[HaBo]

Dom_g · 24.10.04, 01:13

Hallo Leute,

ich habe vor einigen Tagen etwas im Internet gesurft mir die verschiedensten Seiten angeschaut und hatte leider zu diesem zeitpunkt schon etwas getrunken, so das ich sehr leichtsinnig (um nicht zu sagen dumm!!) war und mir einige Viren gefangen habe. Diese habe ich am nächsten Tag mit etwas mühe beseitigen können.

Nun zum eigentlichen Problem. Seid dem habe ich nach jedem Neustart einen Ordner auf meiner Festplatte "C" der sich "Inetpub" nennt. Ich habe diesen schon öffter gelöscht aber er kommt immer wieder.

Kann mir jemand sagen was das für ein Ordner ist, was der bewirkt und wie ich ihn Dauerhaft lösche??

Danke im vorraus.

MFG Dom_g

MJK · 24.10.04, 01:22

Zu der Story, wie du dir dieser Virren eingefangen hab sag ich gez ersma garnix

Zu dem Ordner "Inetpub":
Ich schätze mal, du hast dir einen Virus eingefangen, der den Ordner jedesmal, wenn der Virus startet ürüft, ob der Ornder vorhanden ist und wenn nciht, erstellt er ihn neu.
Und dieser Virus startet sich bei jedem neustart autmatisch mit. soweit- sogut.
Nun gibt es mehrere Möglichkeiten. Der Virus könnte sich über die reg starten, über den Autostart etc. oder der Virus hat deine .exe Dateien befallen und startet sich dann mit dem jeder .exe automatisch mit(z.B. explorer.exe, die am Start geladen wird)
Am besten Virenscanner drüberlaufen lassen, zur nötig die ganze festplatte formatieren.

Anzeige

- Anzeige -

Dom_g · 24.10.04, 01:29

Ich habe Norton 2004 mitlerweile 4-5 mal drüberlaufen gelassen. Hat keinen Virus gefunden. Was ist das für ein Ordner? Was bewirkt er?

(Ich schäme mich ja auch für meine Dummheit.)

Prometheus · 24.10.04, 02:06

Hier gibt es Antworten:
http://www.google.de/search?hl=de&q=...a=lr%3Dlang_de

24.10.04, 17:46

nun naja das muss jetzt ma so gersagt werden LoL ^^ Und wenn sich dieser ordner immer wieder anlegt hast du auch nicht alle viren weg nun ja ich würde ma nach dem neustart gucekn ob es irgendeine komische exe datein gib^^

Dom_g · 24.10.04, 18:01

Und wo soll ich nach dieser exe suchen?? Bei drei verschiedenen Virenseiten habe ich mich informiert. 3 unterschiedliche Riseko warnungen 3 verschiedene Möglichkeiten zum beheben...

alles so ungenau...

Kann mir jemand etwas genaueres geben??

Duringo · 24.10.04, 18:05

Deaktivier mal Dein Norton und mach mal ein Onlinescan von einem anderen Hersteller. Sieht fast so aus als wenn ein Virus Dein Norton ausgetrickst hätte.

Auf Anhieb würde mir www.panda-software.de einfallen wo ein recht guter onlinescanner ist.

Viel Glück

Dom_g · 24.10.04, 18:51

Habe so eben einen virenscann auf der empfohlen Seite durchgeführt, 2 mal. leider erfolglos.

Über weitere Hilfe würde ich mich freun

l0cal · 24.10.04, 19:04

Hi

Hast du in der Registry (Run, Run Once, Run Services,..) schon nachgeschaut, ob der Virus sich dort eingetragen hat?
Irgendwas komisches in der Prozessliste?

Mit dieser Methode lassen sich die meisten (wenn nicht alle) aufspühren und entledigen.

