HI zusammen,
seit gestern Abend bekomme ich folgende Meldung. Ich lösche ihn jedes mal, aber bei nächsten Neustart ist die Meldung wieder da.
Trojaner?
-
-
Mach nach dem löschen mal einen gründlichen Scan, besonders von c:\System Volume....., dann sollte sich das Problem auch auflösen.
-
ausserdem ist das nicht wirklich ein trojaner. ngsniff v1.2 ist lediglich ein netzwerksniffer auf commandline basis. ein nützliches tool, ähnlich wie ethereal, zum analysieren des netzwerkverkehrs. und nachdem dem letzten update, stuft dein virenscanner ihn nun als trojaner ein, was voll der schwachsinn ist. das teil gehört z.b. auch zu meinen commandline tools und von daher solltest du dir keine sorgen machen.
-
Dankeschön, dann bin ich ja beruhigt. Denn bis jetzt hatte ich nämlich noch gar nichts, weil ich sehr wachsam bin.
-
Zitat
Original von johnny_cyberpunk
ngsniff v1.2 ist lediglich ein netzwerksniffer auf commandline basis.
Solange es das Original ist und nicht noch was anderes macht.
Was sucht das Teil in einem Sytemordner?
Wer aktiviert das ?
Wo gehen die gesammelten Daten hin ?Ich kenn das Teil ja von den "minitools" und hab meinem Virenscanner beigebracht das Verzeichnis zu ignorieren, den ich weis ja was und wo es ist.
-
ich kann dir sagen wie das gelaufen ist.
virenscanner erkennt ngsniff im winnt ordner und löscht dieses file.
der system volume information ordner ist eine art wiederherstellungsordner von xp, für die systemverzeichnisse.
da das programm dort lag erkennt der virenscanner es auch nach dem neustart immer wieder an der stelle, da einige virenscanner keine permission auf dieses verzeichnis haben. es gibt diverse wege die datei trotzdem zu löschen, z.b. mit set permission via xcacls auf das dir für alle und dann deleten oder boot über safe mode. macht aber nur sinn wenn es wirklich eine malware ist. -
Ah Jetzt weis ich auch mal wofür der Sytem Volume.... Ordner da ist
Aber wenn du es nicht dahin kopiert hast, wie kommt ngsniff denn da hin
-
Zitat
Original von Tatzelwurm
Ah Jetzt weis ich auch mal wofür der Sytem Volume.... Ordner da istAber wenn du es nicht dahin kopiert hast, wie kommt ngsniff denn da hin
weil das file, wie schon erwähnt, im systemordner c:\winnt lag.
-
Zitat
Original von johnny_cyberpunk
weil das file, wie schon erwähnt, im systemordner c:\winnt lag.
Also warst du das -
Zitat
Original von Tatzelwurm
Also warst du dasjo, war zu faul ein permanenten pfad zu legen. mach ich bei mir auch immer so. da es ja eh fast alles systemtools sind.