PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sbr.imxr.net/code/srun - Was ist das?


Gast
2010-06-02, 10:50:39
Ich bekomme neuerdings "sbr.imxr.net/code/srun" im Taskmanager zu sehen. Was ist das fürn Ding?

sei laut
2010-06-02, 10:56:12
Lade dir mal hijackthis herunter und führe einen scan durch, damit man sehen kann, was sonst noch so offen ist.

Gast
2010-06-02, 11:04:18
Habe mit HiJackThis 2.0.4 gescannt und auf Hijackthis.de ausgewertet.

Hatte vorher den Prozess beendet (leider) und sonst fand sich nix böses.

Sehr seltsam...

sei laut
2010-06-02, 11:16:53
Nächstes Mal untersuchen, z.B. mit Process Explorer, da bekommt man mehr Informationen darüber.

Sollte es aber schädlich sein, wird der Prozess wiederkommen, du hast die Chance also nicht vertan. ;D

Edit: Schau noch kurz, ob in der Hosts Datei ein komischer Eintrag steht, zu finden unter %windir%\System32\drivers\etc
Enthalten sein dürfen
127.0.0.1 localhost
::1 localhost

Gast
2010-06-02, 11:29:40
Nächstes Mal untersuchen, z.B. mit Process Explorer, da bekommt man mehr Informationen darüber.

Sollte es aber schädlich sein, wird der Prozess wiederkommen, du hast die Chance also nicht vertan. ;D

Edit: Schau noch kurz, ob in der Hosts Datei ein komischer Eintrag steht, zu finden unter %windir%\System32\drivers\etc
Enthalten sein dürfen
127.0.0.1 localhost
::1 localhost

Wo finde ich diese Datei unter Windows 98 SE?

Gast
2010-06-02, 11:44:00
Dieser "imxr.net" URL gehört zu "Moniker Privacy Services" in Holland. Ihre Webseite ist leer (nur /index) und woanders finde ich dazu Addons fürn Firefox (z.B.https://addons.mozilla.org/en-US/firefox/collection/114c9c52-be45-83dc-f0be-be6200057cdb) und Informationen zu Java...

sei laut
2010-06-02, 11:56:02
Wo finde ich diese Datei unter Windows 98 SE?
Wichtige Info, nächstes Mal gleich dazuschreiben.
Im Windowsordner, also einfach %WinDir%\ in den Explorer eingeben.

Gast
2010-06-02, 12:06:26
Wichtige Info, nächstes Mal gleich dazuschreiben.
Im Windowsordner, also einfach %WinDir%\ in den Explorer eingeben.

Im Ordner "Windows" finde ich nur eine Datei auf die die Beschreibung passen könnte, die heisst "Hosts.sam". Ist das die Datei?

sei laut
2010-06-03, 11:13:15
Gut, dann ists in Ordnung.
Die hosts.sam ist die Standarddatei in Windows98. Wenn da was manipuliert wäre, würde es auch noch eine hosts geben.

Pinoccio
2010-06-03, 11:32:18
Trojaner (afaik der (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3aWin32%2fEdorp.A)). System unbedingt neu installieren, der ist hartnäckig.
(Gerne mal bei OTR gesurft?^^ Angeblich verseuchte Werbung oder so, betraf auch andere Seiten.)

mfg

sei laut
2010-06-03, 11:47:52
Trojaner (afaik der (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3aWin32%2fEdorp.A)). System unbedingt neu installieren, der ist hartnäckig.
(Gerne mal bei OTR gesurft?^^ Angeblich verseuchte Werbung oder so, betraf auch andere Seiten.)

mfg
Ganz sicher? Ein so aktuelles Mistding soll ein Windows98 System befallen?

Pinoccio
2010-06-03, 11:57:32
Ganz sicher? Ein so aktuelles Mistding soll ein Windows98 System befallen?Sicher: Nö. :-/
Aber alles, was das Netz hergibt zu den Infos, die der Gast gegeben hat, schreit nach Malware.

mfg

Gast
2010-06-03, 12:10:08
Habe mir die Viren-Info-Seite angeguckt und nach allen "Erkennungsfiles" in der Registry und im Windowsorder gesucht, leider ohne Erfolg.

Scanne den PC erstmal mit diversen Viren/Spy/Adawareprogrammen ab.

sei laut
2010-06-03, 13:25:26
Aber alles, was das Netz hergibt zu den Infos, die der Gast gegeben hat, schreit nach Malware.

mfg
Die Vermutung liegt nahe. Nur helfen die Infos nicht weiter, in meinen Augen ists im Moment die Suche nach der Nadel im Heuhaufen.

@Gast: Ich hoffe, du machst mit dem Computer keine Bankgeschäfte oder dergleichen, mit Windows98 sollte man das eh nicht machen..