Local

Duringo · 24.10.04, 19:45

Dann probier es mal mit Ad-Aware >>Klick<<

Prometheus · 24.10.04, 20:52

Die Viren sind ja velleicht doch weg und es sind nur noch Reste wie der Inetpub -Ordner zu finden, die auf die einstmalige Existens der Viren hindeuten.
Ich schätze eher, das noch einiges an Daten übriggeblieben ist, die den Ordner hervorrufen. Deswegen schließe sich mich der Meinung von l0cal an.
Es ist womöglich in der Registry ein Eintrag zum Anlegen vorhanden. Such mal dort nach Inetpub. Andere Möglichkeiten wären velleicht in der msconfig nachzuschauen, ob sich ein Programm startet. Oder einfach mal schaut ob andere Dinge den Ordner hervorrufen, wie dll's. Dazu gibt es auch Programme die solche Vorgänge aufzeichnen.

hamill · 24.10.04, 21:58

http://www.bisschen.net/xml-style/mi...4.php?offset=7

googlen ist doch gar net so schwer :-)

außerdem würde ich dir mal die Seiten bei Heise empfehlen
http://www.heise.de/security/dienste/antivirus/
aber nicht, weil es da fertige "runterladen und starten und schon ist der Virus drauf^Wweg" toolz gibt, sondern weil ihr Wirkung bzw Versagen erklärt ist.
muß man halt lesen, nicht nur anklicken.

zusammengefaßt: online scanner sind harmlos-wirkungslos, Norton und Symantec übersehen meist die Hälfte der Viren auf dem PC und werden nicht mal rot dabei, und alle scanner, die nicht mindesten von eigener floppy/cdrom laufen, sind eh uninteressant.

aber das ist nicht dein Problem. dein Problem ist, daß du nicht mehr weißt, was du gemacht hast.
vielleicht ist der inetpub harmlos und einfach nur der Arbeitsordner von MS IIS und somit nicht löschbar, vielleicht hast du dir gar keine Viren geholt.
aber wiegesagt, du weißt es nicht.
=>
http://www.microsoft.com/technet/com...mt/sm0504.mspx

25.10.04, 17:47

Und wenn das alles nichts bring formatier die platte^^

Dom_g · 26.10.04, 17:41

Ich weis jetzt wie ich das fertig gebracht habe. Ich habe das port 80 geöffnet. (weis der Geier wie) Deshalb kann ich Ordner jetzt auch im Web freigeben. Wie mache ich das den Rückgängig??

Danke noch für die Links, Adware bedrohungen hatte ich auch.
Soweit wieder alles im Griff. Wenn man daraus etwas lernen kann dann das man nicht voll an den Pc gehen soll!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Vielen Dank für eure Hilfe. Wenn mir jetzt noch jemand schreib wo und wie ich das Port schliese bin ich rundum Glücklich.

MFG Dom_g

Prometheus · 28.10.04, 16:06

Port 80 ist für das htt -Protkoll verantworlich. Das heißt, der Port muss offen sein, wenn du Webseiten besuchst.
Deaktiviere die Netzwerkkarte, oder die Netzwerkverbindungen.
Oder lade dir einen Firewall herunter, mit dem du den Port sperren kannst.

"Ich weis jetzt wie ich das fertig gebracht habe. Ich habe das port 80 geöffnet. (weis der Geier wie) Deshalb kann ich Ordner jetzt auch im Web freigeben. Wie mache ich das den Rückgängig??"

Sorry, ich weiß das du noch nicht viel Ahnung hast, aber der Satz ist einfach...

PS.: Es ist wirklich nicht schlimm wenn der Port 80 geöffnet ist, oder willst du nicht mehr ins Forum kommen können?

