c:\windows\explorer.exe will ins netz
-
hallo
habe schon massen seiten begooglet, finde aber nicht das passende..
die ccapp.exe und die explorer.exe (ist die originale und liegt im richtigen ordner, windows) wollen immer, wenn ich online bin, mitmischen.
habe spyware, also keinen auskunschafter auf dem rechner, und alle möglichen plätze gecheckt, an denen ein trojaner sein könnte, alles im grunde normal. ebenso mit dialern..
die registry schaut aus, wie sie soll, die ganzen .bat.. und .sys.. sind so, wie sie sein sollen, gut, die driver.. da kenne ich mich nicht ganz aus, ...
kann es sein, daß dieses ein normaler vorgang von windows ist, und wenn ja, wie stell ich diesen ab?
gesucht wird übrigens die adresse.. 145.253.2.81 vom explorer.. aber ich lasse ihn nicht, meine firewall fängt das ab.
werde diese mal weiterforschen...
vielleicht bin ich auch schizo, langsam.. zuviel am rechner..
-
wenn du die ip mal bei google groups suchst, findet man hinweise dazu das es ein DNS Server ist.
-
elise schrieb:
kann es sein, daß dieses ein normaler vorgang von windows ist, und wenn ja, wie stell ich diesen ab?
Internet ausmachen :p
gesucht wird übrigens die adresse.. 145.253.2.81 vom explorer.. aber ich lasse ihn nicht, meine firewall fängt das ab.
Ein dig oder nslookup hilft dir da extrem weiter
; <<>> DiG 9.2.2 <<>> -x 145.253.2.81 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54015 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 ;; QUESTION SECTION: ;81.2.253.145.in-addr.arpa. IN PTR ;; ANSWER SECTION: 81.2.253.145.in-addr.arpa. 43200 IN PTR dns7.arcor-ip.de. ;; AUTHORITY SECTION: 253.145.in-addr.arpa. 432000 IN NS NS4.arcor-ip.de. 253.145.in-addr.arpa. 432000 IN NS NS1.arcor-ip.de. 253.145.in-addr.arpa. 432000 IN NS NS2.arcor-ip.de. 253.145.in-addr.arpa. 432000 IN NS NS3.arcor-ip.de. ;; ADDITIONAL SECTION: NS4.arcor-ip.de. 23939 IN A 145.253.2.19 ;; Query time: 256 msec ;; SERVER: 192.168.0.4#53(192.168.0.4) ;; WHEN: Sun Jan 11 17:27:42 2004 ;; MSG SIZE rcvd: 161vielleicht bin ich auch schizo, langsam.. zuviel am rechner..
Höchstens Paranoid
-
... doesn't mean they're not after you!
Normal ist das jedenfalls nicht, und dass das der DNS von arcor ist, sagt überhaupt nichts aus ... der Eindringling will vielleicht erstmal einen DNS Lookup machen, bevor er zur Tat schreitet?
-
Naja, viellleicht mal überlegen, wie lange die Firewall schon istalliert ist, wenn sie schon länger installiert ist, und der Explorer versuchts erst jetz das erste mal, ist es nicht unbedingt normal...
Vielleicht auch mal vergleichen, obs wirklich der DNS Server ist, den der Provider zugewiesen hat
-
TriPhoenix schrieb:
elise schrieb:
vielleicht bin ich auch schizo, langsam.. zuviel am rechner..
Höchstens Paranoid
bei meiner tante kam beides hand in hand.. das schizo mit dem paranoid.. *grusel*
-
ok, das mit der ip war schwachsinn.. hat sich geklärt, thanks..
nur frag ich mich aber doch, was der windows explorer im netz will... irgendwie akzeptiere ich das nicht
na ja, wat solls... erstmal lebe ich damit
-
ccApp.exe ist AFAIK von Norton.
btw:
Aktuelle Spyware lässt sich von keiner Firewall abhalten Daten zu schicken. Nur schlampig programmierte lässt sich blocken.
-
ich habe den spybot, der passt auf..
-
elise schrieb:
ich habe den spybot, der passt auf..
omg du bist selber programmierin oder was auch immer und glaubst solchen ... thesen ?
-
dieses tool
http://www.safer-networking.org/
kann ich eigentlich jedem empfehlen, ohne anspruch, daß er alles findet.aber ein korrekter typ(programmierer
), ausgezeichnet bei heise, free und ok. (wenigstens konnte ich nur gutes recherchieren)zumindest spy sachen denke ich im griff zu haben, bei allen anderen .. wer kann es wissen... dumdidum
-
die ccapp.exe und die explorer.exe (ist die originale und liegt im richtigen ordner, windows) wollen immer, wenn ich online bin, mitmischen.
Was meinst du mit "mitmischen"? Wie äußert sich das?
P.S.: Welchen Browser verwendest du?
