XP: namenlose datei will zugriff aufs net

S

Schorsch

Gast
seit ein paar tagen bringt zonealarm bei der einwahl ins web die frage : 'Do you want to allow to acces the Internet?'.
wenn ich ablehne krieg ich keine Seite mehr aufgerufen. mein virenscanner findet nichts (NAV definitionen brandneu).
kennt jemand diese datei die als dateinamen scheinbar nur ein space hat? oder ist es ein anzeichen auf einen trojaner den NAV nicht findet?
 

DEFCON

Ensign
Dabei seit
Apr. 2001
Beiträge
166
Hi,

evtl. bringt Dir Xp Antispy die Lösung. Lade es Dir doch einfach bei http://www.xp-antispy.de/index.html
runter. Starte es so wie beschrieben.
Danach sollte eigentlich XP keine "sonderbaren" Verbindungen mehr aufbauen.
Falls dann immer noch solche Meldungen bei Zone Alarm auftreten, dann muss es sich wohl um ein anderes "Problem" handeln :)

:pcangry:
 
Zuletzt bearbeitet:
S

Schorsch

Gast
Leider nicht......

habe bei XP-Antispy alles durchgeführt bis auf Remotedesktopunterstützung deaktivieren (brauch ich um einem bekannten zu helfen) und Messenger Service (benutz ich).
das problem ist geblieben.
 

DEFCON

Ensign
Dabei seit
Apr. 2001
Beiträge
166
..hmm,
dann geh mal auf die Seite http://www.anti-trojan.net/ ,da gibt es 1. einen Online Trojaner Check und 2. Anti-Trojan 5.5, das läuft 14 Tage Kostenfrei.
Mal sehen was der Test bei Dir für Resultate bringt.
Verläuft alles positiv und Dein System ist Trojaner Frei, dann muss das Problem an anderer Stelle, gesucht werden.

:schaf:
 

hapelo

Commander
Dabei seit
März 2001
Beiträge
2.117
Moin Schorsch,
hast Du vor einigen Tagen eine Mail mit dem Betreff "RE:" erhalten ?
Dann hast Du dir nämlich einen Virus namens "BadTrans" der übelsten Sorte eingefangen, der in der Lage sein soll selbst Virenscanner zu deaktivieren, deine Tastatureingaben speichert und versendet, um eventuelle PW auszuspionieren und zu versenden uswusf.
Näheres und Abhilfemassnahmen bei Heise.
 
S

Schorsch

Gast
so eine e-mail hab ich nicht erhalten. ausserdem steht auf heise.de, dass die neuesten virenscanner signaturen den schädling aufspüren können - meine sind auf dem neuesten stand.

der scan mit anti-trojan ergab folgendes:

----------------------------------------------------------------------------------


Initialisieren von Anti-Trojan 5.5.364

Start der Suche: 30.11.2001 07:38:28

Port-Scan:

Port 135 offen.
Port 445 offen.
Port 1028 offen.
Port 5000 offen. Möglicher Trojaner. Sockets de Troie, Blazer 5

Registry-Scan:

Laufwerk Scan:


Folgendes Laufwerk/Ordner wurde überprüft:
C:\

Folgendes Laufwerk/Ordner wurde überprüft:
D:\

Folgendes Laufwerk/Ordner wurde überprüft:
E:\

Folgendes Laufwerk/Ordner wurde überprüft:
F:\

Anzahl gescannter Dateien: 146074

Anzahl gefundene Trojaner-Dateien: 0

Ende der Suche: 30.11.2001 08:32:55

Suchen beendet.
Glückwunsch! Es wurden keine Trojans Ihrem System entdeckt.

----------------------------------------------------------------------------------


der port scan sieht ja verdächtig aus, aber der datei-check hat nichts gefunden.
 
D

Dr.Nuwanda

Gast
MS PORT !

also ganz einfach port 5000 iss der MS port-
über den will dein rechner ins inet- kannste schaun, welches prog den nutz ?-
mit zonealarm pro kannste das abschalten, bzw. geht das auch mit tiny personal firewall.

meines erachtens steckt hinter der namenlosen datei nur ein weiterer servce, der über svchost.exe läuft- hab mich selbst mal mehrere tage mit den ganzen probs beschäftigit, und das auch noch vor xp-antyspy.- jetzt überigends schon Version 3.14
eigentlich sollte das tool mit auf die winxp-cd !


ok cu all
 
S

Schorsch

Gast
ok, dann werd ich mir mal die tiny personal firewall installieren. ist ja auch free for personal use - im gegensatz zu zonealarm pro.

besten dank für die tips.

schorsch
 
Top