Anzeige

- Anzeige -

24.10.04, 01:13	#1 (permalink)
Dom_g Registriert seit: 12.09.04 Likes: 0	Inetpub Anzeige Hallo Leute, ich habe vor einigen Tagen etwas im Internet gesurft mir die verschiedensten Seiten angeschaut und hatte leider zu diesem zeitpunkt schon etwas getrunken, so das ich sehr leichtsinnig (um nicht zu sagen dumm!!) war und mir einige Viren gefangen habe. Diese habe ich am nächsten Tag mit etwas mühe beseitigen können. Nun zum eigentlichen Problem. Seid dem habe ich nach jedem Neustart einen Ordner auf meiner Festplatte "C" der sich "Inetpub" nennt. Ich habe diesen schon öffter gelöscht aber er kommt immer wieder. Kann mir jemand sagen was das für ein Ordner ist, was der bewirkt und wie ich ihn Dauerhaft lösche?? Danke im vorraus. MFG Dom_g

24.10.04, 17:46	#5 (permalink)
Tessaiga Guest Likes:	RE: Inetpub nun naja das muss jetzt ma so gersagt werden LoL ^^ Und wenn sich dieser ordner immer wieder anlegt hast du auch nicht alle viren weg nun ja ich würde ma nach dem neustart gucekn ob es irgendeine komische exe datein gib^^

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

24.10.04, 01:22	#2 (permalink)
MJK Registriert seit: 27.09.04 Likes: 0	Zu der Story, wie du dir dieser Virren eingefangen hab sag ich gez ersma garnix Zu dem Ordner "Inetpub": Ich schätze mal, du hast dir einen Virus eingefangen, der den Ordner jedesmal, wenn der Virus startet ürüft, ob der Ornder vorhanden ist und wenn nciht, erstellt er ihn neu. Und dieser Virus startet sich bei jedem neustart autmatisch mit. soweit- sogut. Nun gibt es mehrere Möglichkeiten. Der Virus könnte sich über die reg starten, über den Autostart etc. oder der Virus hat deine .exe Dateien befallen und startet sich dann mit dem jeder .exe automatisch mit(z.B. explorer.exe, die am Start geladen wird) Am besten Virenscanner drüberlaufen lassen, zur nötig die ganze festplatte formatieren.

24.10.04, 01:29	#3 (permalink)
Dom_g Themenstarter Registriert seit: 12.09.04 Likes: 0	Ich habe Norton 2004 mitlerweile 4-5 mal drüberlaufen gelassen. Hat keinen Virus gefunden. Was ist das für ein Ordner? Was bewirkt er? (Ich schäme mich ja auch für meine Dummheit.)

24.10.04, 02:06	#4 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Hier gibt es Antworten: http://www.google.de/search?hl=de&q=...a=lr%3Dlang_de

24.10.04, 18:01	#6 (permalink)
Dom_g Themenstarter Registriert seit: 12.09.04 Likes: 0	Und wo soll ich nach dieser exe suchen?? Bei drei verschiedenen Virenseiten habe ich mich informiert. 3 unterschiedliche Riseko warnungen 3 verschiedene Möglichkeiten zum beheben... alles so ungenau... Kann mir jemand etwas genaueres geben??

24.10.04, 18:05	#7 (permalink)
Duringo Registriert seit: 10.04.02 Likes: 0	Deaktivier mal Dein Norton und mach mal ein Onlinescan von einem anderen Hersteller. Sieht fast so aus als wenn ein Virus Dein Norton ausgetrickst hätte. Auf Anhieb würde mir www.panda-software.de einfallen wo ein recht guter onlinescanner ist. Viel Glück

24.10.04, 18:51	#8 (permalink)
Dom_g Themenstarter Registriert seit: 12.09.04 Likes: 0	Habe so eben einen virenscann auf der empfohlen Seite durchgeführt, 2 mal. leider erfolglos. Über weitere Hilfe würde ich mich freun

24.10.04, 19:04	#9 (permalink)
l0cal Registriert seit: 19.09.04 Likes: 0	Hi Hast du in der Registry (Run, Run Once, Run Services,..) schon nachgeschaut, ob der Virus sich dort eingetragen hat? Irgendwas komisches in der Prozessliste? Mit dieser Methode lassen sich die meisten (wenn nicht alle) aufspühren und entledigen. Local

