Was wieso, was ist das?

Hamburger Jung

Hamburger Jung

Enthusiast
Thread Starter
Mitglied seit
19.11.2006
Beiträge
5.498
Moin,

ich habe eben FIFA08 neu installiert, dann ein paar Trikots usw. Dann halt 20 Minuten gespielt keine Probleme, dann beendet


dann wollte ich Zattoo starten, ging net "fehler in Speicher blabla..:" , dann hab ich es neuinstalliert, und dann ging es, doch plötzlich war AntiVirGuard in der Leiste unten weg, dann im TaskManager war auch nichts von Avira zu finden, doch Regedt.32 läuft im Hintergrund ! Was es meiner Meinung nach, noch nie drin war... Wenn ich nun AntiVir starten will, kommt avcenter.exe fehlt, habe nach geschaut, die ist vorhanden ;)

HiJackThis zeigt nichts an, bloß dort steht komischerweise, dass AvGuard.exe läuft :d


Und notepad.exe läuft gut 5 mal in den Prozessen?!?!?!


Hilfe?!
Hinzugefügter Post:
HILFE

Plötzlich steht in den Prozessen sowas wie notepad.exe( nicht geöffnet) oder telnet.exe !???!? oder auch 2c226b8.exe, HILFE

Bei TCPView steht drin, dass die oben genannte 2c... exe etwas an 858528.internetserviceteam.com macht, irgendwie listening
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Trenn die Internetverbindung und setz dich an nen Zweit-PC, das sieht nach einem Trojaner der heimfunkt und einen Rootkit verbunden mit einem Tellnet-Hack aus.

Lass ein aktuelles Knoppicillin laufen und versuch deine Daten aus dem Livesystem auf einen leeren Datenträger zu sichern, den du nochmal unter einem Linuxsystem scannen lässt, bevor du ihn wieder aufspielst.
 
Zuletzt bearbeitet:
Jopp. Daten sichern und OS neu installiern. Dein Rechenkasten is total verseucht.

btw: Interessanter Threadtitel :d
 
Danke Morgessa,


so nebenbei, ich finds lustig, der Trojaner hat sich als Service Update installiert :fresse:


>Wie geil, TCPView hat heraus gefunden wer dahinter steckt
[zone-c] handle: 449414
[zone-c] type: ORG
[zone-c] title:
[zone-c] fname: Wiethold
[zone-c] lname: Wagner
[zone-c] org: netdirekt
[zone-c] address: Hanauer Landstr. ***
[zone-c] city: Frankfurt
[zone-c] pcode: 60314
[zone-c] country: DE
[zone-c] state: Frankfurt
[zone-c] phone: +49-69-9***
[zone-c] fax: +49-69-905***
[zone-c] email: info@netdirekt.de
[zone-c] protection: B
[zone-c] updated: 2007-08-10 10:43:49

Ist gefaked oder ?
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh