hallo
suche seit ein paar tagen nach einem trojaner auf meinem pc den mir angeblich ein bekannter installiert hat.
habe deswegen schon alle autostart möglichkeiten untersucht sowie mehrere trojanerscans durchgeführt.
win98se,iexplorer5.5,modemverbindung habe nur tcp/ip als protokoll aktiviert
mit einigen monitor programmen wird folgendes angezeigt:
aktiv ist nur der internet explorer ohne eine firewall
tcp port 137,138,139,2020 listening.... ohne eine remote adresse
udp 137,138,2020
der port 2020 wird eventuell auch durch einen anderen port ersetzt. das ist immer eine andere portnummer.
137,138,139 verhalten sich immer gleich
laufende prozesse die mir nicht bekannt sind:
wmiexe.exe wmi service
tapisrv.exe telefonieserver
msgsrv32.exe win32 bit vxd meldungssever
mpr.exe win32 network interface
sicherlich sind diese dateien eventuell normale systemdateien aber ich habe darüber leider nirgendwo informationen gefunden.
wer kennt sich aus?
vielen dank
the_mic
(Anonym)
