Archiv verlassen und diese Seite im Standarddesign anzeigen : sbr.imxr.net/code/srun - Was ist das?
Ich bekomme neuerdings "sbr.imxr.net/code/srun" im Taskmanager zu sehen. Was ist das fürn Ding?
sei laut
2010-06-02, 10:56:12
Lade dir mal hijackthis herunter und führe einen scan durch, damit man sehen kann, was sonst noch so offen ist.
Habe mit HiJackThis 2.0.4 gescannt und auf Hijackthis.de ausgewertet.
Hatte vorher den Prozess beendet (leider) und sonst fand sich nix böses.
Sehr seltsam...
sei laut
2010-06-02, 11:16:53
Nächstes Mal untersuchen, z.B. mit Process Explorer, da bekommt man mehr Informationen darüber.
Sollte es aber schädlich sein, wird der Prozess wiederkommen, du hast die Chance also nicht vertan. ;D
Edit: Schau noch kurz, ob in der Hosts Datei ein komischer Eintrag steht, zu finden unter %windir%\System32\drivers\etc
Enthalten sein dürfen
127.0.0.1 localhost
::1 localhost
Nächstes Mal untersuchen, z.B. mit Process Explorer, da bekommt man mehr Informationen darüber.
Sollte es aber schädlich sein, wird der Prozess wiederkommen, du hast die Chance also nicht vertan. ;D
Edit: Schau noch kurz, ob in der Hosts Datei ein komischer Eintrag steht, zu finden unter %windir%\System32\drivers\etc
Enthalten sein dürfen
127.0.0.1 localhost
::1 localhost
Wo finde ich diese Datei unter Windows 98 SE?
Dieser "imxr.net" URL gehört zu "Moniker Privacy Services" in Holland. Ihre Webseite ist leer (nur /index) und woanders finde ich dazu Addons fürn Firefox (z.B.https://addons.mozilla.org/en-US/firefox/collection/114c9c52-be45-83dc-f0be-be6200057cdb) und Informationen zu Java...
sei laut
2010-06-02, 11:56:02
Wo finde ich diese Datei unter Windows 98 SE?
Wichtige Info, nächstes Mal gleich dazuschreiben.
Im Windowsordner, also einfach %WinDir%\ in den Explorer eingeben.
Wichtige Info, nächstes Mal gleich dazuschreiben.
Im Windowsordner, also einfach %WinDir%\ in den Explorer eingeben.
Im Ordner "Windows" finde ich nur eine Datei auf die die Beschreibung passen könnte, die heisst "Hosts.sam". Ist das die Datei?
sei laut
2010-06-03, 11:13:15
Gut, dann ists in Ordnung.
Die hosts.sam ist die Standarddatei in Windows98. Wenn da was manipuliert wäre, würde es auch noch eine hosts geben.
Pinoccio
2010-06-03, 11:32:18
Trojaner (afaik der (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3aWin32%2fEdorp.A)). System unbedingt neu installieren, der ist hartnäckig.
(Gerne mal bei OTR gesurft?^^ Angeblich verseuchte Werbung oder so, betraf auch andere Seiten.)
mfg
sei laut
2010-06-03, 11:47:52
Trojaner (afaik der (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3aWin32%2fEdorp.A)). System unbedingt neu installieren, der ist hartnäckig.
(Gerne mal bei OTR gesurft?^^ Angeblich verseuchte Werbung oder so, betraf auch andere Seiten.)
mfg
Ganz sicher? Ein so aktuelles Mistding soll ein Windows98 System befallen?
Pinoccio
2010-06-03, 11:57:32
Ganz sicher? Ein so aktuelles Mistding soll ein Windows98 System befallen?Sicher: Nö. :-/
Aber alles, was das Netz hergibt zu den Infos, die der Gast gegeben hat, schreit nach Malware.
mfg
Habe mir die Viren-Info-Seite angeguckt und nach allen "Erkennungsfiles" in der Registry und im Windowsorder gesucht, leider ohne Erfolg.
Scanne den PC erstmal mit diversen Viren/Spy/Adawareprogrammen ab.
sei laut
2010-06-03, 13:25:26
Aber alles, was das Netz hergibt zu den Infos, die der Gast gegeben hat, schreit nach Malware.
mfg
Die Vermutung liegt nahe. Nur helfen die Infos nicht weiter, in meinen Augen ists im Moment die Suche nach der Nadel im Heuhaufen.
@Gast: Ich hoffe, du machst mit dem Computer keine Bankgeschäfte oder dergleichen, mit Windows98 sollte man das eh nicht machen..
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.