Hilfe
Neues Thema
Antworten
Zeige mir nur eine bekannte Malware, die die HOSTS manipuliert und dabei nicht das Schreibschutzattribut temporär entfernt..
Fehlermeldung In Firefox 0.8 "Verbindung zurückgesetzt"
#16
Rika 
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 28. April 2004 - 18:43
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Nach oben
#17
fossil_685
- Gruppe: aktive Mitglieder
- Beiträge: 162
- Beigetreten: 26. April 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 28. April 2004 - 18:52
Oh, die kann man schreibschützen? Ich dachte, das System nimmt das übel. Schon erledigt, gute Idee 
Bye...
Jannick
Bye...
Jannick
#18
fossil_685
- Gruppe: aktive Mitglieder
- Beiträge: 162
- Beigetreten: 26. April 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 04. Mai 2004 - 19:11
Guten Abend,
eine Nachfrage zu dem bereits erkannten und nachfolgend behobenen Fehler habe ich noch, denn ich stelle mir seit dem 18.4. die Frage, wie ich den Schädling überhaupt durchlassen konnte:
ZoneAlarm hat folgende Logs protokolliert, kann mir darüber jemand etwas sagen?
---> Beim Schließen der Datei "\\213.54.15.250\SharedDocs\msmscfg.exe" wurde der Virus "Type_Win32" von der Engine "KAV" entdeckt.
An diesem Tage hatte ich mein System von Grund auf neu eingerichtet und VOR dem ersten Connect zum Internet die Firewall, den Virenscanner, AdAware, SpyBot, XPAntiSpy & Co. komplett aktiviert und konfiguriert...auch wurden keine Dateien aus bedenklichen Quellen geladen.
Danke für Tipps!
Jannick
eine Nachfrage zu dem bereits erkannten und nachfolgend behobenen Fehler habe ich noch, denn ich stelle mir seit dem 18.4. die Frage, wie ich den Schädling überhaupt durchlassen konnte:
ZoneAlarm hat folgende Logs protokolliert, kann mir darüber jemand etwas sagen?
---> Beim Schließen der Datei "\\213.54.15.250\SharedDocs\msmscfg.exe" wurde der Virus "Type_Win32" von der Engine "KAV" entdeckt.
An diesem Tage hatte ich mein System von Grund auf neu eingerichtet und VOR dem ersten Connect zum Internet die Firewall, den Virenscanner, AdAware, SpyBot, XPAntiSpy & Co. komplett aktiviert und konfiguriert...auch wurden keine Dateien aus bedenklichen Quellen geladen.
Danke für Tipps!
Jannick
#19
kxxx
- Gruppe: aktive Mitglieder
- Beiträge: 1.036
- Beigetreten: 10. Dezember 03
- Reputation: 31
- Geschlecht:Männlich
- Wohnort:Elsenfeld
geschrieben 04. Mai 2004 - 19:39
Hast du irgendwelche Daten vor dem neuaufspielen gesichert und zurückkopiert ?
Sind die Datenträger mit Treibern und Software wirklich sauber? Da kann man so manche überraschung erleben.
Sind die Datenträger mit Treibern und Software wirklich sauber? Da kann man so manche überraschung erleben.
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)
Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
#20
kxxx
- Gruppe: aktive Mitglieder
- Beiträge: 1.036
- Beigetreten: 10. Dezember 03
- Reputation: 31
- Geschlecht:Männlich
- Wohnort:Elsenfeld
geschrieben 04. Mai 2004 - 19:40
Hast du irgendwelche Daten vor dem neuaufspielen gesichert und zurückkopiert ?
Sind die Datenträger mit Treibern und Software wirklich sauber? Da kann man so manche überraschung erleben.
Sorry Doppelpost.
Ich habe keine Rückmeldung bekommen. Admin bitte löschen.
Sind die Datenträger mit Treibern und Software wirklich sauber? Da kann man so manche überraschung erleben.
Sorry Doppelpost.
