1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

virus oder trojaner ?

Discussion in 'Sicherheit' started by joee, Apr 24, 2008.

Thread Status:
Not open for further replies.
  1. joee

    joee Kbyte

    habe diese drei dateien bei taskinfo 7 unter drivers gesehen :

    dump_WMILIB.sys
    dump_atapi.sys
    IsDrv122.sys

    als ich mit einem rechtsklick "show file directory" anklickte kam die meldung :

    Der Pfad "C:\WINDOWS\System32\Drivers\IsDrv122.sys" ist nicht vorhanden oder verweist auf kein verzeichnis.

    genau dasselbe mit den anderen zwei.
    sind das viren und wie werde ich sie los, und finde ihr verzeichnis ?

    danke
     
    joee, Apr 24, 2008
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Das könnte eine Troj/Rootkit-Infektion sein..

     
    Wolfgang77, Apr 24, 2008
    #2
  3. joee

    joee Kbyte

    also kann man sagen das es ein virus ist ?
    aber wie kann ich ihn beseitigen ?

    übrigens:
    die svchost.exe habe ich in taskinfo bemerkt,dass sobald ich im internet bin , unter connections eine verbindung zu cds427.frf.llnw.net macht, kann es damit etwas zu tun haben ?
     
    joee, Apr 24, 2008
    #3
  4. deoroller

    deoroller Wandelndes Forum

    cds427.frf.llnw.net ist erreichbar. (ping cds427.frf.llnw.net) IP 87.248.218.134
    Du kannst dir mal die PID (Process ID) des Prozesses merken und in Process Explorer die Prozesse anzeigen lassen, die damit verwaltet werden. Die PID wird bei jedem Windows Start neu vergeben.

    Beschreibung des in Windows XP enthaltenen Programms "Svchost.exe"
    http://support.microsoft.com/kb/314056/de
    Process Explorer
    http://www.microsoft.com/germany/technet/sysinternals/utilities/ProcessExplorer.mspx

    Dann kannst du die aktiven Verbindungen mit netstat -ano anzeigen lassen und welcher Prozess sich mit 87.248.218.134 verbindet (remote address).
    Das geht auch mit tcpview
    http://www.microsoft.com/germany/technet/sysinternals/utilities/TcpView.mspx
     
    deoroller, Apr 24, 2008
    #4
  5. joee

    joee Kbyte

    ist taskinfo 7 auch gut, und was bedeutet die ID , was kann ich alles mit ihr entdecken ?

    danke
     
    joee, Apr 25, 2008
    #5
  6. deoroller

    deoroller Wandelndes Forum

    deoroller, Apr 25, 2008
    #6
Thread Status:
Not open for further replies.

Share This Page