Virus, Trojaner auf Rechner?

V

Varitu

Dungeon-Boss
Mitglied seit
17.09.2007
Beiträge
802
Reaktionspunkte
9
Kommentare
85
Buffs erhalten
27
Hallo,

ich habe bei meinem Rechner Firewall Meldungen bekommen die ich ertsmal asl nicht normal einstufen würde.

Rechner XP Pro SP3, MS Firewall ist dekativiert. Hauptfirewall sitzt im Router, "Programmkontrolle" via Zonealarm Version 9.

Ich nutze die Zonealarm nur um zu schauen welche Programme raustelefonieren wollen, Proggi OK, Häkchen setzen, ansonsten verbieten.

gestern Abend bekam ich beim WoW starten auf einmal die Meldung "WoW.exe 127.0.0.1: Port 1039". Wunderte mich das die WoW.exe auf meinen Rechner einen Port wollte. Also erstmal verneint.

Antivir hat nichts angezeigt.

Heute Morgen Meldung vom Firefox "Firefox.exe 127.0.0.1: Port 1040" . OK, Firefox hatte sich gerade ein Update gezogenm, kann sein das es das dann amcht . Aber das mit der WoW. exe wundert mich doch sehr, wozu braucht die ein Loopback auf den eigenen Rechner?

Kann mir da einer weiterhelfen?
Bin am überlegen ob ich irgendein Livelinux runter lade und damit mal den Rechner zu scannen.

Gruß varitu
 
Zur Prüfung vielleicht? Wie dem auch sei, ich hab mir das bei mir mal per netstat angesehen und der Blizzard-Background-Downloader hat das bei mir auch gemacht.
 
Ich seh es ja auf der Arbeit, da haben wir seit ner Weile auch AntiVir statt Nod32 (warum auch immer).
Öfters rufen auch Kunden mit gehackten Websites an wo Drive By Viren drauf sind.
NoScript hatte ich ne Weile aus (war damals mit einem bestimmten Tool inkompatibel) und während Nod32 früher immer angeschlagen hat ist AntiVir immer stumm geblieben.
Hab dann mal bei der IT leise nach gefragt ob ihnen das bewusst ist und die waren dann erstmal peinlich berührt
Dazu kommen dann Ausrutscher wie dass das Teil mal ne Weile alle E-Mails die an T-Online geschickt werden sollten geblockt hat oder diverse Fehlalarme die man hier auch in den Aion und Rom Foren nachlesen konnte.

Klar kein Scanner bietet 100% Schutz und welcher Privatanwender kann schon sagen wie sicher ein Scanner ist, aber was ich von AntiVir gesehn habe überzeugt mich halt nicht.


Ansonsten würd ich den Rechner einfach platt machen wenn er rumzickt.
Wenn man das Betriebssystem auf einer eigenen Partition und ein Image hat sind das 10 minuten Zeitaufwand.
 
Zuletzt bearbeitet von einem Moderator:
Überall wird Antivir als Müll abgestempelt, warzm schmeißt man sich noch sowas aufm PC?
 
weil die computerbild sagt das des gut ist
und kaum jmd NOD32 kennt
Tikume is die erste Person von der ich weiß das sie ebenfalls dieses schöne Antiviren Prog kennt
 
Zuletzt bearbeitet von einem Moderator:
Tikume schrieb:
Ich seh es ja auf der Arbeit, da haben wir seit ner Weile auch AntiVir statt Nod32 (warum auch immer).
Öfters rufen auch Kunden mit gehackten Websites an wo Drive By Viren drauf sind.
NoScript hatte ich ne Weile aus (war damals mit einem bestimmten Tool inkompatibel) und während Nod32 früher immer angeschlagen hat ist AntiVir immer stumm geblieben.
Hab dann mal bei der IT leise nach gefragt ob ihnen das bewusst ist und die waren dann erstmal peinlich berührt
Dazu kommen dann Ausrutscher wie dass das Teil mal ne Weile alle E-Mails die an T-Online geschickt werden sollten geblockt hat oder diverse Fehlalarme die man hier auch in den Aion und Rom Foren nachlesen konnte.

