XP: namenlose datei will zugriff aufs net

[Schorsch]

seit ein paar tagen bringt zonealarm bei der einwahl ins web die frage : 'Do you want to allow to acces the Internet?'.
wenn ich ablehne krieg ich keine Seite mehr aufgerufen. mein virenscanner findet nichts (NAV definitionen brandneu).
kennt jemand diese datei die als dateinamen scheinbar nur ein space hat? oder ist es ein anzeichen auf einen trojaner den NAV nicht findet?

 

[DEFCON]

Hi,

evtl. bringt Dir Xp Antispy die Lösung. Lade es Dir doch einfach bei http://www.xp-antispy.de/index.html
runter. Starte es so wie beschrieben.
Danach sollte eigentlich XP keine "sonderbaren" Verbindungen mehr aufbauen.
Falls dann immer noch solche Meldungen bei Zone Alarm auftreten, dann muss es sich wohl um ein anderes "Problem" handeln

 

[Schorsch]

Leider nicht......

habe bei XP-Antispy alles durchgeführt bis auf Remotedesktopunterstützung deaktivieren (brauch ich um einem bekannten zu helfen) und Messenger Service (benutz ich).
das problem ist geblieben.

 

[DEFCON]

..hmm,
dann geh mal auf die Seite http://www.anti-trojan.net/ ,da gibt es 1. einen Online Trojaner Check und 2. Anti-Trojan 5.5, das läuft 14 Tage Kostenfrei.
Mal sehen was der Test bei Dir für Resultate bringt.
Verläuft alles positiv und Dein System ist Trojaner Frei, dann muss das Problem an anderer Stelle, gesucht werden.

 

[hapelo]

Moin Schorsch,
hast Du vor einigen Tagen eine Mail mit dem Betreff "RE:" erhalten ?
Dann hast Du dir nämlich einen Virus namens "BadTrans" der übelsten Sorte eingefangen, der in der Lage sein soll selbst Virenscanner zu deaktivieren, deine Tastatureingaben speichert und versendet, um eventuelle PW auszuspionieren und zu versenden uswusf.
Näheres und Abhilfemassnahmen bei Heise.

 

[Schorsch]

so eine e-mail hab ich nicht erhalten. ausserdem steht auf heise.de, dass die neuesten virenscanner signaturen den schädling aufspüren können - meine sind auf dem neuesten stand.

der scan mit anti-trojan ergab folgendes:

----------------------------------------------------------------------------------


Initialisieren von Anti-Trojan 5.5.364

Start der Suche: 30.11.2001 07:38:28

Port-Scan:

Port 135 offen.
Port 445 offen.
Port 1028 offen.
Port 5000 offen. Möglicher Trojaner. Sockets de Troie, Blazer 5

Registry-Scan:

Laufwerk Scan:


Folgendes Laufwerk/Ordner wurde überprüft:
C:\

Folgendes Laufwerk/Ordner wurde überprüft:
D:\

Folgendes Laufwerk/Ordner wurde überprüft:
E:\

Folgendes Laufwerk/Ordner wurde überprüft:
F:\

Anzahl gescannter Dateien: 146074

Anzahl gefundene Trojaner-Dateien: 0

Ende der Suche: 30.11.2001 08:32:55

Suchen beendet.
Glückwunsch! Es wurden keine Trojans Ihrem System entdeckt.

----------------------------------------------------------------------------------


der port scan sieht ja verdächtig aus, aber der datei-check hat nichts gefunden.

 

[Dr.Nuwanda]

MS PORT !

also ganz einfach port 5000 iss der MS port-
über den will dein rechner ins inet- kannste schaun, welches prog den nutz ?-
mit zonealarm pro kannste das abschalten, bzw. geht das auch mit tiny personal firewall.

meines erachtens steckt hinter der namenlosen datei nur ein weiterer servce, der über svchost.exe läuft- hab mich selbst mal mehrere tage mit den ganzen probs beschäftigit, und das auch noch vor xp-antyspy.- jetzt überigends schon Version 3.14
eigentlich sollte das tool mit auf die winxp-cd !


ok cu all

 

[Schorsch]

ok, dann werd ich mir mal die tiny personal firewall installieren. ist ja auch free for personal use - im gegensatz zu zonealarm pro.

besten dank für die tips.

schorsch