Was erscheint eigentlich, wenn Du in TCPView auf die Eigenschaften eines SMTP nutzenden Prozeß klickst? Dort wird ja angezeigt welches Programm dafür verantwortlich ist und wo es gespeichert ist.
Rechtsklick auf den Prozeß und Properties.
Und wenn Du dazu den Prozeß Explorer verwendest, bekommst Du noch mehr Infos darüber. Müßtest nur per Hand suchen.
Herausbekommen solltest Du es auf jeden Fall.
NOD32 seit gut 3 Jahren - nie was eingefangen.
Zitat von FraggleWas erscheint eigentlich, wenn Du in TCPView auf die Eigenschaften eines SMTP nutzenden Prozeß klickst? Dort wird ja angezeigt welches Programm dafür verantwortlich ist und wo es gespeichert ist.
Rechtsklick auf den Prozeß und Properties.Und wenn Du dazu den Prozeß Explorer verwendest, bekommst Du noch mehr Infos darüber. Müßtest nur per Hand suchen.
Herausbekommen solltest Du es auf jeden Fall.
Es ist jetzt immer die services.exe PID 564.
Habe auch nur eine in windows\system32.
Bei Jotti hochgeladen:angeblich alles Ok
Vor 3 Stunden wurden mir in ca. 2Min. 182 Dateien in den Win/temp Ordner geschrieben. Hatte auch schon mal 3000 
[Blockierte Grafik: http://upload9.postimage.org/400339/temp.jpg]
Bin jetzt ca 1 Std. online und es läuft alles perfekt.
Wahrscheinlich hat er (der Virus?) Angst, dass ihm doch noch auf die Schliche komme und versteckt sich ersteinmal :lol:
Roadrunner hatte wohl recht als er meinte: Nicht lange fummeln: Neumachen.
kann man mit TCPview eigentlich auch die kommunikation verfolgen, also die daten die übertragen werden?
wenn nicht, kannst du ja mal mit http://www.wireshark.org etwas mitschneiden.
>> Vor 3 Stunden wurden mir in ca. 2Min. 182 Dateien in den Win/temp Ordner geschrieben. Hatte auch schon mal 3000
Sa ma - wieviele Hinweise brauchst du eigentlich noch, dass dein System höchstgradig verseucht ist?
Setzt den Schrott endlich neu auf.
Zum Vergleich:
http://www.supernature-forum.de/vbb/sicherheit…s-internet.html
Und schaff Avast weg...
Und schaff Avast weg...
Seit über drei Jahren sorgt Avast dafür, dass mein System so schön rein und sauber ist.
Und ich tummle mich des öfteren auch mal auf "bösen" Seiten rum.
Also, nichts behaupten, was man nicht auch belegen kann! :wink:
Der Threadersteller hat Avast; krass wie schnell man sowas belegen kann 
Ähem, kein Virenscanner schafft Schutz vor allen Arten von Malware.
Hier ist nicht mal bekannt, um welche Maleware es genau geht, insofern...
Wer kann französisch?
bejots massendateien kommenn in diesem thread ebenfalls vor:
Klick
Kurzfassung:
dem TO wurde geraten, mit verschiedenen Programmen sein System zu säubern, mit dem Resultat, dass er jetzt im normalen Modus gar nicht mehr ins Netz kommt.
Ob er jetzt selbst zuviel gelöscht hat oder ob diese Programme ihm zuviel gelöscht haben, ist nicht klar.
Verwendete Programme:
DiagHelp
SDFix
Hijackthis
(in dieser Reihenfolge)
Der Rest des Threads besteht aus Logfiles und Anleitungen, wie die Programme einzusetzen sind.
Zitat von Wurstwasser
Seit über drei Jahren sorgt Avast dafür, dass mein System so schön rein und sauber ist.
Und ich tummle mich des öfteren auch mal auf "bösen" Seiten rum.Also, nichts behaupten, was man nicht auch belegen kann! :wink:
Geh mal bei av-comparatives schauen, wie mies Avast wirklich ist, schlechter als Norton sogar.
Im letzten on-demand Test Feb07 hat das Ding mehr als die Hälfte aller polymorphen
Viren/Trojaner nicht erkannt. Eset/NOD32 hatte 100%. (report13.pdf)
Und auch im proaktiven Modus eher hinteres Mittelfeld (report12.pdf).
Wie das halt mit Tests so ist, es gibt solche und solche.
Ich will gar nichts gegen Nod32 sagen, hab darüber auch (fast) nur Gutes gelesen.
Avast hab ich mal als besonders gut und mal als weniger gut bei Tests abschneiden gesehen.
Aber Avast läuft jetzt schon so lange so gut bei mir (mit Scannern von Drittanbietern immer wieder Kontrolliert), dass ich einfach keine Lust habe, da jetzt was an meinem System zu ändern!
http://www.av-comparatives.org/ hat die Mai-Ausgabe (report14.pdf) fertig, mal durchlesen.
Also wenn du von einem temporären Durchhänger sprichst, dauert der aber schon ziemlich lange an.
