Hi leutz,

mir ist seit ca. 3 Tagen aufgefallen das der Prozess firefox.exe immer versucht über den Port 2000 eine Verbindung zu einem Rechner in Göttigen herstellen will! Und dazwischen kommt immer ein "unbekannter" prozess der das gleiche probiert :S

Ich habe mein Prozesse schon "analysiert" und analysieren lassen! aber dabei kam nix böses raus ! Und 2 mal verschiedene Virenscanner laufen lassen aber nix :S

ich bin kein pc noobie aber hier kann ich mir es nicht erklären ... :(

ich werde gleich nochma firefox neuinstalieren !


noch ein Screenshoot von meinem Firewall-Report!

Das mit Bifrost haeb ich mir auch gedacht aber als die AV Programme nix gesagt haben habe ich mir auch nich weiter darüber gedanken gemacht ! ^^


danke erstmal für den tip !


ich habe jetzt firefox nochmal instaliert und siehe da der Tojaner ist weg ...


wohl ich mir das auch früher denken könnte :?


plz close !

GreeTz Taxi

firefox neu zu installieren, bringt gar nichts, der trojaner nutzt ja nur den

browser... was fürn av hast du denn? nimm kaspersky, falls du nen anderes hast.

geh mal auf http://www.hijackthis.de/ und lad dir da das prog runter.

dann scannt der alle prozesse die laufen und du kopierst das logfile

in die textbox... so wirst du sehr schnell fündig.


mfg neo79

Ich gebe dir noch ein Tipp wie man erkennt ob mein ein biftost trojane eingefangen hat.
Normalerweise wenn firefox läuft verbraucht das 20.000kb-45.000 kb speicher.
Der trojaner nur 3000kb-5000kb speicher (Bei Cam mehr).
Und wenn der trojaner läuft sind es meisten zwei firefox.exe/Iexplorer.
Wenn du gucken willst ob der Trojner sich verbunden hat geh wie folgt vor.
AUSFÜHREN->CMD->NETSTAT -N
Wenn du irgendwo eine Veribind siehst mit einem Port 2000 dann hast du dir ein Trojaner eingefangen.

Anschließend gehe so vor:
AUSFÜHREN->MSCONFIG->SYSTEMSTART
und suche eine verdächtige datei, wenn du den namen hast dann findest du den Trojaner in den Ordner:

c:\windows\system32\
In den Ordner suchst du die Datei und löscht die.
Und weg ist der.