5
versuchter Zugriff auf safe.w2kserver2.com
abend,
das problem ist schnell erklärt, irgendwas versucht neuerdings ständig von meinem WinXP Rechner auf safe.w2kserver2.com zuzugreifen.
Hab noch nicht protokoliert welche programme das sind (auf jeden fall IE), hatte anderes zu tun und hab ständig nur genervt auf "nicht zulassen" geklickt.
Google will mir zu dem thema nichts sagen. Adaware, Antivirus und Konsorten waren auch nicht sehr hilfsbereit. Also was für ein Mistding ist das schon wieder?
grüße
dourden
das problem ist schnell erklärt, irgendwas versucht neuerdings ständig von meinem WinXP Rechner auf safe.w2kserver2.com zuzugreifen.
Hab noch nicht protokoliert welche programme das sind (auf jeden fall IE), hatte anderes zu tun und hab ständig nur genervt auf "nicht zulassen" geklickt.
Google will mir zu dem thema nichts sagen. Adaware, Antivirus und Konsorten waren auch nicht sehr hilfsbereit. Also was für ein Mistding ist das schon wieder?
grüße
dourden
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25909
Url: https://administrator.de/contentid/25909
Printed on: April 24, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hi,
also die Domain win2kserver1.com gibt's nicht. Also kann da auch nnischt passieren.
Würde aber eventuell mal Spybot Search & Destroy durchlaufen lassen (->www.spybot.info).
Gruss
cykes
also die Domain win2kserver1.com gibt's nicht. Also kann da auch nnischt passieren.
Würde aber eventuell mal Spybot Search & Destroy durchlaufen lassen (->www.spybot.info).
Gruss
cykes
ups, sorry, die domain ist w2kserver2.com
[EDIT] habs oben ausgebessert
[EDIT] habs oben ausgebessert
Hi,
wie gesagt, lass mal Spybot mit den aktuellen Updates drüberlaufen und eventuell
den McAffee Stinger. Ist irgndein Server, der in den USA steht.
Z.b. der Wurm Nyxem hat ständig auf einen Webserver zugegriffen, der einen Zähler
zur Verbreitung gehostet hat.
Gruss
cykes
[EDIT] Und scan mal mit Deinem installierten Virenscanner im abgesicherten Modus oder besser
von einer BartPE CD aus.
wie gesagt, lass mal Spybot mit den aktuellen Updates drüberlaufen und eventuell
den McAffee Stinger. Ist irgndein Server, der in den USA steht.
Z.b. der Wurm Nyxem hat ständig auf einen Webserver zugegriffen, der einen Zähler
zur Verbreitung gehostet hat.
Gruss
cykes
[EDIT] Und scan mal mit Deinem installierten Virenscanner im abgesicherten Modus oder besser
von einer BartPE CD aus.
hallo nochmal,
ich habe so ziemlich alles ausprobiert was in meiner macht stand, das ding lässt sich einfach nicht entfernen. Antivir, trendmicro, mcafee, adaware, spybot, die ports abgelauscht, sowohl im abgesicherten modus als auch von meiner bartPE CD und dann nochmal einen antivirus von einer linux-boot cd laufen lassen (aktuallisiert natürlich)
der zugrifft geht von explorer.exe aus (das auch brav in c:/windows ist wo es auch sein sollte), mal auf safe.w2kserver1.com, mal auf safe.w2kserver2.com. Bei beiden hab ich den zugriff auf dauer unterbunden, hab aber natürlich trotzdem kein gutes gefühl, ist ja noch irgend was da.
Informationen dazu gibt es so gut wie keine, hab gerade mal 3 threads über google gefunden, alle sehr aktuell, ohne das irgendwer weiss was es ist.
symantec und konsorten haben "ES" anscheinend auch noch nicht entdeckt, zumindest finde ich über die suchfunktionen der grossen AV-Hersteller weder Virusbeschreibung noch removal-tool.
So, jetzt seid ihr informiert, wer dieses phänomen kennt bitte die hand heben.
grüße
dourden
ich habe so ziemlich alles ausprobiert was in meiner macht stand, das ding lässt sich einfach nicht entfernen. Antivir, trendmicro, mcafee, adaware, spybot, die ports abgelauscht, sowohl im abgesicherten modus als auch von meiner bartPE CD und dann nochmal einen antivirus von einer linux-boot cd laufen lassen (aktuallisiert natürlich)
der zugrifft geht von explorer.exe aus (das auch brav in c:/windows ist wo es auch sein sollte), mal auf safe.w2kserver1.com, mal auf safe.w2kserver2.com. Bei beiden hab ich den zugriff auf dauer unterbunden, hab aber natürlich trotzdem kein gutes gefühl, ist ja noch irgend was da.
Informationen dazu gibt es so gut wie keine, hab gerade mal 3 threads über google gefunden, alle sehr aktuell, ohne das irgendwer weiss was es ist.
symantec und konsorten haben "ES" anscheinend auch noch nicht entdeckt, zumindest finde ich über die suchfunktionen der grossen AV-Hersteller weder Virusbeschreibung noch removal-tool.
So, jetzt seid ihr informiert, wer dieses phänomen kennt bitte die hand heben.
grüße
dourden
na gut, dann löse ich das rätsel mal auf:
es ist das programm "torrentsearch", das ding (bzw. der darin enthalteten virus/trojaner) ersetzt (anscheinend nach einem neustart) explorer.exe. Vom explorer geht die Verbindung dann auch aus. Tja, das war mein kurzer und lehrreicher ausflug in die welt der torrents
es ist das programm "torrentsearch", das ding (bzw. der darin enthalteten virus/trojaner) ersetzt (anscheinend nach einem neustart) explorer.exe. Vom explorer geht die Verbindung dann auch aus. Tja, das war mein kurzer und lehrreicher ausflug in die welt der torrents
