ich wohl nix zu sagen, oder? Der Internet Explorer ist es jedenfalls nicht, soviel sei gesagt. ;)

Ich weiss das das der normale Explorer ist und mein Kollege hat auch gemeint das es normal wär das der nach Haus telefonieren will! Das hatte mich nur etwas gewundert.
 
such doch einfach mal nach der services.exe, wo die überall liegt.

Die dürfte an sich nur in 3 Verzeichnissen liegen:

- WINNT\$ServicePackUnistall$
- winnt\servicepackfiles\i386
- winnt\system32

die aus dem servicepackfiles\i386 und system32 Verzeichnis sollten das selbe Datum haben und die gleiche Filegröße
 
Original geschrieben von Uwe
Hab mir die IPs auch mal notiert. Kann man das irgendwie zurückverfolgen?
Zum Vergrößern anklicken....

Tja mein Norten Internet Security macht dat ganz automatisch, der findet die IP, den Standort des Hackers, seine Adresse usw. Ich liebe den Norton :)
 
Re: Re: Viren

Original geschrieben von The Wulf


Tja mein Norten Internet Security macht dat ganz automatisch, der findet die IP, den Standort des Hackers, seine Adresse usw. Ich liebe den Norton :)
Zum Vergrößern anklicken....

was willste dann machen? Dem Hacker einen Liebesbrief schicken? :D
 
Original geschrieben von Uwe
...Auf meinen Rechner wollten aber auch scheinbar Leute zugreifen weil der Zone Alarm hat sich andauernd gemeldet das mein Rechner angepingt wird und über irgendwelche Ports versucht wird drauf zuzugreifen. ....
Zum Vergrößern anklicken....

:D

Das sind keine Angriffe. Da versuchen nicht andauernd böse Hacker in Dein System einzudringen. Schalte diese bescheuerten Meldungen von Zonealarm ab. Das ist Internet-Grundrauschen. Es braucht z.B. nur jemand vor Dir Deine aktuelle IP für filesharing benutzt haben, dann laufen da noch ständig 'Anfragen' nach. Zonealarm versucht Dir dann zu erzählen das wäre ein Angriff. Und wenn es mal Script-Kiddies sind die rieisige Port-Ranges [edit: meine natürlich vorrangig IP-Ranges... ] einfach nur abscannen, was willst Du da machen? ;)

Gruß,
Franky :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben