Nutzt du einen Peer to Peer Manager?

Der mooler Wurm oder auch Bagle Trojaner ist momentan im Umlauf..

Scanne mal bitte einfach alle Dateien die er dir hier so auflistet (offending wie auch tagged) auf Virustotal und texte das Ergebnis.

Gruss

Undoreal

Zitat:

Zitat von undoreal

Nutzt du einen Peer to Peer Manager?

Wenn emule ein Peer to Peer Manager ist, dann ja, gelegentlich.
Wenn emule kein PtP - Manger ist, dann schreib mal ein Beispiel.

Zitat:

Zitat von undoreal

Der mooler Wurm oder auch Bagle Trojaner ist momentan im Umlauf..

Aha! Wenn ich ihn habe, finde ich ihn hoffentlich. Regestry und andere Dateien hab ich schon durchsucht, nachdem ich die Infos über "mooler worm" auf der Infosite von Sophos gelesen habe. Da wurde aber nichts gefunden.

Zitat:

Zitat von undoreal

Scanne mal bitte einfach alle Dateien die er dir hier so auflistet (offending wie auch tagged) auf Virustotal und texte das Ergebnis.

Yes! Werde ich tun!

Noch eine kurze Frage, die aber wichtig sein könnte.
Der PC, von dem ich hier spreche hängt über einen DSL-Router von Draytek an einem Netz. Unter anderem hängt an dem Router auch noch der PC meines Sohnes. Könnte sich auch ein Trojaner/Virus über das LAN auf meinen PC einschleichen??? Also theoretisch vom PC meines Sohnes auf meinen?

Ich frage, weil ich eigentlich sehr sorgfältig mit Dateien etc. umgehe. Antivir Personal Premium läuft ständig, Spybot läuft jeden Tag aktualisiert drüber, Surfen mit Firefox, Mails mit Thunderbird, unbekannte Anhänge werden nicht geöffnet. Ehrlich gesagt wüsste ich nicht, was ich sonst noch so machen soll. Abgesehen davon, dass ich, nach dem Lesen hier, Benutzerrechte geändert habe.

Zitat:

Der PC, von dem ich hier spreche hängt über einen DSL-Router von Draytek an einem Netz. Unter anderem hängt an dem Router auch noch der PC meines Sohnes. Könnte sich auch ein Trojaner/Virus über das LAN auf meinen PC einschleichen??? Also theoretisch vom PC meines Sohnes auf meinen?

das könnte sein. Muss aber nicht. Da würde ich jetzt niemanden verurteilen.. ^^
Hängt davon ab ob überhaupt Daten ausgetauscht werden.

Zitat:

Ich frage, weil ich eigentlich sehr sorgfältig mit Dateien etc. umgehe. Antivir Personal Premium läuft ständig, Spybot läuft jeden Tag aktualisiert drüber, Surfen mit Firefox, Mails mit Thunderbird, unbekannte Anhänge werden nicht geöffnet. Ehrlich gesagt wüsste ich nicht, was ich sonst noch so machen soll. Abgesehen davon, dass ich, nach dem Lesen hier, Benutzerrechte geändert habe.

Antwort:

Zitat:

emule ein Peer to Peer Manager

Gruss

Undoreal

Zitat:

Zitat von undoreal

das könnte sein. Muss aber nicht. Da würde ich jetzt niemanden verurteilen.. ^^
Hängt davon ab ob überhaupt Daten ausgetauscht werden.

Nein, es geht auch nicht um verurteilungen, sondern um mehr Klarheit. Daten werden ausgetauscht. Allerdings "nur" selbst erstellte.

Und dann stand da noch auf meine Aufzählung, in welcher Form ich mich bisher geschützt habe:

Antwort: emule ist ein PtP-Manger.

OK. Bisher extrem selten genutzt. Z.B. auch für Musik, die als LP oder CD nicht mehr verlegt wird (gaaanz alte Klassik-LP, die archiviert wurden). Ich weiß, sowas sagt so ziemlich jeder, auch dann, wenn er, wie ich, stramm auf die 60 zugeht.

Wenn ich da dann mal was finde habe ich natürlich die Datei mit meinem Antivir überprüft. Scheint so als würde ein Virenprogramm nicht ausreichen??
Du darfst auch gern was zu dieser Frage sagen!

Ich galube, wenn ich hier und mit Deiner Hilfe, durch den ganzen Prozeß durch bin, werd ich ein wenig beruhigter sein. Und kann mich dann auf die Suche nach dem "Scrollteufel" außerhalb von bisher bekannten Viren machen.

