Zonealarm meldet mir daß von meinem Rechner versucht wird auf Seite blabla was zu schicken.
Wie finde ich jetzt heraus welches Prog das macht.
Wie kann ich den Störenfried beseitigen?
Tschau
Anwendungs-Software und Apps 14.457 Themen, 73.173 Beiträge
Herman Munster (Anonym) „Hab nen Sniffer oder Trojaner ??? Was mach ich jetzt???“
Zunächst würde ich mal davon ausgehen, daß es harmlos ist, a la Spyware oder eines der zahlreichen Programme, die - z.B.
zwecks Onlineüberprüfung der Seriennummer - "nach Hause telefonieren", d.h. sich mit dem Server des eigenen Herstellers
verbinden. Was hast Du denn kürzlich für Programme neu installiert? Shareware dabei, die sich über Werbeeinblendungen
finanziert (z.B. GetRight)? Dann ist es sicherlich so etwas die Aureate/Radiate & Konsorten. Für deren Beseitigung gibt
es eine ganze Menge verschiedener Programme, z.B. Ad-Aware, s. dazu die gute Liste auf www.citay.de/links. Dort finden
sich auch Anti-Trojaner-Progs. Oder haarscharf bis meterweit an der Legalität vorbei besorgt? Oder es kam ne eMail mit ner
reißerischen Betreffzeile? Dann könnte es ernst sein. Genau diese beiden "Vertriebswege" sind beliebt, wenn es darum geht,
einem Trojaner bzw. Virus einen guten Start ins WWW-Leben zu verschaffen.
Hast Du Anti-Viren bzw. -Trojaner-Programme und laufen sie auch? Sind die Signaturen neuesten Datums? Auf www.neoworx.com
kann man sich die Probeversion von NeoTrace (u.a.) heruntereladen, damit kann man sogar auch einer Weltkarte eingezeichnet
nachsehen lassen, wer hinter dieser "Seite blabla" steckt und wo die sitzen.
Durchforste die Autostart-Programme Deines Rechners und deaktiviere die, die Dir nichts sagen bzw. Dir unbekannt sind.
Da die reinen Prozessnamen i.d.R. wenig aussagen, wäre ein Blick auf Verzeichnis und Dateiname, die hinter dem Namen stecken,
hilfreich. Hierbei hat sich der StartUpManager ftp://ftp.delphifreestuff.com/pub/freeware/sm-setup.exe bei mir recht gut
bewährt.
Die Programme, die Du zuletzt installiert hast, solltest Du nun am besten mit verschiedenen Viren-, Spyware- und
Trojanerscanner absuchen, ALLE Festplatten mit der Option "Alle Dateien absuchen". Das dauert bei einem größeren
Datenbestand diverse Stunden, wenn sich aber das konkrete, die Zonealarm-Meldung verursachende Programm nicht
identifizieren läßt (und auch nicht, auf welchem anderen Prog es huckepack eingereist ist), kommt man da leider nicht
drum herum. Nicht immer sondert Zonealarm unmißverständliche Verursache-Meldungen ab.
In Zukunft solltest Du es Dir zur Regel machen, ALLE Downloads vor dem Aufrufen auf Viren und Trojaner zu prüfen.
Wenn irgend möglich mit mehreren, verschiedenen Programmen. Und nicht in Panik geraten, höchstwahrscheinlich
ist es wohl doch harmlos, aber auch niemals stur davon ausgehen, daß das das ist! Da der Ruf von drinnen nach
draußen geht, ist die Sache schon äußerst verdächtig.