24.10.04, 19:45	#10 (permalink)
Duringo Registriert seit: 10.04.02 Likes: 0	Dann probier es mal mit Ad-Aware >>Klick<<

24.10.04, 20:52	#11 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Die Viren sind ja velleicht doch weg und es sind nur noch Reste wie der Inetpub -Ordner zu finden, die auf die einstmalige Existens der Viren hindeuten. Ich schätze eher, das noch einiges an Daten übriggeblieben ist, die den Ordner hervorrufen. Deswegen schließe sich mich der Meinung von l0cal an. Es ist womöglich in der Registry ein Eintrag zum Anlegen vorhanden. Such mal dort nach Inetpub. Andere Möglichkeiten wären velleicht in der msconfig nachzuschauen, ob sich ein Programm startet. Oder einfach mal schaut ob andere Dinge den Ordner hervorrufen, wie dll's. Dazu gibt es auch Programme die solche Vorgänge aufzeichnen.

24.10.04, 21:58	#12 (permalink)
hamill Registriert seit: 30.03.04 Likes: 0	http://www.bisschen.net/xml-style/mi...4.php?offset=7 googlen ist doch gar net so schwer :-) außerdem würde ich dir mal die Seiten bei Heise empfehlen http://www.heise.de/security/dienste/antivirus/ aber nicht, weil es da fertige "runterladen und starten und schon ist der Virus drauf^Wweg" toolz gibt, sondern weil ihr Wirkung bzw Versagen erklärt ist. muß man halt lesen, nicht nur anklicken. zusammengefaßt: online scanner sind harmlos-wirkungslos, Norton und Symantec übersehen meist die Hälfte der Viren auf dem PC und werden nicht mal rot dabei, und alle scanner, die nicht mindesten von eigener floppy/cdrom laufen, sind eh uninteressant. aber das ist nicht dein Problem. dein Problem ist, daß du nicht mehr weißt, was du gemacht hast. vielleicht ist der inetpub harmlos und einfach nur der Arbeitsordner von MS IIS und somit nicht löschbar, vielleicht hast du dir gar keine Viren geholt. aber wiegesagt, du weißt es nicht. => http://www.microsoft.com/technet/com...mt/sm0504.mspx

25.10.04, 17:47	#13 (permalink)
Tessaiga Guest Likes:	Und wenn das alles nichts bring formatier die platte^^

26.10.04, 17:41	#14 (permalink)
Dom_g Themenstarter Registriert seit: 12.09.04 Likes: 0	Ich weis jetzt wie ich das fertig gebracht habe. Ich habe das port 80 geöffnet. (weis der Geier wie) Deshalb kann ich Ordner jetzt auch im Web freigeben. Wie mache ich das den Rückgängig?? Danke noch für die Links, Adware bedrohungen hatte ich auch. Soweit wieder alles im Griff. Wenn man daraus etwas lernen kann dann das man nicht voll an den Pc gehen soll!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Vielen Dank für eure Hilfe. Wenn mir jetzt noch jemand schreib wo und wie ich das Port schliese bin ich rundum Glücklich. MFG Dom_g

28.10.04, 16:06	#15 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Port 80 ist für das htt -Protkoll verantworlich. Das heißt, der Port muss offen sein, wenn du Webseiten besuchst. Deaktiviere die Netzwerkkarte, oder die Netzwerkverbindungen. Oder lade dir einen Firewall herunter, mit dem du den Port sperren kannst. "Ich weis jetzt wie ich das fertig gebracht habe. Ich habe das port 80 geöffnet. (weis der Geier wie) Deshalb kann ich Ordner jetzt auch im Web freigeben. Wie mache ich das den Rückgängig??" Sorry, ich weiß das du noch nicht viel Ahnung hast, aber der Satz ist einfach... PS.: Es ist wirklich nicht schlimm wenn der Port 80 geöffnet ist, oder willst du nicht mehr ins Forum kommen können?

[HaBo]

Inetpub