hallo liebe community..ich hab mal ne frage. Ich nutze das AV programm McAfee 8.5i und irgendwie jedenfalls wurde mit das so von jemanden übermittelt hab ich einen trojaner auf meinen Laptop jedenfalls das programm findet nichts...und da wollt ich fragen ob jemand ein tool kennt bzw. hat womit man sehn kann welche ip´s sich auf mein laptop zu rumgelümmelt haben oder grade rumlümmeln^^ ode kann man die ip´s net sehen wenn eine via trojaner bei mir rumschnüffelt??? wäre nett wenn ihr mir helft. Danke im vorraus euer neuer member^^

wenn du Probleme mit AV hast, solltest du das mit deiner Freundin absprechen.

Check mal hiermit ob du wirklich nen Virus hast:
Kaspersky Online-Scanner (http://www.kaspersky.com/de/virusscanner)

Ansonsten solltest du deine wichtigsten Daten sichern und formatieren.

Mfg Dagon

wieso mit meiner freundin absprechen???^^ meinst die hat mir´n trojaner untergejubelt???

vielleicht eine andere av software testen wie avira. wenn deine av software den virus nicht findet braucht man sie auch nicht mehr weiter zu benutzen da es das ziel verfehlt hat :biggrin:

wieso glaubst du das du überhaupt ein virus hast? bestimmte anzeichen?

oben auch den online scanner verwenden kann nicht schaden.

ne lol denk mal drüber nach vlt findest du die Lösung lach

Mfg Dagon

Jaja: meine Freundin hatte auch mal Probleme mit dem Alpenverein, und ich war lange Zeit wegen meiner Aktenvernichter-Phobie in Behandlung (btw: wieso 'Freundin' :biggrin:)

Aber back to topic:
Jede gute Firewall protokolliert versuchte Zugriffe auf Deinen Rechner, k1zl4.

http://i155.photobucket.com/albums/s294/L-Moerder_II/ZA.jpg

und da wollt ich fragen ob jemand ein tool kennt bzw. hat womit man sehn kann welche ip´s sich auf mein laptop zu rumgelümmelt haben oder grade rumlümmeln
Niemand lümmelt sich auf deinem Rechner rum.
Ein Trojaner ist eine normale (lediglich unsichtbare) Software, die von deinem Rechner aus irgendwas im Internet macht. Emails verschickt, in irgendeinem IRC-Channel Kommandos abholt, oder andere Dienste im Web anbietet.
Die meisten arbeiten von sich aus. Woher soll ein Angreifer denn auch deine aktuelle IP-Adresse haben?

Mit netstat /a in der Kommandozeile kannst du dir anzeigen lassen, welche Dienste oder Programme gerade Verbindungen ins Internet unterhalten. Aber da sowieso jede Menge Programme und auch Windows-Dienste ständig Verbindungen aufrecht erhalten, ist die Liste sowieso schon mal mehrere Dutzend (und jenachdem, was an Software gerade läuft auch schon mal mehrere hundert) Einträge lang - viel Spass bei der Analyse.

Erschwerend kommt hinzu, das sich unter Windows jedes Programm und jeder Dienst so nennen darf wie er will. Und das wird ganz bestimmt nicht Trojaner.exe sein. Wenn sich der Trojaner als Explorer.exe beim System anmeldet, wirst du den nie finden - weshalb Software-Firewalls grundsätzlich völliger Blödsinn sind.

Mein Rat:
1. Kauf dir einen Router. Solange du kein explizites Portforwarding einrichtest, werden alle unverlangten Daten aus dem Internet davon abprallen. Besser und zuverlässiger als jede PFW.
2. Setz dein System neu auf, damit es unter Garantie sauber ist.
3. Gewöhn dir ab, als Administrator zu arbeiten!
Jeder Virus, jeder Wurm, Trojaner oder sonstiges digitale Ungeziefer ist darauf angeweisen, sich im System zu verankern, sonst kann es keinen nennenswerten Schaden anrichten. Und da ein normaler Benutzer keinen Schreib-Zugriff auf Systemdaten hat, ist das der sicherste Schutz überhaupt.
4. Wenn du dann noch dein Gehirn einschaltest, bevor du auf irgendwelche Email-Anhänge oder Exe-Dateien im Internet klickst, dann kann dir eigentlich nichts mehr passieren.

So fahre ich schon seit Jahren Viren-, Würmer und Trojanerfrei, obwohl ich weder Firewall noch Virenscanner benutze.




Aber back to topic:
Jede gute Firewall protokolliert versuchte Zugriffe auf Deinen Rechner.
Und das soll bringen?
Mit den ganzen Portscans irgendwelcher Script-Kiddies, fehlgeleiteten Torrent-Kontaktaufnahmen und Würmern, die nach offenen Windows-Diensten suchen, kommen auf jedem Rechner, der direkt mit dem Internet verbunden ist (also ohne Router), pro Stunde einige tausend unverlangte Zugriffe zusammen.

Mal ganz davon abgesehen, das ich 99% aller User die Fähigkeiten abspreche, hier zu unterscheiden, was normal, was auffällig und was gefährlich ist, bleibt die nackte Anzahl dieser Blocks - das auszuwerten ist eine Arbeit für Bekloppte . . .

evtl. solltest du nach einer Neuformartierung 2 Benutzerkonten einrichten, einmal als Admin und einmal als "Gast" und das Gastkonto mit einschränkten Rechtenausstatten!

evtl. solltest du nach einer Neuformartierung 2 Benutzerkonten einrichten, einmal als Admin und einmal als "Gast" und das Gastkonto mit einschränkten Rechtenausstatten!
Nein!
Zusätzlich zum Adminkonto ein User-Konto mit minimalen Rechten.

Das Gast-Konto ist ein vordefiniertes Konto, das bei der Windows-Installation automatisch erzeugt, aber nicht aktiviert wird. Und ich rate von einer Aktivierung auch dringend ab, denn das ist ein spezielles Konto. Mit aktivertem Gastkonto ist bei Windows-Freigaben "Jeder" dann wirklich jeder - auch jeder, der auf der Strasse steht und sich in dein WLAN eingehängt hat. Ohne das Gast-Konto ist "Jeder" nur jeder bekannte Benutzer.

Bei mir gibt's auf jedem Rechner neben dem Benutzer Administrator einen weiteren Benutzer, den ich einfach nur User genannt habe. Administratoren und User haben auf allen Rechnern die gleichen Passwörter (natürlich zwei verschiedene!), der User wird auf allen Rechnern ohne Passwortabfrage automatisch gestartet.

Die ganze Sache läuft bei mir völlig stressfrei, Netzwerkzugriffe sind ohne lästige Abfragen möglich, Besucher kommen aber nicht dran, weil sie keine Rechte haben. Den Admin brauch ich nur, wenn mal Software neu installiert oder upgedatet werden muss - also vieleicht zweimal im Jahr (automatische Windowsupdates laufen als Systemdienst und funktionieren damit unabhängig von angemeldeten Benutzer immer).

Es ist wirklich nicht schwer . . .

Use Malwarebytes' Anti-Malware software
freeware efficace