![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo und Guten Tag.
Ich bin Horst und schon etwas ÄLTER....
Aber eigentlich beim PC kein Noob.
Ich fragte einen Kollegen nach einer XxXXXxx.Soft.
Er gab mir eine Datei nach einigen Tagen ....Aus den Weiten des WWW....so sagte er..hm....soweit so gut.
Mein PC wird geschützt von Gdata IS 2007 und habe seit Jahren KEINE Viren ,
Würmer,Trojaner etc....
Und NUR Org. Software,bis auf die ,die ich Gestern erst bekommen hab.!!!!
Beim Entpacken gingen die Alarmglocken von Gdata los. Geblockt...
Endlich macht sich die Gdata mal bezahlt..dachte schon ich FANGE nie was..
ICh möchte eigentlich NUR wissen wie oder was genau die Bösen Files machen !
Kann mann heraus bekommen,wer der Böse Empfänger der Daten ist. Mit
Ethereal z.B .??
Als Anhang das Protokoll von Gdata....und solltet Ihr der Meinung sein....
das eine Aufklärung dazu dienen könne das jemand damit Mist baut...sagt es ehrlich..dann muss ich mich damit abfinden.
Danke schon mal HorstG
P.S.Was Emule ,Torent,etc sind ..ist mir schon klar ,aber nutze alle sammt nicht
Leider kan ich kein Dateianhang wählen..... ?( Dann eben SO...
Virenprüfung mit AntiVirenKit
Version 17.0.6254
Virensignaturen vom 04.02.2007
Startzeit: 04.02.2007 15:10
Engine(s): Engine A (AVK 17.2463), Engine B (AVKB 17.125)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
Prüfung der Systembereiche...
Prüfung ausgewählter Verzeichnisse und Dateien...
Objekt: data.rar NortonPID.hlp
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: Backdoor.IRC.Zapchast (Engine A)
Objekt: data.rar OS32.ini
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: IRC-Worm.IRC.Froze (Engine A)
Objekt: data.rar pnc.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:RemoteAdmin.Win32.NetCat (Engine A)
Objekt: data.rar ret.bat
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: Trojan.BAT.Zapchast (Engine A)
Objekt: data.rar smnt.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: data.rar spsexec.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.PsExec.13 (Engine A)
Objekt: data.rar WINClock.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:Client-IRC.Win32.mIRC.507 (Engine A)
Objekt: data.rar winhelper.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: data.rar WinOS.hlp
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: Backdoor.IRC.Cloner (Engine A)
Objekt: setup.exe
Pfad: C:\setup
Status: Virus gefunden
Virus: Backdoor.IRC.Zapchast, IRC-Worm.IRC.Froze, not-a-virus:RemoteAdmin.Win32.NetCat, Trojan.BAT.Zapchast, not-a-virus:RiskTool.Win32.HideWindows (2x), not-a-virus:RiskTool.Win32.PsExec.13, not-a-virus:Client-IRC.Win32.mIRC.507, Backdoor.IRC.Cloner (Engine A)
Analyse vollständig durchgeführt: 04.02.2007 15:10
1 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Ich bin Horst und schon etwas ÄLTER....
Aber eigentlich beim PC kein Noob.
Ich fragte einen Kollegen nach einer XxXXXxx.Soft.
Er gab mir eine Datei nach einigen Tagen ....Aus den Weiten des WWW....so sagte er..hm....soweit so gut.
Mein PC wird geschützt von Gdata IS 2007 und habe seit Jahren KEINE Viren ,
Würmer,Trojaner etc....
Und NUR Org. Software,bis auf die ,die ich Gestern erst bekommen hab.!!!!
Beim Entpacken gingen die Alarmglocken von Gdata los. Geblockt...
Endlich macht sich die Gdata mal bezahlt..dachte schon ich FANGE nie was..
ICh möchte eigentlich NUR wissen wie oder was genau die Bösen Files machen !
Kann mann heraus bekommen,wer der Böse Empfänger der Daten ist. Mit
Ethereal z.B .??
Als Anhang das Protokoll von Gdata....und solltet Ihr der Meinung sein....
das eine Aufklärung dazu dienen könne das jemand damit Mist baut...sagt es ehrlich..dann muss ich mich damit abfinden.
Danke schon mal HorstG
P.S.Was Emule ,Torent,etc sind ..ist mir schon klar ,aber nutze alle sammt nicht
Leider kan ich kein Dateianhang wählen..... ?( Dann eben SO...
Virenprüfung mit AntiVirenKit
Version 17.0.6254
Virensignaturen vom 04.02.2007
Startzeit: 04.02.2007 15:10
Engine(s): Engine A (AVK 17.2463), Engine B (AVKB 17.125)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
Prüfung der Systembereiche...
Prüfung ausgewählter Verzeichnisse und Dateien...
Objekt: data.rar NortonPID.hlp
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: Backdoor.IRC.Zapchast (Engine A)
Objekt: data.rar OS32.ini
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: IRC-Worm.IRC.Froze (Engine A)
Objekt: data.rar pnc.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:RemoteAdmin.Win32.NetCat (Engine A)
Objekt: data.rar ret.bat
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: Trojan.BAT.Zapchast (Engine A)
Objekt: data.rar smnt.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: data.rar spsexec.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.PsExec.13 (Engine A)
Objekt: data.rar WINClock.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:Client-IRC.Win32.mIRC.507 (Engine A)
Objekt: data.rar winhelper.exe
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: not-a-virus:RiskTool.Win32.HideWindows (Engine A)
Objekt: data.rar WinOS.hlp
In Archiv: C:\setup\setup.exe
Status: Virus gefunden
Virus: Backdoor.IRC.Cloner (Engine A)
Objekt: setup.exe
Pfad: C:\setup
Status: Virus gefunden
Virus: Backdoor.IRC.Zapchast, IRC-Worm.IRC.Froze, not-a-virus:RemoteAdmin.Win32.NetCat, Trojan.BAT.Zapchast, not-a-virus:RiskTool.Win32.HideWindows (2x), not-a-virus:RiskTool.Win32.PsExec.13, not-a-virus:Client-IRC.Win32.mIRC.507, Backdoor.IRC.Cloner (Engine A)
Analyse vollständig durchgeführt: 04.02.2007 15:10
1 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
