#1 19. Dezember 2012 Zuletzt bearbeitet: 19. Dezember 2012 Hallo, eben ist mein Chrome abgestürzt und funktioniert nichtmehr. Laut Google könne dies an einem Rootkit liegen. über: wurde mir ein Prozess angezeigt: Die Fett gedruckte IP gehört scheinbar dem UK Ministry of Defence hab dann gleich TCPView angeschmissen, wo ich die IP nicht wiederfand. Da bei PID "4" stand, hab ich von TCPview alle Prozesse mit der PID 4 kopiert. (Ob die 4 jetzt ne PseudoID ist oder nicht kann ich nicht sagen, da ich mich hierbei nicht auskenne): Netbios habe ich schon über "Adaptereinstellungen > LAN-Verb > ... > Erweitert > Netbios deaktivieren" deaktiviert. Ich frage mich nun echt, woher diese IP kommt, warum sie als lokal deklariert ist und welchem Programm das zuzuschreiben ist. // Nachtrag // Eben fand ich im netstat -a -o noch: das ist die svchost.exe // ach noch etwas: // Hab auch N0S' fxp tool mal über meinen PC laufen lassen: Bei plist findet sich das "Error accessing Process." nicht wieder! + Multi-Zitat Zitieren
#2 20. Dezember 2012 AW: Rootkit finden? du kannst das fxp tool von n0s auch als admin laufen lassen. eingabeaufforderung dazu als admin starten und dann das ding starten. + Multi-Zitat Zitieren
#3 20. Dezember 2012 AW: Rootkit finden? Danke erstmal für ne Rückmeldung. Aber ich bin ja nicht aufn Kopf gefallen und hatte die cmd.exe als admin ausgeführt, deshalb habe ich es ja auch zitiert. + Multi-Zitat Zitieren
#4 20. Dezember 2012 AW: Rootkit finden? könnte man meinen, dass du kein admin warst, als du das ausgeführt hast, daher auch der hinweis + Multi-Zitat Zitieren
#5 20. Dezember 2012 AW: Rootkit finden? Mit netstat kommst du nicht weit. Schau mal mit dem besten Taskmanager den es zurzeit gibt: Overview - Process Hacker Network Tab.. 1 Person gefällt das. + Multi-Zitat Zitieren
#6 20. Dezember 2012 AW: Rootkit finden? Wenn (auf welchem Umweg) auch immer Malware von MoD auf deinem Rechner gelandet ist (oder der Verdacht besteht) würde ich das Ding einfach mal komplett plattmachen. Es gibt Sachen die man lieber gründlich macht Gilt übrigens auch für alle anderen Rootkits, es lässt sich schlecht nachweisen ob die Dinge wirklich weg sind. + Multi-Zitat Zitieren
#7 21. Dezember 2012 AW: Rootkit finden? Hast du vielleicht Hamachi/Logmein oder Ähnliches drauf ? Manche Anbieter nutzen ips aus 25/8 für ihre internen Netze. Nicht gerade intelligent, aber naja... Das würde in deinem Falle zumindest diese Ip erklären. 1 Person gefällt das. + Multi-Zitat Zitieren
#8 21. Dezember 2012 AW: Rootkit finden? der ist besser als der procexplorer von sysinternals? + Multi-Zitat Zitieren
#9 21. Dezember 2012 AW: Rootkit finden? Also hier find ich diese IP auch nicht wieder Hatte es schon probiert, Hamachi zu beenden und die IP erschien trotzdem noch, also schloss ich das vorerst aus... nun hab ichs deinstalliert und die IP ist weg. Danke! btw cooler Task Manager + Multi-Zitat Zitieren