|
Ist der PC ein Zombie // Urheber ermitteln Ich habe im LAn einen XP SP3 PC. Immer wenn der eingeschaltet wird, unterbricht das DSL-Modem die Verbindung zum Provider. Bedauerlicherweise macht der Provider nur sehr viel Werbung mit Kundenservice;- was das wirklich ist, weiß er aber nicht. Daher bekomme ich leider auch nicht seine Verbindungsprotokolle und muss raten: Da diese unregelmäßig aber rythmisch wiederkehrenden DSL-Verbindungen immer nur auftreten, wenn besagter PC läuft, habe ich den Verdacht, dass dieser ein Zombie sein könnte und der Provider wegen irgendwelcher IP-Prozesse die Verbindung kappt, um sein netz zu schützen. Wie kann ich feststellen, was das Ding heimlich macht? Wireshark habe ich drauf, aber ich tue mich schwer dessen Protokolle zu lesen. Am Ende würde ich auch gerne wissen, wer ggf. den Rechner "an der Leine" hat, um dem mal kräftig in die E... zu treten... |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board