Ich habe keine Rückmeldung bekommen. Admin bitte löschen.
Dieser Beitrag wurde von kxxx bearbeitet: 04. Mai 2004 - 19:42
Der Staat ist eine Notordnung gegen das Chaos (Gustav Heinemann, ehemaliger Bundespräsident)
Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
Ich glaube mit dem Chaos wären wir oft besser bedient (kxxx, verarschter Bürger)
#21
fossil_685
- Gruppe: aktive Mitglieder
- Beiträge: 162
- Beigetreten: 26. April 04
- Reputation: 0
- Geschlecht:Männlich
geschrieben 04. Mai 2004 - 20:09
Hi kxxx
Die Dateien, die sich auf Backup-Datenträgern befinden, sind sauber.
Der Virenscanner schlug während oder unmittelbar nach einem Download an. Ich kann nur beim besten Willen nicht mehr nachvollziehen, welche Datei aus welcher Quelle dafür verantwortlich war, denn es liefen beim Patchen des frisch installierten XP ständig parallel mehrere Downloads. Aber wiegesagt, keine dieser Quellen war - jedenfalls aus meiner Sicht - unseriös. Ich hatte keine Mirrors gewählt.
Jannick
Die Dateien, die sich auf Backup-Datenträgern befinden, sind sauber.
Der Virenscanner schlug während oder unmittelbar nach einem Download an. Ich kann nur beim besten Willen nicht mehr nachvollziehen, welche Datei aus welcher Quelle dafür verantwortlich war, denn es liefen beim Patchen des frisch installierten XP ständig parallel mehrere Downloads. Aber wiegesagt, keine dieser Quellen war - jedenfalls aus meiner Sicht - unseriös. Ich hatte keine Mirrors gewählt.
Jannick
#22
vip64
geschrieben 05. Mai 2004 - 13:29
Hallo
Ich habe genau das selbe Problem mit Firefox und Explorer das bei einigen Seiten
die Meldung Kommt
"Beim Versuch, www.symantec.com zu kontaktieren, wurde die Verbindung zurückgesetzt"
Bei mit sieht die Datei genauso aus wie bei fossil 685
Ich habe mir die Datei HijackThis heruntergeladen, aber ich weiß leider zu wennig über den PC um jetzt etwas mit der Datei anzufangen?
Muss die Datei irgendwo bestimmt hinkopiert werden ?
Es wäre echt Super wenn mir jemand bei dem Problem helfen könnte
mfg vip64
Ich habe genau das selbe Problem mit Firefox und Explorer das bei einigen Seiten
die Meldung Kommt
"Beim Versuch, www.symantec.com zu kontaktieren, wurde die Verbindung zurückgesetzt"
Bei mit sieht die Datei genauso aus wie bei fossil 685
Ich habe mir die Datei HijackThis heruntergeladen, aber ich weiß leider zu wennig über den PC um jetzt etwas mit der Datei anzufangen?
Muss die Datei irgendwo bestimmt hinkopiert werden ?
Es wäre echt Super wenn mir jemand bei dem Problem helfen könnte
mfg vip64
#23
EDragon
geschrieben 05. Mai 2004 - 13:44
Das Log File von Hiijack This muss analysiert werden (Hinweise auf Mal Ware etc.). Aber schau mal lieber in die C:\WINDOWS\system32\drivers\etc\hosts (Rechtsklick->öffnen->Programm aus einer Liste auswählen->Editor)
Edit: Upps hatte ich überlesen, dass du das schon hast. Dann editiere die Datei (nimm die Einträge raus). Danach Signaturen updaten System scannen oder : Was tun wenn der PC kompromitiert wurde und Rechner sichern
Edit: Upps hatte ich überlesen, dass du das schon hast. Dann editiere die Datei (nimm die Einträge raus). Danach Signaturen updaten System scannen oder : Was tun wenn der PC kompromitiert wurde und Rechner sichern
Dieser Beitrag wurde von EDragon bearbeitet: 05. Mai 2004 - 14:12
