codeguru
nicht mehr wegzudenken
Moin!
Beim Aufruf von netstat /b hab ich gesehen, daß auf meinem System (XP SP2) ein Prozeß mit dem Namen "System" eine Verbindung nach f29876.stratoserver.net aufgebaut hat (der Hostname ist ähnlich). Im Taskmanager tauchte auch ein "System" auf , beim Beenden mit "Prozeßstruktur beenden" kam die Meldung daß der DCOM Server nicht mehr funktioniert und daß Windows heruntergefahren wird.
Ich hab dann die Platte ausgebaut und auf einem frisch aufgesetzten System mit dem Avira 9 gescannt, aber ich hab nichts gefunden. Wie identifiziert man sowas? Mir gehen da so langsam die Ideen aus.
Mein Instinkt sagt mir daß ich da nen Trojaner drauf hab.
Beim Aufruf von netstat /b hab ich gesehen, daß auf meinem System (XP SP2) ein Prozeß mit dem Namen "System" eine Verbindung nach f29876.stratoserver.net aufgebaut hat (der Hostname ist ähnlich). Im Taskmanager tauchte auch ein "System" auf , beim Beenden mit "Prozeßstruktur beenden" kam die Meldung daß der DCOM Server nicht mehr funktioniert und daß Windows heruntergefahren wird.
Ich hab dann die Platte ausgebaut und auf einem frisch aufgesetzten System mit dem Avira 9 gescannt, aber ich hab nichts gefunden. Wie identifiziert man sowas? Mir gehen da so langsam die Ideen aus.
Mein Instinkt sagt mir daß ich da nen Trojaner drauf hab.
