 bitfiles.no-ip.info, Wer/was ist das? |
Willkommen, Gast ( Anmelden | Registrierung )
 18.08.2007, 11:11
Beitrag
#1
|
|
|
War schon oft hier  Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 17.04.2003 Mitglieds-Nr.: 36  |
Hallo,
benutze (Win XP Pro+SP2, KAV 7.0.0.125 etc.) den Fritz!Box Fon 5050 (mit Kabel). Seine Software verfügt über ein Programm namens Fritz!DSL Protect (früher WebProtect?), das die ausgehenden Internet-Verbindungsversuche kontrolliert und entsprechend der Einstellung jedes mal fragt, ob ich sie erlaube oder nicht. Seit kurzem erscheint gleich nach dem Start folgende Frage: Programm (Details): Pfad: C:\WINDOWS\svchost.exe Produkt: Projekt 1 Beschreibung/Typ: Anwendung Version 2.02 Zieladresse: bitfiles.no-ip.info Programm versucht eine Verbindung in das Internet herzustellen ---> Erlauben? Ja/Nein Daß svchost.exe ein "dicker Hund" im System ist, weiß ich, aber wer oder was ist dieses ominöse bitfiles.no-ip.info ? Was kann svchost.exe von bitfiles.no-ip.info wollen? (dem Namen nach "info", was denn sonst?) Google kennt das nicht; also erlauben oder nicht? Danke im Voraus + angenehmes Wochenende |
 |
 
|
 |
Antworten
|
18.08.2007, 14:03
Beitrag
#2
|
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 17.04.2003 Mitglieds-Nr.: 36 |
Vielen Dank für Eure Antworten.
@ Heike habe mit dem Such-Assistenten "hosts" gefunden, mit dem Editor aufgemacht und "127.0.0.1 bitfiles.no-ip.info" eingefügt - nur hat es nicht geholfen. Nach einem Neustart wollte "svchost.exe" wieder zu "bitfiles.no-ip.info". War es richtig, dass ich das (da unsicher/nichtswissend) jedes mal verboten habe? @ steveangel Nirgendwo ein "bifrost" zu finden; allerdings stand im Assistenten "Versteckte Elemente werden nicht durchsucht." Ordneroptionen--->Ansicht--->"Geschützte Systemdateien ausblenden" deaktivieren und wiederholt suchen? @ Scrapie Warum "kostenlosen (portable) AV", ist KAV (frisch upgedatet) nicht gut genug? HijackThis habe ich, werde es versuchen. Wichtiger als das oben Geschriebene: Eben habe ich "hosts" wieder aufgemacht und festgestellt, dass 1. 127.0.0.1 bitfiles.no-ip.info verschwunden ist. 2. in hosts "#BLOCK Genuine Advantage 127.0.0.1 mpa.one.microsoft.com" steht. Im Journal (=log?) von Fritz!DSL Protect steht, daß ich den Kontakt auch zu diesem "mpa.one.microsoft.com" verboten habe, da die Verbindungswunsch auch aus heiterem Himmel kam (vor der bitfiles.no-ip.info-Angelegenheit). Da dieser von C:\WINDOWS\system32\wgatray.exe kontaktiert werden wollte, habe ich herausgegoogled, daß "wgatray.exe" Windows Genuine Advantage = Microsofts-Lizenzprüfung entspricht. Also wollte MS nur wissen, ob mein XP original ist. Insofern kann ich ruhigen Gewissens und in der Hoffnung, dass die "bitfiles.no-ip.info"-Frage nicht mehr erscheint wgatray.exe--->mpa.one.microsoft.com erlauben? |
|
|
|
Beiträge in diesem Thema
nk51 bitfiles.no-ip.info 18.08.2007, 11:11
Heike bei bitfiles.no-ip.info wird sich der Server die I... 18.08.2007, 11:51 steveangel schau mal bitte auf deinem rechner nach ob du irge... 18.08.2007, 11:58 Scrapie @steveangel:
Warum ausgerechnet Bifrost und warum... 18.08.2007, 12:36
steveangel ZITAT(Scrapie @ 18.08.2007, 13:35) @steve... 19.08.2007, 11:04 Heike ZITAT(steveangel @ 19.08.2007, 12:03) ...... 19.08.2007, 11:15 bond7 Am besten du postest mal ein Hijackthislog 18.08.2007, 14:07 nk51 Hallo,
(ohne den Eindruck erwecken zu wollen, daß... 18.08.2007, 17:49 Scrapie Hi
Na wenn KAV drauf ist und er einen Schädling n... 18.08.2007, 18:28 Catweazle Na Ja, ein Hijackthislog hätte er Ja schon posten ... 18.08.2007, 18:38 nk51 1. Guten Morgen!
2. Hi Scrapie,
es stand s... 19.08.2007, 07:52 Scrapie Danke, Heike
Hast mir Arbeit bei der Beantwortun... 20.08.2007, 09:37 Smoky @ scrapie
hab dir mal die arbeit abgenommen ,da ic... 20.08.2007, 10:11 Scrapie Merci Smoky
Da stimmt wohl was mit der (Ansteuer... 20.08.2007, 10:56 hypnosekroete KIS7 mosert sogar mit kastrierten Einstellungen de... 20.08.2007, 12:24 Domino Ich habe es schon oft erlebt, das jotti etc. etwas... 20.08.2007, 14:12 Rios Na ja, der ist KAV schon eine Weile bekannt. 20.08.2007, 14:54 steveangel jungs jungs...schön das ihr die scans macht...klar... 20.08.2007, 17:46 bond7 Du rühmst dich damit aber auch nur das du die Malw... 20.08.2007, 18:44 steveangel nein...ist überhaupt nicht meine Absicht hier ein ... 20.08.2007, 19:50 sufffer ja es ist möglich einen server FUD (FullUndetected... 05.10.2007, 00:20 bond7 Solange sich Leute damit beschäftigen immer neue M... 05.10.2007, 02:10 sufffer natürlich! wenn man keine dateien downloadet u... 05.10.2007, 02:40 bond7 ZITATwenn man keine dateien downloadet und ausführ... 05.10.2007, 03:48 sufffer lol sag mal hörst du überhaupt zu?
ich habe nie ge... 05.10.2007, 04:41 bond7 Was stellst du dir denn für eine gängige "prä... 05.10.2007, 05:02 sufffer Es ist nun einmal fakt das ein backdoor trojaner v... 05.10.2007, 05:23 bond7 ZITAT1.avs sind gut und wichtig und helfen gegen v... 05.10.2007, 05:33 sufffer ZITAT26400 Funde ist reichlich viel für nichts win... 05.10.2007, 06:14 Heike sufffer, Du bist also infiziert worden und hast je... 05.10.2007, 07:21 raman ZITAT1.avs sind gut und wichtig und helfen gegen v... 05.10.2007, 07:24 bond7 @sufffer
Ich hab mir mal die Zeit genommen in d... 05.10.2007, 07:36 sufffer @bond7
eine geistreichere antwort habe ich von dir... 05.10.2007, 08:42 raman ZITAT@raman
viren usw werden normal in umlauf gebr... 05.10.2007, 08:57 bond7 Da er sich so genau auszukennen scheint wo die mod... 05.10.2007, 09:23 Scrapie Mann sufffer,
du kommst hier her, reißt einen alt... 05.10.2007, 09:58 Manu ZITAT(Scrapie @ 05.10.2007, 10:57) du kom... 05.10.2007, 11:58 Krond Also, wenn ich mir die Beiträge von unserem neuen ... 05.10.2007, 10:55 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 13.12.2025, 01:42 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment