Programm gebbauxu (oder so) spyware? |
||
|---|---|---|
| #0
| ||
|
26.02.2007, 23:44
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
27.02.2007, 00:11
Member
Themenstarter Beiträge: 47 |
#47
das zweite hatte ich schonmal aus interesse gemacht. mit firewall war alles grün
 ohne waren 4 felder frei.. eben checken wies jetz is: kein feld ist grün und somit keins stealth. aber auch keins rot beim service portsscan.(mit firewall alles grün) ebenso der common ports scan. (bei firewall alles bestanden) filesharing ist so wie in deinem tutorial. netbios nicht erreichbar und port139 nicht existend(mit firewall auch) |
|
|
|
|
|
|
27.02.2007, 01:04
Ehrenmitglied
Beiträge: 29434 |
#48
na, dann sollte doch wieder alles i.o. sein
 allerdings bin ich trotzdem ueberzeugt, dass nach so schwerem Virenbefall der Rechner kompromitiert ist - und du in naechster Zeit ums formatieren nicht drumrum kommen wirst. meide crack-seiten ................... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.02.2007, 01:06
Member
Themenstarter Beiträge: 47 |
#49
danke für alles sabina
dafür bekommste auch noch was schönes nur schade das mein firefox gar net mehr tut 
|
|
|
|
|
|
|
27.02.2007, 01:15
Ehrenmitglied
Beiträge: 29434 |
#50
Lade ihn neu
http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.02.2007, 14:34
Member
Themenstarter Beiträge: 47 |
#51
nene
das hab ich mir natürlich auch sofort gedacht :-P->firefox von mozilla geladen ->deinstalled und reinstalled -> keine veränderung ich kann ja mal die regestry mit löschen und den ordner.. mal schaun
|
|
|
|
|
|
|
27.02.2007, 14:39
Ehrenmitglied
Beiträge: 29434 |
#52
versuche es mal - aber Vorsicht, wenn du in der Registry rumloeschst.....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.02.2007, 15:08
Member
Themenstarter Beiträge: 47 |
#53
hehe *fg*
zum ersten: hat nix gebracht... kann auch gut sein das ich beim regestrylöschen sehr zimperlich bin sicherheit geht vor bei nichtwissen :-Pzum anderen : ich hatte ja noch nen 2ten account bzw benutzerkonto. hab daraus dann unter "C:\Dokumente und Einstellungen\Gulli\Anwendungsdaten" den ordner "mozilla" entnommen und nachdem ich bei wandang nen backup desselben ordners gespeichert habe ersetzt. die lesezeichen sind zwar nicht mehr aufgetaucht aber sonst tut wieder alles juhu :-Pnun bin ich mir aber in einem punkte unsicher: sophos hat schliesslich sachen aus mozilla gelöscht, wozu es dann auch zu dem lesezeichen verlust etc kam. wie ist das nun? ich mein wenn ich jetz viren ausm andern benutzerkonto genommen habe wäre das ja nicht gerade vorteilhaft ^^"... aber ich weiss auch net was sophos da entdeckt hat... macht das prog irgendwo nen log? den hab ich dann noch... |
|
|
|
|
|
|
27.02.2007, 16:10
Ehrenmitglied
Beiträge: 29434 |
#54
scanne mit sophos noch mal - auf beiden benutzerkonten + berichte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.02.2007, 16:13
Member
Themenstarter Beiträge: 47 |
#55
hmm... ob das so gut is
aber wenn du es sagst.... sag aber bitte vorher ob man ne logdatei kreigen kann pls^^
|
|
|
|
|
|
|
27.02.2007, 16:41
Ehrenmitglied
Beiträge: 29434 |
#56
sophos erstellt eine logfile im ordner , musst nur in den ordner gehen und suchen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.02.2007, 17:26
Member
Themenstarter Beiträge: 47 |
#57
Der Firefox ist so geblieben wie immer *thumbs up*
Sophos Anti-Virus Version 4.15.0 [Win32/Intel] Virus data version 4.15, March 2007 Includes detection for 223978 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 16:41:46, System date 27 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan Could not open C:\avenger\backup-25.02.2007-14.05.04,78.zip >>> Virus 'Exp/MS04011-A' found in file C:\System Volume Information\_restore{E32EC4BA-B759-45AE-B67C-7139702BF885}\RP2\A0000012.exe Removal successful Could not open C:\WINDOWS\system32\drivers\dtscsi.sys Could not open C:\WINDOWS\system32\drivers\sptd.sys Could not open C:\WINDOWS\system32\drivers\sptd0141.sys Aborted checking R:\Spiele\Herr der Ringe SuM 2\0compressed.zip - appears to be a 'zip bomb' Aborted checking R:\Spiele\Zwischenspeicher\fearcombat_en_107.exe - appears to be a 'zip bomb' 2 boot sectors swept. 22022 files swept in 14 minutes and 33 seconds. 6 errors were encountered. 1 virus was discovered. 1 file out of 22022 was infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 Ending Sophos Anti-Virus. |
|
|
|
|
|
|
27.02.2007, 18:27
Ehrenmitglied
Beiträge: 29434 |
#58
««
deaktiviere noch mal die systemwiederherstellung - dann wieder aktivieren «« loesche + leere den papierkorb C:\avenger\backup-25.02.2007-14.05.04,78.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.02.2007, 19:17
Member
Themenstarter Beiträge: 47 |
#59
Zitat Sabina postetewas willst du mir damit sagen? achso.. grade gedankenblitz. die zip löschen und dann papierkorb leeren. dachte papierkorb löschen^^ ups.. kann ich das auch mit ereaser löschen? der überschreibt das dann 7 mal dann isses auch weg denk ich €: was ist mit den anderen avenger backups? habe noch 6 Dieser Beitrag wurde am 27.02.2007 um 19:21 Uhr von Wandang editiert.
|
|
|
|
|
|
|
28.02.2007, 00:08
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://virus-protect.org/windsdoorcleaner.html
scanne (mit und ohne Firewall) und beriche, ob rot angezeigt wird
http://virus-protect.org/portauthority.html
__________
MfG Sabina
rund um die PC-Sicherheit