lad dir mal cain runter und sniff mal die netzwerkdaten mit dann bekommste mit ein wenig glück den ftp acc
lad dir mal cain runter und sniff mal die netzwerkdaten mit dann bekommste mit ein wenig glück den ftp acc
also ich würde dir raten einfach nru mal
spybot runterzuladen und mal durchlaufen zu lassen^^
das sagt dir sehr schnell wenn was nich stimmt^^und findet SEHR VIEL!
mehrmals durchlaufen lassen^^!
Avira AntiVir is the Best.Ich hab auch Avira AntiVir das erkannt fast alles mit den richtigen Einstellungen.Ich schick Avira immer Viren die sie noch nicht erkennen.Damit sie noch besser werdenseit tagen versuche ich einen trojaner zu über bifrost für msn zu erstellen wo ich zugangsdaten von nem freund habe die anweisungen vom 6.9
Naja, wenn du dich nicht einloogen kannst mit den Daten, dann wird es der Stealer auch nicht können. Das würde auch erklären, warum er sich so häufig verbindet.
Zu den Prozessen kann ich nichts sagen, da ich mich mit vista nicht so auskenne. Wenn der Stealer aber mit Adminrechten ausgeführt wurde, kann es sein, dass er sich als Service eingtragen hat. Ist zumindest bei XP möglich und üfhrt dazu, dass er nicht im Taskmanager aufgelistet wird.
EPIC!!!!also alle die hier rum geheult haben das es frech sei sollen mal die fresse halten.
und das meine ich förmlich damit nicht gleich ein admin kommt und mich kickt. aber das kann nicht sein.
abgesicherter modus: f8 drücken bevor der windows-ladebildschirm kommt.
Hol dir mal tcpview.
Schließ alle Programme die unnötig sind und schau dir in tcpview an welche Datei sich zu dem ftp verbindet.
Und besorg dir mal ne Firewall. Zumindestens ist mir nicht aufgefallen das du eine hast.
Mit Sygate z.B. würdest du auch sehen welche Datei sich dorthin verbindet.
Und noch was. Wenn du die Datei findest, muß dass aber nicht unbedingt der Übeltäter sein. Wahrscheinlich injeziert sich der Stealer in den Prozess.
@mainstream: Autostart löschen: Start>Ausführen...>msconfig>Tab "Systemstart"
Richtig TCP Viewer holen und dann mal durchchecken lassen.
Alle Verbindungen die als schädlich erkannt werden logischerweise löschen , weil ich fürchte du hast dir einen Keylogger eingefangen.
Da er exakt alle 30 Sekunden sendet.
mfG
iPott <3