[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
eventuell trojaner
Diskussion: eventuell trojaner im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige ich hab eine datei Namens rlvknlg.exe! Ich hab mich schon nen bisskle im Internet umgeguckt konnte aber nichts 100% ...
 |
14.03.07, 16:32
| #1 (permalink) |
| Registriert seit: 03.03.07  Likes: 0 |  eventuell trojaner Anzeige ich hab eine datei Namens rlvknlg.exe! Ich hab mich schon nen bisskle im Internet umgeguckt konnte aber nichts 100% finden! Meine Firewall (Sygate Personal edition) fragt zwar jedes mal ob die datei eine Verbindung hesrtellen darf, scmiert davie immer ab! hab schon versucht die datei manuell zu löschen! und über#s cmd auch! hat aber beides nicht fubktioniert! meine Firewall hat mir noch gemeldet das die datei eine verbinfung z folgender IP herstellen will: 209.247.230.166 Als ich das im IE als adresse angegeben habe sagte dieser ich hätte nicht die nötigen berechtigungen um die seite zu besuchen! aberes gibt anscheinend eine möglichkeit dieseseite zu öffnen! mit den richtigen berechtigungen! zurest die frage! ist das ein Trojaner oder was ist das? |
|  |
|
14.03.07, 16:42
| #2 (permalink) |
| Registriert seit: 08.03.07  Likes: 1 | Hallo, ich habe mal ein bisschen gegoogelt. Dabei bin ich auf folgende Seite gestoßen: http://www.siteadvisor.com/sites/dow...loads/3081029/ Da ist die Rede von "AresUltraSearch Pro". Vielleicht liegt es daran. Laut der Seite ist es aber kein Trojaner. |
|
| |
| HaBOT | - Anzeige - |
|
|
14.03.07, 16:57
| #3 (permalink) | |
| Registriert seit: 30.11.04  Likes: 0 | RE: eventuell trojaner Zitat:
EDIT:: Das sieht auch interessant aus http://www.symantec.com/region/de/te...rketscore.html | |
|
| |
|
14.03.07, 17:06
| #4 (permalink) | |
| Moderator   Registriert seit: 30.09.06  Likes: 442 | RE: eventuell trojaner Zitat:
Domain: Code: bitmuncher@deepthought:~$ nslookup 209.247.230.166 Server: 145.253.2.75 Address: 145.253.2.75#53 Non-authoritative answer: 166.230.247.209.in-addr.arpa canonical name = 166.163-191.230.247.209.in-addr.arpa. 166.163-191.230.247.209.in-addr.arpa name = wwwc.or4.marketscore.com. Authoritative answers can be found from: Code: Registrant:
MARKETSCORE INC
11465 Sunset Hills Road, Suite 200
Reston, VA 20190
US
Domain Name: MARKETSCORE.COM
Administrative Contact, Technical Contact:
Marketscore Inc domain-admin@marketscore.com
11465 Sunset Hills Rd Ste 200
Reston, VA 20190
US
703-438-2339 fax: 609-228-2339
Record expires on 03-May-2007.
Record created on 18-Jul-2005.
Database last updated on 14-Mar-2007 11:58:31 EDT.
Domain servers in listed order:
DNS01.IAD.COMSCORE.COM 66.119.41.13
DNS01.ORD.COMSCORE.COM 4.79.208.231
DNS02.IAD.COMSCORE.COM 66.119.41.25
DNS02.ORD.COMSCORE.COM 4.79.208.232 Code: bitmuncher@deepthought:~$ whois 209.247.230.166 OrgName: Level 3 Communications, Inc. OrgID: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US NetRange: 209.244.0.0 - 209.247.255.255 CIDR: 209.244.0.0/14 NetName: LEVEL3-CIDR NetHandle: NET-209-244-0-0-1 Parent: NET-209-0-0-0-0 NetType: Direct Allocation NameServer: NS1.LEVEL3.NET NameServer: NS2.LEVEL3.NET Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE RegDate: 1998-05-22 Updated: 2001-05-30 RTechHandle: LC-ORG-ARIN RTechName: level Communications RTechPhone: +1-877-453-8353 RTechEmail: ipaddressing@level3.com OrgAbuseHandle: APL8-ARIN OrgAbuseName: Abuse POC LVLT OrgAbusePhone: +1-877-453-8353 OrgAbuseEmail: abuse@level3.com OrgTechHandle: ARINC4-ARIN OrgTechName: ARIN Contact OrgTechPhone: +1-800-436-8489 OrgTechEmail: arin-contact@genuity.com OrgTechHandle: TPL1-ARIN OrgTechName: Tech POC LVLT OrgTechPhone: +1-877-453-8353 OrgTechEmail: ipaddressing@level3.com # ARIN WHOIS database, last updated 2007-03-13 19:10
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ | |
|
| |
|
16.03.07, 19:48
| #6 (permalink) |
| Themenstarter Registriert seit: 03.03.07 Likes: 0 | a ich das nicht löschen kann werd ic's erstmal versuchen mit reshack zu ändern! is nen versuch wert! konntes aber erstaml fixxen indem ich die Firewall geöffnet hab bevor das programm versuchte eine verbindung herzustellen und ihm dann den uigriff auf's netzt verweigert hab! Schon mal danke für eure Hilfe! wenn's dazu noch neues gibts oder wenns sich ganz erledigt haben sollte meld ich mich nochma! [Edit] hat mich einfach zu sehr genervt! hab die datei umgeschreiben! prozess beendet und aus msconfig rasugesxchmissen! funzt alles bestens! Firewall funzt auch wieder! [/Edit] |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » eventuell trojaner
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Trojaner für Mac? | BlackAllStar | Virenschutz · Tools & Aggressive Software | 2 | 27.07.07 12:18 |
| Server wird eventuell Tod-Gefloodet extreme Time-Outs | Deex | Linux/UNIX | 4 | 09.01.05 15:13 |
| Gehackt? eventuell Trojaner? | Astronic | (In)security allgemein | 8 | 04.10.04 10:41 |
| Trojaner im LAN | Andy1974 | Virenschutz · Tools & Aggressive Software | 6 | 01.02.04 13:22 |
| Trojaner auf dem PC | Mammut | Virenschutz · Tools & Aggressive Software | 16 | 02.01.04 15:09 |
