Hallo 3dc,
ich habe grade mein Laptop angemacht und wollte damit ins Netz und was passiert?Ein Programm Namens yyyyeou(naja mit Punkten über den Buchstaben) fragt bei Zonealarm nach Rechten an.
Ich habe das natülich verneint - wenn ich es aber verneine geht das Netz am Lappi nicht(Lan ja, Netz nein)
Ich habe nun Spybot durchlaufen lassen(etwas ältere Version) und es wurde nichts gefunden, auch Antivir(neue Version,maximal 1 Tag alt) hat ebenfalls nichts gefunden.
Zonealarm zeigt leider keinen Pfad zur Datei an und daher stehe ich nun etwas auf dem Schlauch -hat von euch einer Rat?

lg

Welches OS nutzt du überhaupt?

Besitzt Zonealarm oder andere von dir genutzte Pseudosicherheitssoftware das "Feature" den Internetzugriff zu verhindern, wenn sie der Meinung ist, schief angesehen worden zu sein?

Ich an deiner Stelle würde deine Platten von einem vertrauenswürdigen System aus (mithilfe einer Live-CD zum Beispiel) nach Malware scannen. Alles eventuell verdächtige bei virusscan.jotti.org hochladen, um dies zu überprüfen.

Bei Kompromittierung steht eine Neuinstallation und eine Neuerstellung eines Sicherheitskonzepts an.

XP, media Version(war auf dem Lappi) mit Sp2 wenn ich nicht irre, am BS oder generell an Progs hab ich seit Wochen nix verändert.

ÿÿÿÿèøú <-- is der korekte Programm Name, File Size 0Byte laut Zonealarm...
Wenn ichs per Explorer suche findet der nix

Wie bist du denn im Moment online? Hast du dem fragwürdigen Programm den Zugriff erlaubt? Mach dir doch mal den Spaß und schneide den Verkehr an deiner Netzwerkschnittstelle mit, z.B. mit Wireshark und am besten von einem Zweitsystem.

edit: Windows-Updates alle installiert? Netzwerkfähige Software halbwegs aktuell? Beeinhaltet das Nutzerverhalten das Ausführen von Dateien, die aus nicht unbedingt 100 % vertrauenswürdiger Quelle stammen?

Bin mit dem normalem PC on - Zugriff erlauben wollte ich nicht da ich mir nicht sicher bin was es genau ist.

Updates, naja nicht alle aber ich denke die wichtigsten.
Netzwerk Software?was meinst du damit?
Nutzvrhalten?Ich öffne mit dem Laptop ja nichtmal E-Mails.Ich bin damit eigentlich immer auf den gleichen Seiten die ich als Vertrauenswürdig Einstufe(Bg, Web.de undsowas)

Laut Regcleaner gibts auch keine neue Software :/

die datei suchen und z.b. hier
http://virusscan.jotti.org/de/
hochladen und prüfen lassen.

wenn die aber schon so einen komischen namen hat ist es fast ausgeschlossen, dass das ein legitimer prozess ist.


dazu noch mit hijackthis ein log erstellen und bei
www.hijackthis.de
hochladen und auswerten lassen.


ÿÿÿÿèøú <-- is der korekte Programm Name, File Size 0Byte laut Zonealarm...
Wenn ichs per Explorer suche findet der nix
suchst du auch nach versteckten dateien?

Ich habe nun Spybot durchlaufen lassen(etwas ältere Version)
und warum eine "etwas ältere version"? dann kannst du es auch gleich ganz lassen.



die wichtigen windows updates (dazu gehört auch sp3) sollte man schon installieren.
zur not kann man das ja auch automatisieren, wenn man nicht daran denkt oder zu faul ist selber danach zu suchen.

Teste das System mal Offline, z.B. mit dem Avira AntiVir Rescue System (http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html)
Dateien mit 0kb Größe, die im Explorer nicht gefunden werden, riechen stark nach einem aktiven Root-Kit.

im zweifelsfall schadet neuinstallation nicht, dann hast du wenigstens wieder ein sauberes system.

Also nach Neustart will das Programm anscheinend nichtmehr ins Netz, ka was das nun soll.
(Bei Description bei Zonealarm stand die IP vom Router gefolgt von DNS[192.168.178.1:DNS]...aber naja an der ändert sich nix und freigegeben ist die RouterIp bei Zonealarm auch)
Ich werde nun mal Antivir Rescue testen...