Wieder nur hinteres Mittelfeld. Nix für ungut, wenn du dich sicher fühlst und auch nicht wechseln
magst - zwingen kann dich niemand. NOD ist auch nicht immer das Gelbe vom Ei gewesen, die hatten
schwere Hänger mit der v1 und die v2 kam nicht. Da stiegen viele auf DrWeb um - nun ist es
wieder andersrum seit langem. Mein nächster persönlicher Favorit ist Avira. Aber da ich NOD schon
lange nutze und auf mehreren Rechnern mit unterschiedlichen Leistungen, kenne ich die eine oder
andere Macke recht gut. Würde nie zu Symantec, oder McAfee nochmal greifen (beide sehr lange
genutzt). Momentan würde ich auf einen setzen, der auch Linux kann.
Um das nochmalan zusprechen - proactive ist der Hintergrundwächter, während on-demand
der manuelle Scan ist. IdR ist die Hintergrundaktivität weniger scharf eingestellt als der
manuelle Aufruf - letzteres wird durch "Brain 1.x" (und Updates) 
ausgelöst.
NOD hat bei der Heuristic extrem die NAse vorn. Bedeutet, es würde schneller neue Varianten finden.
Selten bleibt ein Virus/Trojaner in seiner Reinstform. Das ist für mich zB ein Schwerpunkt.
Scripte (IE) sind ein weiterer, aber nicht hier, da ich ja 99.9% mit Firefox surfe. Ergo kann ich
andere setzen neben der Resource. Da ist NOD auch recht sparsam. Backups sind auch machbar,
wenn man weiss wie (zB wenn man das System plättet und ohne Net soforto wieder aktuell sein
will nebst getätigten Einstellungen).
Mal sehen, wann bejot fertig ist mit der Installation.
Für solche Fälle sollte ein bedarfter User eigentlich ein monatliches Backup haben
Mal sehen, wann bejot fertig ist mit der Installation.
Für solche Fälle sollte ein bedarfter User eigentlich ein monatliches Backup haben
Habe ich, aber leider war das Kind da schon in den Brunnen gefallen und ich hatte es noch nicht bemerkt.:twisted:
Die Neuinstallation beginnt jetzt.....und endet?
Trotzdem danke für alle Infos
Schreibe im Moment gerade vom Rechner meiner Frau.
Offensichtlich hat sie ihr Gerät besser im Griff :wink:
Viel Spass - ich leide grad mit dir
für solche fälle hab ich mir ne silentinstalltion mit nlite gebastelt.
einlegen, festplatte/partition auswählen und essen gehn.
wenn man wieder kommt ist es fertig. 
habe ich aber bis jetzt nur 1 mal gebraucht, bei der neuinstallation mit neuer hardware...
Avast
Test hin Test her, Usererfahrung bringt viel mehr!
Und Avast ist ein Spitzenscanner! :klasse:
Test hin Test her, Usererfahrung bringt viel mehr!
Und Avast ist ein Spitzenscanner!
Ich sehe das trotzdem mehr objektiv. av-comp macht das schon länger.
Die ct hat allerdings jetzt auch einen Test herausgegeben, wo Avast zwar im
Spitzenfeld liegt, aber sonst nicht sonderlich erwähnt wird (c't 5/07 Seite 142).
Warum, steht nicht bei. Zudem sind die Testverfahren lascher als bei av-comp.
Noch ein Test
http://www.pcwelt.de/start/software…346/index2.html
Quelle: http://www.rokop-security.de/index.php?showtopic=15011
Naja, sagt alles und nix. Ich frag mich grad, was Webwasher sein soll...
Uralt-Webwasher-Contentfilter ist es nicht, wohl eher das hier:
http://www.securecomputing.com/index.cfm?skey=22&lang=en
Und das ist kein Virenscanner, sondern ein Konzept und fällt aus der Reihe.
Oder eher das hier?
http://www.securecomputing.com/index.cfm?skey=1520
Anti-Spyware-Top-Ten
http://anti-spyware-review.toptenreviews.com/
Um nochmal auf den Betreff zu kommen - so dolle kann Avast ja trotzdem nicht sein,
wenn besagter befall vorgekommen ist (trotz brain)
Aber ich sehe NOD durch die test auch kritischer:
>> Ich sage ja nicht, dass sich NOD bei den Backdoors u. Trojanern wieder mal etwas ran halten könnte.
Dem ist leider wirklich so, da sagt auch av-comp nichts anderes.
Daher nutze ich ab und an Portables, um selbst einen vergleich zu ziehen, bevorzugt Avira
DrWeb und McAfee auch, aber letzterer enttäuscht mich immer noch und DrWeb glänzt
durch komische Signaturen sowie diverse andere Patzer bei seinen Produkten.
Am nahesten an NOD kommt halt Avira, sowohl preislich als auch funktional.
Für Linux kommt jedoch nur die Workstation-Variante in Betracht, die kostet aber schon wieder
49 Tacken, ist aber auch für alle OS dann (ein Benutzer). Ob und wie sich im Netzwerk
ein Update verteilen lässt, ist unbekannt, wäre aber interessant, weil NOD das mit der
Adminversion bietet (geht auch mit der Standard über ein Tool).
hmm, ich hätte mit Avira was neues anfangen können, Mist, verpatzt. Aber ich bau ungern ein
funktionierendes System um - hier laufen zwei Rechner auf NOD, einer holt das Update, der
Rest per LAN.
Die Firewall von Avira kenne ich gar nicht, ebenso die KIS6/7, da bin ich auf Outpost eingeschworen