Zitat:

Wenn ich da dann mal was finde habe ich natürlich die Datei mit meinem Antivir überprüft. Scheint so als würde ein Virenprogramm nicht ausreichen??

Auch hundert reichen nicht aus. Allerdings solltest du AntiVir mal agressiv konfigurieren.
Und das beste AV Programm in Sachen Erkennungsrate ist es nicht.!.

Zitat:

Daten werden ausgetauscht.

Dann besteht die Möglichkeit einer Infizierung; grade bei Würmern.

Zitat:

Allerdings "nur" selbst erstellte.

das ist egal.

PS Edit:

Zitat:

Schon mal auf die Idee gekommen, die Datei mit dem Editor zu öffnen und zu schauen was drinnen steht?

nö.. mach mal bitte Heinrich..


Gruss

Undoreal

Zitat:

Zitat von undoreal

PS Edit: nö.. mach mal bitte Heinrich..

Hab ich gemacht:

Da steht:

[ArtistName]
5946343=Tschaik
10017489=KlavierGilels
[AlbumName]
5946343=Neues KlavierGilels1
10017489=Neues KlavierGilels2
[AudioCD]
NumCD=3

Und jetzt weiß ich auch, woher die Datei kommt. Jedenfalls sicher nicht von "außen".

Das überprüfen einer Datei über Virustotal hab ich abgebrochen. Funktioniert wahrscheinlich nicht, da die 1. gepackt ist und da schon eine Größe von 66 MB hat.
Im Prinzip könnte doch nix passieren, wenn ich die einfach lösche?
Oder doch besser im eingeschränkten Benutzermodus in einem Ordner entpacken und dann darin enthaltene Dateien einzeln prüfen??

Andere Ergebnisse mit Virustotal und Jotta (hab ich in anderen Beiträgen entdeckt! )

Offending file found: E:\eigene musik\playlisten\files.ini


Jotta = keine Viren gefunden
Virustotal = keine Viren gefunden

Offending Folder found: E:\eigene daten\mtb\bergarbeiter\home\graphiken\mitgliedsdat en\m

Das ist ja ein ganzer Ordner!!
Ich schiebe die Prüfung aller darin enthaltenen Dateien dann mal nach!

Zitat:

Viel interessanter ist für mich die Frage, wo der Rest des Logs ist (Scan-Optionen und Statistiken)?

das hab ich mich auch gefragt!!!
D.h. mein Post im Diskussionsforum..

PS: Wenn dir die aufgelisteten Daten nicht wichtig sind, dann kannst du auch einfach noch einen scan machen. Nur diesmal mit der Option scan and clean. Allerdings löscht eScan dann alle aufgelisteten Dateien ohne Backup..
PSS:

Zitat:

Andere Ergebnisse mit Virustotal und Jotta (hab ich in anderen Beiträgen entdeckt! )

Offending file found: E:\eigene musik\playlisten\files.ini


Jotta = keine Viren gefunden
Virustotal = keine Viren gefunden

Das bedeutet nicht, dass deine Datei auch sauber ist!!!


Gruss

Undoreal

Zitat:

Zitat von undoreal

Das bedeutet nicht, dass deine Datei auch sauber ist!!!

Schon mal auf die Idee gekommen, die Datei mit dem Editor zu öffnen und zu schauen was drinnen steht?

Zitat:

Zitat von MightyMarc

Schon mal auf die Idee gekommen, die Datei mit dem Editor zu öffnen und zu schauen was drinnen steht?

Ich wüsste nicht, warum ich -insbesondere ich!! - eine ini.datei mit einem Editor öffnen sollte. Wenn ich mich frustrieren will, hab ich besseres! Ich verstehe sowieso nicht, was die Kürzel bedeuten.

Zitat:

Viel interessanter ist für mich die Frage, wo der Rest des Logs ist (Scan-Optionen und Statistiken)?

Zitat:

Zitat von undoreal

das hab ich mich auch gefragt!!!
D.h. mein Post im Diskussionsforum..

In dem File stand nicht mehr. Hab den grad noch einmal aufgemacht!!

Ich werde den escan gleich einfach noch einmal machen!

Zitat:

Zitat von undoreal

Scanne mal bitte einfach alle Dateien die er dir hier so auflistet (offending wie auch tagged) auf Virustotal und texte das Ergebnis.

Zumindest die tagged-Dateien kann man sich hier sparen. Alle Versuche, das Log frei von Falschmeldungen zu halten, scheitern früher oder später. Grund für die Falschmeldung ist folgende Zeile:

Zitat:

findstr "tagged" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\eScan_neu.txt

Viel interessanter ist für mich die Frage, wo der Rest des Logs ist (Scan-Optionen und Statistiken)?

Gruß

Marc