das kommt mir komisch vor...infiziert?

[Xau]

also...wurde der laptop erst vor ein ca. ner woche formatiert weil da was kaputt war...aber jetzt ist das pwd von dem acc meines bros changed bzw. funzt nciht mehr -.-

als ich dann unter netstat -a nachgeschaut hab kam mir was suspekt vor :?

mein bruder meinte auch das der pc sich einmal einfach ausgeschaltet hat...

hier ist auf jeden fall screenshot

ich meine hier dieses SYN gesendet von dialin...

hoffe ihr könnt mir helfen...
danke

[p4r4n0id]

mhh das klingt ziemlich komisch was de da hast...wenne echt nix anhast wie z.b nen loader oder so, sollten eigtl nicht soviele verbindungen nach draussen stattfinden Oo...google mal nach maxisoft was das ist... dann guckste mal wo dieser dialin server steht und vllt steh auch in google was dadrüber...

[SnO.oPy]

Das sieht meiner meinung nach aus wie spy ware hassté mal AV drüberlaufen lassen ??
und was sagt die fire wall ??
ist es ein bekantter prozzes oder nicht

[necory]

ich sag nur auf port 555 :]

[Xau]

necory, das kann ich auch lesen -> shark benutzt den denk ich

fw sagt gar nix

was maxisoft ist weiß ich auch nicht...aber es könnte vllt damit zusammenhängen das der pc "maxi" heißt

bei dem screenshot war nur ff offen und icq-fenster...also von den inet verbindungen her...

ich muss mal ein ordentliches AV draufziehen...weil ich glaub momentan ist so ein schlechtes drauf^^

Added after 19 hours 31 minutes:

ähm...also es gibt neues (sry wenn ich doppelpost mache, aber ich weiß nicht weiter-.-)

so es war ein trojaner...der typ hat offentsichtlich wind davon bekommen das ich was gegen ihn unternehme und hat sysfucker geuppt :shock:
schei**e also während der ausgelöst war wurde der pc aber abgeschaltet akku raus und inet kabel gezogen.

hab erstmal die autostart.bat und den sysfucker und noch isoeine .vbs datei gelöscht (im abgesicherten modus)...aber wenn ich den jetzt normal starte sind 1. 5 neue kennwort geschützte windoof accs drauf und wenn ich über den von meinem bro reingehe dann öffnen sich .txt dokumente in denen steht " "GAY" "

das war glaub ich ieine rar datei die sich davor öffnet...namen hab ich vergessen...

also wie gesagt, sry fürs DP aber ich brauche echt hilfe

edit: danke...hab jetzt formatiert und einfach windows neu draufgezogen...hab noch 2h lang versucht iwie an die ip von dem typen zu kommen aber da komischerweise alle .exe dateien nicht mehr gefunzt haben (also windows konnte die nicht ausführen) hab ichs nicht mehr gefunden und da der pc gebraucht wird hab ich einfach formatiert -.-
naja...schad...da kam der einfach davon...nächstes mal weiß ich hoff ich besser bescheid....