Klar kein Scanner bietet 100% Schutz und welcher Privatanwender kann schon sagen wie sicher ein Scanner ist, aber was ich von AntiVir gesehn habe überzeugt mich halt nicht.


Ansonsten würd ich den Rechner einfach platt machen wenn er rumzickt.
Wenn man das Betriebssystem auf einer eigenen Partition und ein Image hat sind das 10 minuten Zeitaufwand.
Zum Vergrößern anklicken....

Und ich glaube die Verhaltenserkennung von Antivir ist so ziemlich eine der schlechtesten.
 
Ich hab Gdata, u.a. weil wir auf Arbeit auch Gdata-Partner sind. Und ich hatte ewig keine Probleme mehr.

Und mal ehrlich:
25€ für ein Jahr bzw 35€ für 3PCs für ein Jahr kann einem die Sicherheit seines PCs schon Wert sein oder?
 
Zuletzt bearbeitet von einem Moderator:
NOD32 ist total bekannt. In der Arbeit nutzen wir das beispielsweise auch.
 
Zuletzt bearbeitet von einem Moderator:
Klos schrieb:
NOD32 ist total bekannt. In der Arbeit nutzen wir das beispielsweise auch.
Zum Vergrößern anklicken....
Dann frag mal im dem Otto-Normal-User Bereich rum die kennen
  • Norton
  • AntiVir
  • Kaspersky
Das wars .. deswegen meine Äußerung bezüglich relativ unbekannt
 
Sonst gehts noch? Über sinnlose Virenprogramme zu diskutieren wenn der TE ein Problem mit der Firewall hat? ... NC.

127.0.0.1 <- Locale IP

Scheint wohl eher das bei der Firewall was umgestellt wurde. Gibts bei Zonealarm so ein "Werkszustandsreset" ?
Trojaner ist eher unwahrscheinlich.
 
Arosk schrieb:
Sonst gehts noch? Über sinnlose Virenprogramme zu diskutieren wenn der TE ein Problem mit der Firewall hat? ... NC.

127.0.0.1 <- Locale IP

Scheint wohl eher das bei der Firewall was umgestellt wurde. Gibts bei Zonealarm so ein "Werkszustandsreset" ?
Trojaner ist eher unwahrscheinlich.
Zum Vergrößern anklicken....

Hallo,

das die 127er meine Locale IP ist, ist mir klar.
Und da fällt mir was ein. hatte die tage probleme mit der Netzwerkkarte. Hatte die getauscht, weiß abe rnicht ob ich danach nochmal WoW gespielt habe bevor die Meldung auftrat. Ob das der Fehler sein könnte?
Normal ist es so bei der Zonealarm, das wenn man eine anderer Netzwerkkarte einabut er einmalig fragt wie er das "neue Netzwerk" behandeln soll. "Internezone" auswählen und dann wars bisher immer gut, keine Nachfrage bei den anderen Programmen.

Gruß varitu
 
Irgendein Treiber installiert für die neue Karte?
 
Nein, die Karte wurde so erkannt, Standarttreiber von Windows. Ist ein Realtek Chip. Irgendwas mit 81.... . Diese reihe die man massenhaft auf den Billigkarten findet.
 
Also ich habe es mir abgewöhnt ein Firewallprogramm zu nutzen, seit ich mit Router surfe. Ein guter Virenscanner dazu und gut ist. Mehr braucht man eh nicht als Normalsterblicher. Alles andere verunsichert nur, wenn es Meldungen gibt und man nicht weis was man machen soll.
Letztes Jahr habe ich sogar ein halbes Jahr mal ohne Router-Firewall und Antivirenprogramm gezockt und da ist auch nichts passiert. Liegt zu 99% eh am User selbst, wenn er sich was einfängt.

@TE
Das Problem wird wohl an der getauschten Netzwerkkarte liegen.
 
