|
Hallo, ich habe da eine Anfrage zu der im Thema genannten *.exe. Kennt die jemand? Ich arbeite auf einem W2K mit allen verfügbaren Patches uns einem McAfee-Virenscanner. Da ich regelmäßig in den Taskmanager schaue, um zu kontrollieren was sich da so tut, habe ich diese *.exe dort vor zwei Tagen entdeckt. Und sie stand gleich mehrfach drin. Beim Abbrechen wurde jeweils ein neuer Task durch die gleiche exe erzeugt. Sie ließ sich jedoch komplett beenden (über den Taskmanager) und tauchte dann auch nicht wieder auf. Ich habe mir den TrojanHunterGuard besorgt und komplett alles scannen lassen - nichts. Der Virenscanner - ebenfalls nichts. Ich habe zur Vorsicht meine Zugang zum Internet (läuft über Proxy) beschränkt und der Task ist seitdem nicht wieder aufgetaucht, aber das ist auf Dauer ja keine Lösung. Hat irgend jemand eine Idee. Gruß, Henry |
das klingt wirklich merkwürdig. mc afee ist ein guter scanner eigentlich. trotzdem wäre eventuell ein onlinescan mit einem anderen scanenr zusätzlich ratsam. http://support.f-secure.com/enu/home/ols.shtml ebenso mit ad aware es versuchen. hast du eine firewall seit den paar tagen? sonst was neues installiert, bevor der eintrag noch nicht da war? gruss rock |
Hallo, das mit ad aware werd ich mal versuchen - ansonsten hatte ich nichts neues installiert. Alle anderen Einstellungen sind auch unberührt geblieben. Gruß, Henry |
ebenso einen anderen virenscan solltest du sicherheitshalber machen. wie wär's mit einem hijackthislog? rock |
mal ne dumme frage: wieso steht 2k eigentlich für 2000? neptune |
Tja - nun haben wir alles durchlaufen lassen. gefunden haben wir mit adware ein paar cookies, einmal alexa und das folgende:--> POSSIBLE BROWSER HIJACK ATTEMPT ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ obj[1]=RegData : Software\Microsoft\Internet Explorer\Main <-- Spybot hat zwei DSO exploits gefunden und im Hijackthislog stand dann nach dem säubern eigentlich nichts, was nicht irgendwie erklärbar wäre. Ich hoffe das wars. Danke für die Hilfe. Gruß, Henry |
</font><blockquote>Zitat:</font><hr />Original erstellt von neptune: mal ne dumme frage: wieso steht 2k eigentlich für 2000? neptune </font>[/QUOTE]Windows 2000 professional Ein leistungsstarker, sicherer Netzwerkclientcomputer und ein Desktopbetriebssystem für Unternehmen, das die besten Leistungsmerkmale von Microsoft Windows 98 umfasst und gleichzeitig die Verwaltbarkeit, Zuverlässigkeit, Sicherheit und Leistung von Windows NT Workstation 4.0 erweitert. ___________ frisch geklaut aus dem computerlexikon! :D gruss rock |
Das k steht für kilo - also kennzeichnung für 1000 (1 kg = 1000 g) also steht W2K für w - Windows 2 - 2 K - tausend (oder 000) Die Ami's lieben Abkürzungen, die nach irgendetwas klingen oder gut aussehen, wie cu - entspricht 'see you'. Muß an der Mentalität liegen *grins* Gruß, Henry |
aber das 2k hat ja nix mit windows zu tun.. oder? |
Naja - das kürzt nur die laaaange Zahl 2000 ab. Und sieht doch auch viel technischer und kryptischer aus - >W2K< und zum Vergleich >Windows 2000< *grins* Gruß, Henry |
whatever.. ;) |
Tja - dann noch mal einen kleinen Nachtrag *peinlich, peinlich* Die betreffenden Dateien sind wieder aufgetreten und ich habe adware mal draufgehetzt - die gehören dazu: #:36 [e_s00rn2.exe] FilePath : C:\WINNT\system32\spool\DRIVERS\W32X86\3\ ThreadCreationTime : 11.06.2004 09:13:15 BasePriority : Normal FileSize : 67 KB FileVersion : 2.02 ProductVersion : 2.02 Copyright : Copyright (C) SEIKO EPSON CORP. 2000 CompanyName : SEIKO EPSON CORPORATION FileDescription : EPSON Status Monitor 3 InternalName : E_S00RN2 OriginalFilename : E_S00RN2.EXE ProductName : EPSON Status Monitor 3 Created on : 08.06.2004 11:58:10 Last accessed : 11.06.2004 09:13:15 Last modified : 13.07.2000 00:02:00 Stinknormale Treiber für den Drucker im Netzwerk, auf dem ich drucke. Und da es wieder so einer mit Statusmonitor usw. ist und der übers Netzwerk nicht funktioniert, startet er das Ding mehrfach. Junge, Junge - was bin ich paranoid. Bloß keinem sagen, dass ich Netzwerkadmin bin. Gruß, Henry |
dann ist es wohl ein fehlalarm von ad aware oder wie...was bemängelt ad aware an den dateien? möglicher hijackversuch?? könntest du bitte die bemängelten datei/en an lavasoft-submit senden... http://www.lavasoftusa.com/ (links im balken auf "submission" klicken) oder gleich an submit@lavasoft.de mit kleiner beschreibung zum vorfall... danke. besten gruss rock |
Hallo, die entsprechende Datei hat adware gar nicht bemängelt - die wurde als zum System gehörend erkannt. Gefunden wurden einmal alexa (!) und ein möglicher Browser hijack. POSSIBLE BROWSER HIJACK ATTEMPT ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ obj[1]=RegData : Software\Microsoft\Internet Explorer\Main Allerdings kann sich das auch auf die alexa beziehen. Mehr stand da nämlich nicht. Das mit dem Übersenden kann ich trotzdem noch machen. Das wird aber erst in 14 Tagen - das ganze betraf meinen Rechner auf Arbeit und da bin ich (hoffentlich) erst wieder in zwei Wochen - nach meinem Urlaub. Gruß, Henry |
Noch als Nachtrag - die Dateien sind von adware nicht bemängelt worden - die standen einfach in der Liste mit den 'running processes'. Dann hat sich das mit dem Weiterschicken sicher erledigt oder? Gruß, Henry |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board