WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Spyware??? Virus??? Programm??? (http://www.wcm.at/forum/showthread.php?t=146887)

harry1983 08.10.2004 08:19
Spyware??? Virus??? Programm???
 
Leute vielleicht weiss es ja wer von euch.
Habe schon seit längeren einen Prozess im Hintergrund laufen und weiss nicht zu welchen Programm dieser gehört
Nennt sich mdxcli.sys
AdAware, Spybot, CWShredder, HiJackthis usw... haben nichts gebracht.
Auch diverse Virenscanner nicht (Norton, Kaspersky, Antivir, Bidefender.....)
Kennt das jemand von euch???
Dieser Prozess versucht immer wieder auf folgende IP zuzugreifen: 10.73.22.130 über den Port 1687
Laut www.schwarzl.at/ipcheck gehört die IP den USA Internet Assigned Numbers of Authority
Keine Ahnung wer das is. Egal.
Habs derzeit blockiert!
Es stört aber trotzdem.
Bitte um Hilfe!
Danke
Lg Harry
PS: Google Suche brachte nix!

harry1983 08.10.2004 12:42
Weiss denn wirklich keiner was das ist???
Habs mittlerweile aufgespührt und gelöscht, aber trotzdem würde ich gerne wissen was das war!
Bitte :-)

hoshibrother 08.10.2004 18:53
wahrscheinlich spyware

harry1983 08.10.2004 19:16
Uh grosse Hilfe danke
:rolleyes:

IT_Micha 08.10.2004 20:05
http://www.iana.org/

bully 08.10.2004 22:21
Also die von dir angegebene IP-Adresse ist keine gültige öffentliche Internet-Adresse, sondern eine für private Lans reservierte IP-Adresse für Klasse A - Netzwerke. Das ist also schon etwas eigenartig. Bist du sicher, dass diese Daten stimmen?

lg
bully

harry1983 09.10.2004 02:19
Ganz sicher
So zeigt es mir die Fw an
Aber ich hab die Datei gelöscht und es funkt noch alles
Also hat sichs indem Fall eh erledigt
Wollte halt nur wissen ob nicht jemand von euch diese Datei kennt!

Wurzel 03.11.2004 21:34
Port 1687 und 1688 sind, soweit ich das in Erfahrung bringen und zusammenreimen konnte, für den HP ScanJet5 definiert worden. 1687 für die Ansteuerung, auf 1688 laufen die Daten drüber. Vielleicht hast ein Scannerprogramm installiert, das möglicherweise diesen Port aus Kompatibilitätsgründen benutzt.?

Über mdxcli.sys kann ich dir leider auch nix sagen. Aber vielleicht führt dich das obige Ergebnis auf die Spur (weiß aber auch nicht, ob ich das korrekt interpretiert habe :shy:)

harry1983 04.11.2004 06:47
Nein habe ich nicht. Da das ein Testrechner in der Firma ist und hier nix angeschlossen ist. Aber danke auf jeden Fall!

wohac 06.11.2004 11:14
Installiere dir die Testversion von den TuneUP Utilities 2004:
http://www.tuneup.de/download/tu2004/

Hier gibt es unter "Verwalten & Kontrollieren" den TuneUp Process Manager. Dieser zeigt dir zu jedem gestarteten Prozess genauere Details an. Vielleicht hilft dir das weiter

lg


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:35 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag