|
Hallo Andy erstmal danke für die nette Begrüßung. > Der Fall ist eigentlich schon abgeschlossen Davon ging ich aus. Wie bereits gesagt sind ähnliche Fälle auch in anderen Foren aufgetaucht. Wenn mal ein User mitteilt, er habe formatiert, neu aufgesetzt und der Schädling sei gleich wieder da gewesen, na gut, da brauche ich ja wohl nicht zu kommentieren, was man denkt. Aber in zeitlich kurzer Folge mehrere Fälle in verschiedenen Foren? Es handelt sich eindeutig nicht um denselben User, bis auf diese vgacard6.exe völlig unterschiedliche HJT-Logs. Das machte mich einfach nur neugierig und verleitete mich zu meiner -zugegeben etwas egoistischen- Frage. Hätte ja sein können, dass sich alikho nochmal meldet. ;) |
Hallo MD, es ist auch langsam mal Zeit geworden, dass du ein paar Postings zum Besten gibst.;) Auch von mir ein herzliches Willkommen. :party: btw: Wo hast du die anderen Threads bezüglich 'Würmer nach Formatierung' gelesen? |
Wenn schon alte Threads aufgerollt werden dann will ich mal mitrollen kann einer definitiv was zu dieser ominösen datei vgacard6.exe sagen. Ich hab mich jetzt auch mal durch diverse Foren gewühlt und diese datei taucht des öftere in Logfiles auf ohne das sie jemand zuordnen kann. |
|
Hallo Cidre, > Wo hast du die anderen Threads bezüglich 'Würmer nach Formatierung' gelesen? Spontan fällt mir dieser Thread ein: http://board.protecus.de/showtopic.php?threadid=16418 Als ich heute morgen hier das Problem von alikho las, machte mich das natürlich stutzig und wurde per google noch auf englisch-sprachigen Seiten fündig. Allerdings habe ich die Links nicht mehr. edit @ Gigamail Danke für den Link. Damit hat sich die Sache ja wohl aufgeklärt. Mir sagte die Datei nichts. |
Hallo MobyDuck, beide Logfile haben neben dieser "ominösen" Datei noch etwas gemein: XP "blanK". Es kommt häufig vor, dass User nach "Format C:" so ins I-Net gehen, um upzudaten. Dann wird aber nicht nur upgedatet. dartus |
nein ich hatte keine firewall, da ich gemerkt hatte, das meine gebrannte cd mit den Programmen auch mit viren befallen war, wollte ich allesneu runter laden. ich musste völlig ungeschützt ins net gehen.Aber ist es denn möglich das sich 6 mal hinter einander soschnell der selbe wurm runter läd??? Die möglichkeit müsste doch ziemlich niedrig sein oder nicht??? Rückgesichert habe ich nichts!!! |
> Aber ist es denn möglich das sich 6 mal hinter einander soschnell der selbe wurm runter läd Jo, nicht nur möglich, sondern wahrscheinlich. Wenn du neu aufsetzt, musst du vor dem 1. Internet-Kontakt zwingend die XP-Firewall einschalten. Schau dir mal die Anleitung von Cidre an. @ dartus Nach dem Hinweis von Gigamail fiel's mir wie Schuppen von den Augen :rolleyes: |
@ Gigamail thx für den Link, schon wieder was dazugelernt. :lach: @ alikho Es ist zumindest mit einem XP bzw. Win 2000 Rechner fast unmöglich geworden ungeschützt bzw. ohne aktuelle Updates, Servicepacks usw. online zu gehen ohne das sich die Trojaner wie Aasgeier auf den Rechner stürzen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board