Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.238 Themen, 94.612 Beiträge

Eingehender Eindringversuch

thunderbird88 am 06.05.2009, 13:47 / 10 Antworten / Flachansicht

Hallo!

ich benutze die Firewall von Sunbelt. Diese Kerio Firewall. Seit kurzem kommt da jetz regelmäßig ne Meldung "Eindringversuch blockiert" und "Eindringling: C:\Users\Norman und Stefanie\AppData\Local\eqkkmku.exe" und das einzige was man machen kann ist das Fenster schließen. Was kann ich dagegen tun? Danke für eure Hilfe!

mfg

      Hallo Thunderbird88, lade dir hier HijackThis herunter und poste das ... shrek3 06.05.2009, 14:21
    
      kommt so ca. alle 5min! und die datei die ich oben genannt hab will da ... thunderbird88 06.05.2009, 14:24
    
      Erstellt: 2009/5/6, 10:23:34 Noch ganz frisch, der Eindringling. Was genau ... shrek3 06.05.2009, 15:06
    
      na nicht großartig ist ja noch ganz frisch der rechner. hab dir garde ne ... thunderbird88 06.05.2009, 15:12
    
      Nicht vergessen, -- Desktop Walls lösen oft Probleme die garnicht existieren. Xdata 06.05.2009, 20:32
    
      Bitte antworte nur hier, wo du auch deine Frage gestellt hast. Dafür ist ... shrek3 06.05.2009, 21:10
    
      sorry das ich erst jetz schreib hatte aber voll zu hier ist der ... thunderbird88 07.05.2009, 10:17
    
      Der Scanbericht ist okay, wenngleich das noch kein sicherer Beweis für ein ... shrek3 07.05.2009, 12:50
    
      Ich finde den Scanbericht alles andere als okay aber oberflächlich nichts ... PaoloP 07.05.2009, 16:39
    
        pema1983 PaoloP „Ich finde den Scanbericht alles andere als okay aber oberflächlich nichts zu...“
      
        10.05.2009, 20:56 Optionen
      
        Ich finde den Scanbericht alles andere als okay

        Ich stimme zu, sorry Shrek3.

        Grund:

        Da ist zumindest Adware auf dem Rechner, hier:

        O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

        Adobe Reader ist nicht aktuell:

        C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

        Es gibt inzwischen vom Reader die Version 9! -> http://adobe-reader.downloadhit.info/

        Mal ganz abgesehen von den offenen Schwachstellen der sogar aktuellen Version:

        http://www.heise.de/security/Demo-Exploits-fuer-neue-Schwachstellen-im-Adobe-Reader--/news/meldung/136958

        Hier würde ich auf einen alternativen .pdf-Betrachter ausweichen.

        Ich halte es auch für sehr wahrscheinlich, daß es noch mehrere ungepatchte Applikationen auf dem System gibt, Java ist da ein klassisches Beispiel, herauszufinden hiermit:

        http://sicher-ins-netz.info/analyse/si.html

        Aber die von mir erwähnte Lücke reicht schon für einen Drive-by-Download aus: -> http://de.wikipedia.org/wiki/Drive-by-Download

        Und es steht noch die Frage von Shrek3 aus, was Du, thunderbird88, kurz vor der Meldung von Kerio gemacht hast.

        Oftmals ist es so, daß sich ein solches Programm nur wichtig tun will, und hierfür nicht interpretierbare Meldungen produziert. Schließlich muß ja die Daseinsberechtigung untermauert werden, aber hier glaube ich, daß mehr dahinter steckt.

             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden