|
Hallo Cacatoa, Thu Feb 17 23:33:35 2005 => File C:\Dokumente und Einstellungen\Carsten\Desktop\Catis u Elkes Spiele\imsdox-ron.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. Thu Feb 17 23:36:06 2005 => File C:\Dokumente und Einstellungen\Carsten\Desktop\xampp-win32-1.4.5-installer.exe tagged as not-a-virus:Tool.Win32.Pcwelt.a. No Action Taken. Thu Feb 17 23:55:53 2005 => File C:\homepage\wo4809g.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Thu Feb 17 23:56:31 2005 => File C:\KJAN04CD1 (F)\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Thu Feb 17 23:58:47 2005 => File C:\PCWELT\0406\pcwKILL\KILL.EXE tagged as not-a-virus:Tool.Win32.Pcwelt.a. No Action Taken. Fri Feb 18 04:41:21 2005 => File C:\Programme\Setup Files\SiS AGP Drivers v7.2.0.1140\AGP\htpatch\HTpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.b. No Action Taken. Fri Feb 18 05:58:46 2005 => File D:\Driver\SIS_AGP_1.13\AGP\htpatch\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. thats all... Ich habe im Übrigen den neuen G-Data Antivirenkit heute gekauft. Der Boot- Scan hängt sich auf- obwohl Linux- basiert und das erste Onlineupdate meckert, dass Virendefinitionen nicht vollständig sind. Es zeigt danach aber alles normal an. ?!? |
Dir ist aber schon aufgefallen, daß da überall steht: tagged as not-a-virus... hast Du nach dem löschen immer noch deine Probs? cacatoa |
:o Sicher. Ich habs trotzdem gelöscht. Vorsichtshalber. Die Firewall meldet permanent den Zugriff verschiedenster Module an mir unbekannte Netzwerkadressen. Das ist nicht normal und das macht der andere Rechner gleicher Konfiguration nicht. Wenn ich in Google die Suche "195.50.140.250" eingebe- eine der unbekannten ip´s, stehen die ergebnisse immer in Zusammenhang mit Würmern o.Ä. |
Hier kannst du die IP überprüfen. Konfiguriere doch mal mit dingens.org, da sind die Ports gleich zu. cacatoa |
|
Hab ich gesehen, aber trotzdem: nach dingens.org konfiguriert? cacatoa |
Ich habe die Festplatte meines zweiten, sauberen Rechners ausgebaut und über diese booten lassen und einen Virenscan gemacht. Bingo. Win32.NetSky.Q@mm Email.Flooder.Win32.Mailbomber.89 - ganz seltenes exemplar Das sagt uns doch, dass wir uns auf eScan und Hijack nicht immer verlassen sollten. Also, ich rate jedem, sein System mindestens genauso zu scannen um es tatsächlich Virenfrei zu bekommen Carsten |
Ja, und womit hast Du gescannt? Solltest Du uns nicht vorenthalten. Und ganz klar ist mir nicht, wieso dann was gefunden wurde; der abgesicherte Modus hätte es auch getan. Würde mich interessiern, wo genau das Zeug gefunden wurde. cacatoa |
Zitat:
|
Hallo Firefox, das war ein wenig überspitzt- gebe ich zu. Wenn Du aber so viel brauchbares Material auf der Festplatte besitzt, welches unwiederbringbar ist, kommst Du mit Sicherheit auch schonmal ins Schwitzen. Ich habe nicht alle gemeldeten IP- Adressen notiert, aber eine ist z.B. 169.254.81.56 Ich hatte in jedem Fall berechtigten Grund zur Besorgnis, denn es wurden ja schliesslich Viren gefunden. Ich benutze nun den G-Data Virenscanner mit Bit-Defender und Kaspersky- Engine. Diese Software kann auch umgangen werden- installiert man sie auf einem verseuchten System. Ich hatte das Glück, eine zweite Platte mit einem sauberen XP-System einsetzen zu können, welche auf dem selben Rechner konfiguriert wurde. Als ich dort G-Data AVK 2005 installierte, lief alles normal- keine Fehlermeldung: AVK- Engine nicht vollständig upgedated- ganz im Gegensatz zum alten System. |
@ felgenspezi War doch nur ein Hinweis auf Arcor, dass Du Dir darüber keine Sorgen machen brauchst. Das Du einen Grund zur Besorgnis hattest ist unbestritten. Ich hatte die Probleme im letzten Jahr....und Rate mal was ich alles gefixt hatte, bevor ich mich intensiver auf diesem Board umgeschaut habe. Genau diese IP-Einträge....habe nicht gleich was dazu gefunden....also weg. Gruß Andy |
Lieber Andy, das erste, was ich jetzt gemacht habe: ich habe ICQ Windows Moviemaker Windows Media Player, Messenger & Co. von meinem Rechner verbannt, samt aller anderen Programme, von denen ich jetzt nicht reden mag. Da wurden unter Anderem nämlich die Schädlinge gefunden. Ich werde die eine Festplatte mit dem zugekauften XP- System so konfigurieren, dass ich weiterhin im Internet sein kann und die andere Festplatte (Aldi- Rechner) nur zum arbeiten benutzten und darüber booten. Wenn ich meine Websites ins Netz stellen will, muss ich sie demnächst eben auf CD brennen. Ich rate jedem, der einen Rechner mit sensiblen Daten betreibt dringend dazu, sein System zweigleisig zu benutzen- auch, wenn es ein paar Eu´s für´s zweite XP- System kostet. Du hast immer ein sauberes System, mit dem Du das andere Scannen kannst. Gruss, Felgenspezi 2000 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board