Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Riskware:W32/NetCat.C (https://www.trojaner-board.de/88589-riskware-w32-netcat-c.html)

Tiberius 23.07.2010 14:41
Riskware:W32/NetCat.C
 
Hallo,

ich hoffe mir kann jemand bei meinem Problem bzw. meinen Fragen helfen.

Am letzten Mittwoch habe ich nach etwas längerer Zeit einen vollständigen manuellen Scan mit F-Secure durchgeführt. Nach dem Scanvorgang hat mir F-Secure im Bericht folgendes angezeigt:

1 Maleware gefunden
Riskware:W32/NetCat.C
C:\$Recycle.Bin\S-1-5-21-2493289261-3373246260-1981117421-1000\$RZV5KZU.rar
\router\FRITZ!Box\nc.exe

Nach Anweisung von F-Scure habe ich das Problem behoben. Bei einem nochmaligen Scan, direkt im Anschluß, wurde mir von F-Secure wieder das gleiche Problem angezeigt.
Da ich mir gedacht habe, dass C:\$Recycly.Bin wahrscheinlich der Papierkorb ist, habe ich diesen nach langer Zeit geleert. Im Anschluss daran habe ich nochmals einen Scan mit F-Secure durchgeführt und das Problem wurde mir dann aufeinmal nicht mehr angezeigt.
Kann es also sein, dass sich F-Secure an einer Datei gestört hat, die im Papierkorb lag und nun duch das Leeren nicht mehr vorhanden ist? Ich muss auch dazu sagen, dass die Heuristik bei F-Secure auch hoch eingestellt ist.
Muss ich mir nun bezüglich der Sicherheit meines PCs Gedanken machen oder hat sich die Sach durch die Leerung des Papierkorbs erledigt? Und ist die genannte Datei überhaupt schadhaft?

Laut Anweisung hier im Board habe ich auch noch den CCleaner und Malwarebytes Anti-Maleware über meinen PC laufen lassen. Anti-Maleware hat mir nichts auffäliges angezeigt. Den Bericht habe ich angehangen.

Wenn ich zur näheren Klärung noch etwas posten soll, werde ich das gerne tun.

Vielen Dank im Voraus!

cosinus 23.07.2010 18:02
Zitat:
1 Maleware gefunden
Riskware:W32/NetCat.C
C:\$Recycle.Bin\S-1-5-21-2493289261-3373246260-1981117421-1000\$RZV5KZU.rar
\router\FRITZ!Box\nc.exe
Sieht nach einem Bestandteil von Cryptload aus. Hast Du das installiert?

Tiberius 23.07.2010 19:55
Hallo Arne,

ja, ich glaube ich hatte Cryptload mal installiert und dann wieder deinstalliert. Ich hatte meinen Papaierkorb ja lange nicht geleert, ist es da möglich, dass eine Datei von Cryptload noch dort drin war und sich F-Secure daran gestört hat?


Gruß

Stephan

cosinus 23.07.2010 20:14
Ja, das ist ein typischer Bestandteil von Cryptload, kein Grund zur Sorge :)

Tiberius 23.07.2010 21:47
Hallo Arne,

vielen Dank für Deine Hilfe! :dankeschoen:

Da kann ich dann ja jetzt beruhigt schlafen gehen. :)


Grüße

Stephan


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131