Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner oder Virus ?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2003, 20:33   #1
Toxix
 
Trojaner oder Virus ?!? - Frage

Trojaner oder Virus ?!?



Hi,
als ich heute emule starten wollte, bekam ich von Sygate PF die Meldung das sich die Datei emule.exe geändert hat.

Auszug:

Connection origin : remote initiated
Protocol : TCP
Local Address : 80.131.237.15
Local Port : 4662
Remote Name :
Remote Address : 82.64.192.52
Remote Port : 3385

und später nochmal eine Meldung mit:
Remote Port : 4385

Weis jemand was ich davon halten soll? An ein Update kann ich mich nicht erinnern und AntiVir(besser als garnichts) findet natürlich auch nichts.

MfG Toxix

Alt 18.06.2003, 21:06   #2
Rene-gad
 
Trojaner oder Virus ?!? - Beitrag

Trojaner oder Virus ?!?



hi toxis,

imo es gibt keinen Grund für Besorgnis. Portwechsel - na und? Von diesen Ports habe ich nix gefunden. An der Seite kannstu du nochmal stöbern
und die Seite unbedingt besuchen
__________________


Alt 18.06.2003, 21:45   #3
Der Hirsch
 
Trojaner oder Virus ?!? - Beitrag

Trojaner oder Virus ?!?



Hi,
dass kein Port betroffen ist, der standardmäßig von irgendeinem Trojanerserver genutzt wird, ist nicht unbedingt ein Grund zur Entwarnung.
Sinnvoll scheint mir zu sein, die betreffende Datei selbst zu checken.
Z.B. mit dem Kaspersky File Checker .
Sollte diese "emule.exe" größer als die max. zulässigen 1MB sein, kannst du die Datei auch durch Rokop-Security testen lassen.

Gruß
Der
__________________

Alt 18.06.2003, 21:57   #4
forge77
 
Trojaner oder Virus ?!? - Beitrag

Trojaner oder Virus ?!?



</font><blockquote>Zitat:</font><hr /> Portwechsel - na und? </font>[/QUOTE]Nö, nichtmal das (wirklich), denn es geht ja um die emule-typische 'eingehende Verbindung' auf den local port 4662, der sich ja offenbar _nicht_ geändert hat.
Nur der remote port, aber das ist ja in diesem Fall nun völlig normal. [img]smile.gif[/img]

Also bis auf die Veränderung der Datei absolut nix verdächtiges. [img]smile.gif[/img]
__________________
"<a href="http://return.to/scheinsicherheit" target="_blank">Scheinsicherheit</a>" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

Alt 19.06.2003, 00:00   #5
IRON
 
Trojaner oder Virus ?!? - Beitrag

Trojaner oder Virus ?!?



Tja eben. Dann sollte man mal diese Datei prüfen lassen, wie schon empfohlen. So eine Datei ändert sich ja nicht von allein. Entweder es war ein reguläres Update (an das du dich nicht erinnerst, weil es vielleicht Bestandteil einer internen Programmoption war - ich kenne emule nicht) oder es war ein irregulares "Update". Dann ist Vorsicht geboten. Aber wer Filesharing betreibt, lebt eh relativ gefährlich...


Alt 19.06.2003, 00:57   #6
Toxix
 
Trojaner oder Virus ?!? - Beitrag

Trojaner oder Virus ?!?



Die File ist laut Kaspersky-Enginge clean, allerdings frag ich mich immernoch warum sich die File geändert hat. Soweit ich weis besitzt emule keine programminterne Updatefunktion, außerdem wird es wohl kaum mehr als ein Update in der Woche geben und meine Version ist immernoch die gleiche.

Die von emule verwendeten Ports sind nicht auf die aus dem log beschränkt, hier kann ich ein Spektrum von ca. Port 1000 bis Port 55000 bieten. Obwohl die Ports ohnehin nebensache sind, da afaik Trojaner auch über einen anderen Port z.B. 80 laufen können sofern dieser für die infizierte Datei freigegeben ist.

Gibts hier jemand der Sygate benutzt und sich mit der auswertung der logfiles auskennt oder kennt jemand eine Anleitung dazu? in der Hilfe ist das Thema logs ziemlich kurz geraten.

@iron
Hab noch nie was von einem EMule-Virus oder einem MPEG-Virus gehört.

[ 19. Juni 2003, 02:07: Beitrag editiert von: Toxix ]

Antwort

Themen zu Trojaner oder Virus ?!?
antivir, arten, besser, datei, emule, garnichts, geändert, heute, meldung, natürlich, nicht, origin, port, starte, starten, sygate, update




Ähnliche Themen: Trojaner oder Virus ?!?


  1. Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (13)
  2. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  3. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  4. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  5. Trojaner oder Virus
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  6. Virus oder Trojaner?
    Log-Analyse und Auswertung - 25.05.2009 (9)
  7. Trojaner oder Virus bei Win XP ?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  8. Virus oder Trojaner IE7
    Log-Analyse und Auswertung - 06.01.2009 (0)
  9. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  10. Virus oder Trojaner?!?!
    Log-Analyse und Auswertung - 30.12.2008 (5)
  11. Trojaner oder Virus.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2008 (22)
  12. Trojaner oder Virus?
    Mülltonne - 25.02.2008 (1)
  13. Trojaner oder Virus?
    Log-Analyse und Auswertung - 19.12.2007 (1)
  14. Ein Trojaner/Virus - oder was ist das?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (2)
  15. Ist das Trojaner, Virus oder nur pop up?
    Log-Analyse und Auswertung - 22.11.2006 (4)
  16. Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (9)
  17. Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2004 (6)

Zum Thema Trojaner oder Virus ?!? - Hi, als ich heute emule starten wollte, bekam ich von Sygate PF die Meldung das sich die Datei emule.exe geändert hat. Auszug: Connection origin : remote initiated Protocol : TCP - Trojaner oder Virus ?!?...
Archiv
Du betrachtest: Trojaner oder Virus ?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.