Nis entdeckt bei Download Wurm / selbst erstellte Datei |
||
---|---|---|
#0
| ||
08.07.2004, 01:39
KiliHH
zu Gast
|
||
|
||
08.07.2004, 12:17
Ehrenmitglied
Beiträge: 29434 |
#2
KiliHH
http://board.protecus.de/t9391.htm Ich habe mir deine 8 Beitraege angesehen, aber kein HijackThis-Log gefunden. Lade es also, scanne, save und kopiere es ins Forum. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.07.2004 um 12:17 Uhr von Sabina editiert.
|
|
|
||
08.07.2004, 16:44
KiliHH
zu Gast
Themenstarter |
#3
Zitat Sabina posteteÖhhm.... bitte waas? |
|
|
||
08.07.2004, 17:45
Ehrenmitglied
Beiträge: 29434 |
#4
KiliHH
Wie sollen wir ohne weitere Infos deine Probleme loesen, wenn du nicht dein Log postest ?? Vielleicht entdecken wir eine Spur vom Wurm. http://board.protecus.de/t9391.htm Ansonsten kannst du diese exe mit Kaspersky checken lassen,. http://www.kaspersky.com/remoteviruschk.html MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.07.2004 um 17:47 Uhr von Sabina editiert.
|
|
|
||
08.07.2004, 18:12
Moderator
Beiträge: 6466 |
#5
Lt. Kaspersky Backdoor.Spyboter.ae.
Wir haben also ein File, das Du nach deinen Angaben selbst gestrickt hast und drei verschiedene Meldungen von Virenscannern, wowbei Kasperskys und Antvirs Meldung als als identisch bezeichnet werden können. Antivir meldet: TR/Fu2.IRC Es besteht nun die Möglichekit, dass dein Rechner (mit was auch immer ) infiziert ist und die *.sav-Datei in Mitleidenschaft gezogen wurde !?? Nicht völlig ausgeschlossen. Die *.sav-Datei würde mich interessieren, kannst Du mir diese schicken ? Unter diesen Umständen: Ein Hijack-Log wäre echt nötig und interessant. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
08.07.2004, 21:48
KiliHH
zu Gast
Themenstarter |
||
|
||
08.07.2004, 22:29
Moderator
Beiträge: 6466 |
#7
Also die *.sav ist soweit sauber.
Ist dein Rechner soweit einschätzbar und nachprüfbar virenfrei ? Erstelle mal eine MD5-Checksum von der *.exe bevor Du sie hochlädst. MD5 checksum of Euro_Liga.exe (heruntergeladene Datei) 9b e3 4e 10 fb d4 2f eb 95 f1 ed b0 da 02 4e 49 Ein Tool dafür findest Du z.B hier: (MD5 Checksum 1.04) http://come.to/hahn Poste deinen MD5-Wert deiner lokalen Datei hier. Hast Du die Datei bevor Du sie hochlädst mal unter http://www.kaspersky.com/remoteviruschk.html geprüft ? Ergebnis ? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
08.07.2004, 23:11
KiliHH
zu Gast
Themenstarter |
#8
You're clean!
Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted. Das ist das Ergebnis bei http://www.kaspersky.com/ das mit dem md5-wert kann ich noch machen - bin gerade am packen weil ich morgen für 7 Tage in den Urlaub fahre. Mein System wird jede paar Tage von Norton Internet Security gepfrüft, wo die Virenliste etc. auch regelmäßig aktuallisiert wird. Meistens ist es höchstens 1 oder 2 Dateien die infiziert sind - die können zwar leider nicht gelöscht werden aber "isoliert" oder behoben. |
|
|
||
hatte hier das schonmal gepostet - mit Absprache eines Moderators poste ich es nochmal weil der Thread anscheinend abhanden gekommen ist.
Ich mach aber eine Kurzform von der unrpügnlichen Fassung - falls was unklar ist einfach posten. ^^
Also - ich habe eine .txt Datei und eine sav.Datei (spezifisches Software-File) in eine .exe gebündelt. (Install Creator macht möglich ... )
Hat alles wunderschön funktioniert und nach 2-3 Monaten kriege ich haufenweise Mails von Usern, dass dort ein Wurm drinne ist?!
Probiere es selbst aus und auch bei mir meldet Norton Internet Security (ich weiß, dass Programm ist eigentlich schrott ... ) Blaster Wurm entdeckt und isoliert etc. - habe dann die .exe neu erstellt und auf dem Server ausgewechselt, aber trotzdem weterhin Blaster Wurm in der .exe!?
Habe auch den Install Creator neu heruntergeladen und installiert - nützt alles nicht. Aber es ist unmöglich, dass in dieser .exe ein Virus / Wurm drinne ist.
Weiß jemand Rat - oder wie das zu Stande kommen kann? Ist für mich ein einziges Rätsel.