Trojaner?

    HI zusammen,
    seit gestern Abend bekomme ich folgende Meldung. Ich lösche ihn jedes mal, aber bei nächsten Neustart ist die Meldung wieder da.

    ausserdem ist das nicht wirklich ein trojaner. ngsniff v1.2 ist lediglich ein netzwerksniffer auf commandline basis. ein nützliches tool, ähnlich wie ethereal, zum analysieren des netzwerkverkehrs. und nachdem dem letzten update, stuft dein virenscanner ihn nun als trojaner ein, was voll der schwachsinn ist. das teil gehört z.b. auch zu meinen commandline tools und von daher solltest du dir keine sorgen machen.

    Unterwegs sein


    das ist es doch
    per pedes per Rad
    per Bahn per Flugzeug
    per Kopf in ferne Zonen
    zu finden was unauffindbar
    jenseits der Grenzen
    deiner selbst

    Einmal editiert, zuletzt von jcy ()

    Dankeschön, dann bin ich ja beruhigt. Denn bis jetzt hatte ich nämlich noch gar nichts, weil ich sehr wachsam bin.

    Zitat

    Original von johnny_cyberpunk
    ngsniff v1.2 ist lediglich ein netzwerksniffer auf commandline basis.


    Solange es das Original ist und nicht noch was anderes macht.
    Was sucht das Teil in einem Sytemordner?
    Wer aktiviert das ?
    Wo gehen die gesammelten Daten hin ?


    Ich kenn das Teil ja von den "minitools" ;) und hab meinem Virenscanner beigebracht das Verzeichnis zu ignorieren, den ich weis ja was und wo es ist.

    ich kann dir sagen wie das gelaufen ist.


    virenscanner erkennt ngsniff im winnt ordner und löscht dieses file.
    der system volume information ordner ist eine art wiederherstellungsordner von xp, für die systemverzeichnisse.
    da das programm dort lag erkennt der virenscanner es auch nach dem neustart immer wieder an der stelle, da einige virenscanner keine permission auf dieses verzeichnis haben. es gibt diverse wege die datei trotzdem zu löschen, z.b. mit set permission via xcacls auf das dir für alle und dann deleten oder boot über safe mode. macht aber nur sinn wenn es wirklich eine malware ist.

    Unterwegs sein


    das ist es doch
    per pedes per Rad
    per Bahn per Flugzeug
    per Kopf in ferne Zonen
    zu finden was unauffindbar
    jenseits der Grenzen
    deiner selbst

    Zitat

    Original von Tatzelwurm
    Ah :idee: Jetzt weis ich auch mal wofür der Sytem Volume.... Ordner da ist :)


    Aber wenn du es nicht dahin kopiert hast, wie kommt ngsniff denn da hin :gruebel:


    weil das file, wie schon erwähnt, im systemordner c:\winnt lag. :]

    Unterwegs sein


    das ist es doch
    per pedes per Rad
    per Bahn per Flugzeug
    per Kopf in ferne Zonen
    zu finden was unauffindbar
    jenseits der Grenzen
    deiner selbst

    Zitat

    Original von Tatzelwurm
    Also warst du das :spot:


    jo, war zu faul ein permanenten pfad zu legen. mach ich bei mir auch immer so. da es ja eh fast alles systemtools sind. :D

    Unterwegs sein


    das ist es doch
    per pedes per Rad
    per Bahn per Flugzeug
    per Kopf in ferne Zonen
    zu finden was unauffindbar
    jenseits der Grenzen
    deiner selbst