Infiziert?

**PcN00b** · 25.12.2008, 19:47

Hey
Hab grad mal in cmd netstat -n gemacht und was seh ich da: 212.162.62.43:** ZULETZTE_ACK
Das müsste ja eigentlich heißen, dass ich ne server.exe hab oder?
wie kann ich das prob fixen?
Achja, ich hab das nur gemacht weil ich mir ne datei auf rs geladen hab! Anscheinen ein RS 3-day-premium Generator, den Anubiz(hier vom Board gecodet hat)(BIn durch die SChülervz Grupee "www.free-hack.de" draufgekommen)!
Antivir hat sofort Alarm geschlagen! Kann die Datei jetzt aber net löschen! Wird anscheinen benutzt!

Hat aber auch komischerweise 0 Byte! Man ich könnt mich schon wieder schlagen! Soooo dumm!
Danke im Vorraus!

**DerAnfänger** · 25.12.2008, 19:50

Probier es mal mit Hijackthis aus. Was hat denn Antivir gesagt was es für ein Virus/Trojaner ist?

Wenn eine Datei in Benutzung ist einfach mal den Pc neustarten, dann sollte man die Datei eigentlich löschen können.

**PcN00b** · 25.12.2008, 19:54

Antivir sagte TR/Spy.Gen[trojan]!
Hab die Datei auf Desktop gespeichert aber net ausgeführt! Das is ja eben das komische!
Und mit Antivir hab ich eigentlich nur Deny access! OH. scheiße! Hab grad gesehen der hat einmal Allow access gemacht! Die Datei liegt nach Angaben von Antvir im Firefox Cache! LÖSCHEN?
Is die Infektion arg schlimm?
So eine SCheiße aber zum Glück hab ich das Schuelervzprofil von dem Arschlo**! Der bekommt ne Anzeige wenn das nen Troja is!

Edit: Datei ist nicht mehr im Cache!
Hijackthis logfile ha ich bereits auswerten lassen! Der hat nix gefunden!

**DerAnfänger** · 25.12.2008, 19:56

Poste mal deine Verbindungen bei netstat -b.

Dann sieht man die Prozesse und die dazugehörigen Verbindungen.

**PcN00b** · 25.12.2008, 20:04

So hab mal nen Screen gemacht! Deshalb hats sooo lang gedauert! Hier:

Firefox hab ich vorher natürlich ausgemacht!

EDIT: Hier der richtige Link:
http://img243.imageshack.us/my.php?image=desktopvf6.jpg

**DerAnfänger** · 25.12.2008, 20:10

Ich kann da keine auffäligen Verbindungen erkennen.

Die zwei Verbindungen gehören ja beide zu Trillian. Eine für MSN und eine für Icq so wie ich das sehe. jqs.exe gehört glaube ich zu Java. Localhost ist eigener Pc und 192.168.x.x müssten Verbindungen im Netzwerk sein

**PcN00b** · 25.12.2008, 20:14

ja genau das dachte ich mir auch! Also bin ich wahrscheinlich doch nicht infiziert und Antivir hat einfach die Datei gelöscht bevor ich überhaupt was machen konnte? Kann das sein?

Youzer · 25.12.2008, 20:17

Starten den PC neu und schau nochmal an ob sich der vermutete Trojaner selber startet , wenn nicht und deine Verbindungen clean sind , musst du nix befürchten.

**DerAnfänger** · 25.12.2008, 20:18

Könnte natürlich auch sein das der Trojaner gerade nicht verbunden ist. Ich bin jetzt nicht so der Profi drin aber zurzeit sehe ich keine verdächtigen Verbindungen. Vielleicht guckt hier noch ein anderer rein und kann meine Vermutung bestätigen.

**PcN00b** · 25.12.2008, 20:19

Ok, werd ich aber wahrscheinlich erst morgen machen! Nehm grad Gladiator auf!

Super genialer Film!
SChönen Abend noch und vielen, vielen Danke für die Hilfe!

Thema: Infiziert?

Themen-Optionen

Anzeige

Infiziert?

Stichworte

Berechtigungen