| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Internet lahmgelegt - Ddos / Anpingen?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
| |
13.03.2011, 15:14
| #1 |
| |  Internet lahmgelegt - Ddos / Anpingen? Hey morfer, laut den Verbindungen wirst nicht du "gedost", sondern du dost die IP 217.118.170.204, welche zu wer-kennt-wen.de gehört. Lad dir mal TCPView runter technet.microsoft.com/de-de/sysinternals/bb897437, damit lässt sich dann feststellen, welcher Prozess für die Verbindungen verantwortlich ist. Seltsam erscheint mir auf jeden Fall folgende Datei: C:\Users\Jakob\AppData\Roaming\Microsoft_Updates_2011\Updater.exe Mfg, Noutbuk Geändert von Noutbuk (13.03.2011 um 15:18 Uhr) Grund: Link |
|
13.03.2011, 16:00
| #2 | ||
| | Internet lahmgelegt - Ddos / Anpingen?Zitat:
Zitat:
Hab das eben nochmal deaktiviert damit ich per TCPView mir den Verlauf anschauen kann, und siehe da wie du es vermutet hast das Verzeichniss is exakt das oben genannte. Wenn ich nun allerdings in den Roaming Ordner gehe sehe ich diesen Ordner nicht, nur der normale Microsoftordner ist vorhanden =/ Danke schonmal bis hierhin, hast du nun weitere Vorschläge? edit: So hab ihn per Interner Suche gefunden, und so den Pfad öffnen können. In dem Ordner liegt einmal die Updater Anwendung (805KB groß) und eine Autorun VBscript-Skriptdatei. Diese Datei geöffnet mit dem Edior zeigt folgendes an : Code:
ATTFilter Set MyShell = CreateObject("Wscript.Shell")
on error resume next
MyShell.Regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Updater.exe", Chr(34) & "C:\Users\Jakob\AppData\Roaming\Microsoft_Updates_2011\Updater.exe" & Chr(34), "REG_SZ"
Geändert von morfer (13.03.2011 um 16:06 Uhr) |
|
| Themen zu Internet lahmgelegt - Ddos / Anpingen? |
| 64-bit, adblock, antivir, avgntflt.sys, avira, bho, bonjour, browser, c:\windows\system32\rundll32.exe, converter, desktop, error, firefox, flash player, helper, home, install.exe, jdownloader, kaspersky, langs, location, logfile, mozilla thunderbird, mp3, msiinstaller, msvcrt, oldtimer, otl.exe, pdfforge toolbar, plug-in, popup, problem, programdata, realtek, registry, richtlinie, safer networking, saver, sched.exe, searchplugins, security, shell32.dll, shortcut, software, spigot, sptd.sys, start menu, system, syswow64, teamspeak, updates, webcheck |
Internet lahmgelegt - Ddos / Anpingen?
Hybrid-Darstellung
