lad dir mal cain runter und sniff mal die netzwerkdaten mit dann bekommste mit ein wenig glück den ftp acc
Ergebnis 11 bis 20 von 28
-
29.06.2009, 10:02 #11Fortgeschrittener
- Registriert seit
- 12.06.2009
- Beiträge
- 45
-
29.06.2009, 12:15 #12Maj. Killz
- Registriert seit
- 08.06.2007
- Beiträge
- 650
OMFG, schau doch den Screen an bevor du Spamst.
Zitat von Apfel
Alles wurde schon gesagt das er machen kann.Ein Fortschritt ist nur möglich, wenn man intelligent gegen die Regeln verstößt.
-
29.06.2009, 12:19 #13Bad Times Virus
- Registriert seit
- 24.04.2009
- Beiträge
- 559
also ich würde dir raten einfach nru mal
spybot runterzuladen und mal durchlaufen zu lassen^^
das sagt dir sehr schnell wenn was nich stimmt^^und findet SEHR VIEL!
mehrmals durchlaufen lassen^^!
-
29.06.2009, 12:28 #14Bugbear Wurm
- Registriert seit
- 23.04.2009
- Beiträge
- 232
Ja das Problem ist,ich kann mich nciht einloggen<.<
Sonst hätte ich schon Pw geändert
Ich finde nichts verdächtiges im task manager
Avira AntiVir is the Best.Ich hab auch Avira AntiVir das erkannt fast alles mit den richtigen Einstellungen.Ich schick Avira immer Viren die sie noch nicht erkennen.Damit sie noch besser werdenseit tagen versuche ich einen trojaner zu über bifrost für msn zu erstellen wo ich zugangsdaten von nem freund habe die anweisungen vom 6.9
-
29.06.2009, 12:42 #15W32.Lovgate
- Registriert seit
- 28.10.2008
- Beiträge
- 370
Naja, wenn du dich nicht einloogen kannst mit den Daten, dann wird es der Stealer auch nicht können. Das würde auch erklären, warum er sich so häufig verbindet.
Zu den Prozessen kann ich nichts sagen, da ich mich mit vista nicht so auskenne. Wenn der Stealer aber mit Adminrechten ausgeführt wurde, kann es sein, dass er sich als Service eingtragen hat. Ist zumindest bei XP möglich und üfhrt dazu, dass er nicht im Taskmanager aufgelistet wird.EPIC!!!!also alle die hier rum geheult haben das es frech sei sollen mal die fresse halten.
und das meine ich förmlich damit nicht gleich ein admin kommt und mich kickt. aber das kann nicht sein.
-
29.06.2009, 12:46 #16Bad Times Virus
- Registriert seit
- 22.08.2008
- Beiträge
- 539
abgesicherter modus: f8 drücken bevor der windows-ladebildschirm kommt.
-
29.06.2009, 13:01 #17Coder
- Registriert seit
- 01.09.2006
- Beiträge
- 266
Hol dir mal tcpview.
Schließ alle Programme die unnötig sind und schau dir in tcpview an welche Datei sich zu dem ftp verbindet.
Und besorg dir mal ne Firewall. Zumindestens ist mir nicht aufgefallen das du eine hast.
Mit Sygate z.B. würdest du auch sehen welche Datei sich dorthin verbindet.
Und noch was. Wenn du die Datei findest, muß dass aber nicht unbedingt der Übeltäter sein. Wahrscheinlich injeziert sich der Stealer in den Prozess.
-
29.06.2009, 13:05 #18Fortgeschrittener
- Registriert seit
- 21.06.2009
- Beiträge
- 45
@mainstream: Autostart löschen: Start>Ausführen...>msconfig>Tab "Systemstart"
-
29.06.2009, 13:28 #19just call me n0va ^.^
- Registriert seit
- 03.01.2009
- Beiträge
- 979
warum leider? xD Zitat von mainstream
.:B:.
hilfe in jeglichen bereichen [ausser RAT support >.<]
Zitat von Starflow
-
29.06.2009, 13:38 #20Eigener Benutzertitel
- Registriert seit
- 23.12.2008
- Beiträge
- 1.767
Richtig TCP Viewer holen und dann mal durchchecken lassen.
Alle Verbindungen die als schädlich erkannt werden logischerweise löschen , weil ich fürchte du hast dir einen Keylogger eingefangen.
Da er exakt alle 30 Sekunden sendet.
mfG
iPott <3
Zitieren