Dagonzo schrieb:
Also ich habe es mir abgewöhnt ein Firewallprogramm zu nutzen, seit ich mit Router surfe. Ein guter Virenscanner dazu und gut ist. Mehr braucht man eh nicht als Normalsterblicher. Alles andere verunsichert nur, wenn es Meldungen gibt und man nicht weis was man machen soll.
Letztes Jahr habe ich sogar ein halbes Jahr mal ohne Router-Firewall und Antivirenprogramm gezockt und da ist auch nichts passiert. Liegt zu 99% eh am User selbst, wenn er sich was einfängt.

@TE
Das Problem wird wohl an der getauschten Netzwerkkarte liegen.
Zum Vergrößern anklicken....

Das ist trotzdem keine vernünftige Empfehlung. Besorg dir mal eine ordentliche Firewall und schau dir die Logs durch. Einzig was so ein Rechner mit zig verschiedenen Adtech und Media und weiß der Geier was für Gesellschaften "telefoniert" um irgendwelche Daten/Nutzverhalten/etc. zu übermitteln ist wirklich erschreckend (egal wie harmlos, für einen Großteil der Kommunikation die da stattfindet gibt es keinerlei Grund oder sinnvolle Rechtfertigung und ein großer Teil findet wohl generell in einer rechtlichen Grauzone statt). Klar kann einem das egal sein, wenn man gerne der gläserne Mensch ist. Mich stört das aber, schließlich will ich auch nicht, dass meine Haustüre stest sperrangelweit offen steht und dauernd irgendwelche Leute reinkommen und sich notieren "Kocht sich Nudeln" oder "besitzt 2 Fernseher" oder "trinkt am Tag 3 Espresso". Und nein, der Grund wieso ich das nicht mag ist nicht, weil ich irgendwelche illegalen und obskuren Praktiken ausübe sondern schlicht und einfach ein gesundes Grundbedürfnis nach Privatsphäre.

Ganz abgesehen davon ist natürlich ein halbes Jahr ohne Router-Firewall und ohne Antivirenprogramm geradezu eine Einladung und wenn du dir dann was einfängst, dann bist du (wie du selbst so treffend erkannt hast) eben selbst schuld. Es gab in der Vergangenheit schon genügend Viren/Trojaner für die es eben genau ausreichte, wenn man eine Internetverbindung ohne entsprechende Firewall hatte (Stichwort Beagle oder Sasser).
 
Hallo,

hhm, sollte dann wohkl wirklich am Tausch der karte gelegen haben. Ich hab noch eine Live Linux CD von nem Kumpel bekommen wodrauf Kaspersky integriert ist, damit gestartet und aktuelisiert, nichts gefunden.

@OldboyX

Ja, aus dem Grund habe ich auch noch die Firewall. Einfach damit man auch bei den normalen Programmen schauen kann wer gerade raus will. Ist mir manchmal shcon ein Rästel warum alleine eine Frisch aus dem Netz geladene Installationsdatei erstmal wieder ins Netz telefonieren will. Verweiger ich den Zugriff wird das Programm trotzdem anstandaslos installiert.

Gruß varitu
 
OldboyX schrieb:
Klar kann einem das egal sein, wenn man gerne der gläserne Mensch ist. Mich stört das aber, schließlich will ich auch nicht, dass meine Haustüre stest sperrangelweit offen steht und dauernd irgendwelche Leute reinkommen und sich notieren "Kocht sich Nudeln" oder "besitzt 2 Fernseher" oder "trinkt am Tag 3 Espresso". Und nein, der Grund wieso ich das nicht mag ist nicht, weil ich irgendwelche illegalen und obskuren Praktiken ausübe sondern schlicht und einfach ein gesundes Grundbedürfnis nach Privatsphäre.
Zum Vergrößern anklicken....

Nichts gegen dich, aber seit dem es Facebook gibt und sich quasi die Hälfte der Internetbevölkerung da angemeldet hat, kann ich über solche Sprüche nur noch müde lächeln.
 
Einloggen o. Registrieren zum Antworten.
Oben Unten
Zurück