| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Verbindungsversuche explorer.exe zu checkip & besotrixWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
17.04.2007, 16:44
| #1 |
| Administrator > Competence Manager  |  Verbindungsversuche explorer.exe zu checkip & besotrix Also nochmal! Die Datei welche du gescannt hast war diese -> c:\windows\system32\syglvxvrpiv.dll Diese gehört aber nicht zu Sygate, oder? Beziehungsweise was heisst Fehlfunktion der Firewall, funktionierte Sygate nach dem umbenennen nicht mehr? 
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
22.04.2007, 11:58
| #2 | |
| | Verbindungsversuche explorer.exe zu checkip & besotrixZitat:
Ja ich hatte die Datei syglvxvrpiv.dll gescannt. Nach dem Umbenennen hat meine Firewall nicht mehr gestartet und meine Netzwerkverbindung brachte eingeschränkte Connectivität. Ich hatte nun die Firewall nochmal auf einem anderen Rechner installaliert. Dort gab es allerdings keine Datei mit diesem Namen. Also doch vermutlich ein Trojaner. Also habe ich die Einträge in der Registry mit LSPFIX eintfernt und die Datei gelöscht. Firewall und Netzwerkverbindung funktionierten danach noch aber das Problem mit den Verbindungsversuchen war immer noch da !!! Also habe ich nochmal mit Onlinescanner von Bitdefender und F-Secure gescannt. In der Systemroot wurde eine Cp1041.nls Datei mit dem SpamTool.Win32.Agent.u gefunden. NAch dem löschen und Neustart war diese Datei und die Verbindungsversuche wieder da. Also habe ich mal "gegoogelt" und im Internet folgendes gefunden: SpamTool.Win32.Agent.u Als erstes ist mir in der Beschreibung der Netzwerktreiber ndis.sys ins Auge gefallen. Also diese Datei mal vorgenommen bzw. vornehmen wollen. Diese Datei lies sich weder kopierer noch zu Virustotal hochladen. Virenscanner haben diese Datei vermutlich auch übersprungen. Die ndis.sys Datei war vom 13.04.2007 und wesentlich größer als die Datei im dllcache. Außerdem gab es noch eine ndis(2).sys die genauso groß war wie die Datei im dllcache ... Also im abgesicherten Modus die ndis.sys mit der ndis(2).sys ersetzt. Und siehe da .. keine Verbindungsversuche mehr  Allerdings läßt sich die infizierte ndis.sys Datei, welche ich in einen Quarantäne Ordner verschoben habe, immer noch nicht zu Virustotal hochladen. Naja was soll´s, ist mit Sicherheit infiziert. Spybot hat außerdem noch einen Firewall Bypass von explorer.exe in der Registry behoben ... thx 4 help @all. Keep clean guys   |
|
| Themen zu Verbindungsversuche explorer.exe zu checkip & besotrix |
| ad-aware, adobe, bho, browser, computer, computern, cyberlink, desktop, download, einstellungen, excel, hijack, internet, internet explorer, monitor, netgear, port, port 25, port 80, programme, rootkitscanner, scan, security, security suite, software, system, tan, trojaner, unknown file in winsock lsp, windows, windows xp, wlan |
Hybrid-Darstellung
