|
Virus? Wurm? Blödheit?
Hallo
Ich hatte heute beim starten von WinMx eine Virus Meldung ( dieser da ) NAV hat alles brav gemeldet und bei einem System Scan nix weiteres gefunden. (Gestern Abend letztes Liveupdate) Zwei Stunden nach dem vollen Systemscan und genau in dem Moment als ich bei Kazaalite eine Datei zum ruterladen anklicke, sagt mir Zonealarm das dieses aufs Internet zugreifen will. Und beim darauffolgenden AdAware-scan wird diese Spywaredatei: cd_clint.dll gefunden, welche beim ersten mal als ich kazzalite installiert hatte nicht gefunden wurde :confused: Kann das alles einen Zusammenhang haben? Ist das einer der Kazaa Würmer die angeblich krassieren? Wäre es besser wenn ich die Internetverbindung kappe und per lautem schreien mit den Leuten in Kontakt bleibe? *nixmehrauskenn* V.V. Chesus |
Geh dort hin und lad dir die neuesten virusdefinitionen (Intelligent updater) runter, die liveupdate dateien hinken immer ein paar tage hinterher und scanne nochmal.
|
Zitat:
|
Re: Virus? Wurm? Blödheit?
Zitat:
btw: und ist er schon weg? |
ohne der cd_clint.dll funktioniert kazaalite nicht.
Das ist der unterschied zwischen kazaa und kazaalite. die cd_clint.dll haben beide, nur ist sie bei kazaalite modifiziert und ungefählich (auch wenn sie von adaware gefunden wird). beim normalen kazaa ist diese komponente die "spyware" des programms. und die cd_clint.dll war bestimmt am anfang auch schon da ;) |
tja
den Trojaner vom link hab ich nicht gefunden, also wird ihn der NAV wohl geblockt haben. Aber ich hatte interessanterweise in letzten beiden Tagen drei versuchte (ZA hats gesperrt) Zugriffe aufs Netz. dieser Kernel32 vom link (das ist irgendeine DOS Anwendung) den hab ich mal wo anders hinverschoben um zu schauen was passiert. und eine Datei "ICQSRP.exe" die allerdings vorher noch nie zugegiffen hatte und im Pfad dem mir ZA angibt auch nicht zu finden war. Also hab ich im ICQ-Installationsverzeichnis eine gleichnamige Datei (allerdings kleingeschrieben) im Papierkorb zwischengelagert :-/ Vielleicht leide ich ja auch nur an Paranoia aber der zeitliche Zusammenhang zwischen NAV-Alarm und unüblichen Zugriffen stimmt mich schon sehr bedenklich. Chesus |
hmm... hast du die einträge in der registry schon gelöscht, oder waren die garnicht vorhanden?
-- To edit the registry: CAUTION: Symantec strongly recommends that you back up the registry before you make any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify only the keys that are specified. Read the document How to make a backup of the Windows registry for instructions. 1. Click Start, and click Run. The Run dialog box appears. 2. Type regedit and then click OK. The Registry Editor opens. 3. Navigate to each of the following keys: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\RunServices 4. In the right pane, delete either of the the following values if found: Configuration Manager Cnfgldr.exe System Monitor Sysmon16.exe 5. Exit the Registry Editor. -- |
Hi,
wennst wissen willst, wohin "ICQSRP.exe" connected werden soll, kannst im DOS-Modus mit Aufruf von "EDIT"(Dos-editor) diese Datei öffnen, und dirs anschauen.Den Trojaner hast dir mit nem Cookie eingefangen. mfg Excal |
LouCypher: Die definitionen vom 11.07 habens gebracht
Bastet: ja, ich hatte alle anweisungen befolgt, aber nichts gefunden (also dachte ich Virus = weg) Excalibur: Man kann sich über cookies Viren einfangen? das geht ja beim IE zB ohne Nachfrage, nur der Opera schreit manchmal :-/ Also der Virus ist mit den neuesten definitionen gefunden und auf Quarantäne, es war genau dieser backdoor, den NAV eigentlich abgeblockt zu haben schien :rolleyes: danke euch Chesus |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 04:22 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag