Supportnet / Forum / Security/Viren
etwas merkwürdiges ,rootkit ?
Frage
icesword zeigt mir unter SSDT eine rot markierte datei an :
system32/drivers/bridge2k.sys
bei google habe ich nicht viel finden können.
als ich im ordner system32/drivers nachschaute, konnte ich die datei nicht finden, wollte sie löschen ?
was ist da los ?
Antwort 1 von MutterLAN
Das ist polimorphe Spyware.
Antwort 2 von karim
was heisst das genau ?
Antwort 3 von karim
sind die gefährlich und wie kann ich die denn loswerden ?
Antwort 4 von karim
ich habe mit taskinfo bei + Generic Host Process for Win32 Services
bei connections gesehen das dort bei remote name steht "cds248.frf.llnw.net"
gleich wenn ich im internet scheint es so als ob sich der process da mit etwas verbindet ?
was sagt ihr dazu ?
bei connections gesehen das dort bei remote name steht "cds248.frf.llnw.net"
gleich wenn ich im internet scheint es so als ob sich der process da mit etwas verbindet ?
was sagt ihr dazu ?
Antwort 5 von karim
nach einer weile kam dann wieder an der selben stelle die folgende verbindung "cds460.frf.llnw.net" usw.
taskinfo zeigt mir 5 zeilen vom "Generic Host Process for Win32 Services" ,
was soll ich machen ? kann ich den process beenden ?
taskinfo zeigt mir 5 zeilen vom "Generic Host Process for Win32 Services" ,
was soll ich machen ? kann ich den process beenden ?
Antwort 6 von karim
hat denn jemand tipps ?
danke
danke
Antwort 7 von Helfer1
Hi,
den Process kannst du beenden, wird aber dein Übel nicht beheben. Du solltest dein System mit den entsprechenden Virenprogrammen checken. Für Rootkits gibt es auch kostenlose.
den Process kannst du beenden, wird aber dein Übel nicht beheben. Du solltest dein System mit den entsprechenden Virenprogrammen checken. Für Rootkits gibt es auch kostenlose.