Hallo zusammen,
Norton 360 hat angeschlagen und genannte Warnung angezeigt. Das wurde zwar geblockt, aber mich macht stutzig, dass bei angreifender Computer mein PC genannt wird. Muss ich mir jetzt sorgen machen? Habe schon eine vollständige Systemprüfung vorgenommen und sicherheitshalber einen online-scan bei bitdefender machen lassen, alles ohne Probleme oder weitere Warnmeldungen.
Hallo zusammen,
Norton 360 hat angeschlagen und genannte Warnung angezeigt. Das wurde zwar geblockt, aber mich macht stutzig, dass bei angreifender Computer mein PC genannt wird. Muss ich mir jetzt sorgen machen? Habe schon eine vollständige Systemprüfung vorgenommen und sicherheitshalber einen online-scan bei bitdefender machen lassen, alles ohne Probleme oder weitere Warnmeldungen.
Sie kam einmal vor und wurde angezeigt, als ich wieder Google aufgerufen habe, das kann aber auch Zufall gewesen sein. Ich weiss leider nicht mehr, welche Seite ich davor offen hatte, waren einige, ich habe momentan Ärger mit einer Textilreinigung und dazu habe etwas gesucht.
Mittlerweile habe ich einen Laden für PC-Reparaturen ect. aufgesucht und da auch nachgefragt. Die meinten, sie würden erstmal nichts weiter machen. Bin trotzdem beunruhigt. Am Verhalten meines Laptops habe ich keine Veränderungen festgestellt, läuft ganz normal wie vorher.
Ziemlich blöde das Ganze... :-(
Ich würde ja den Norton-Service in Anspruch nehmen, habe aber keine Kreditkarte.
Keine Sorge, wir kriegen das schon hin (vorausgesetzt, es besteht überhaupt Grund zur Sorge) 
Lade dir mal bitte Malwarebytes herunter. Installiere es und mache ein manuelles Update. Dann machst du einen Vollscan. Wenn du auf Nummer sicher gehen möchtest, kannst du auch den Scan im abgesicherten Modus ausführen. Denk aber daran, das Update davor durchzuführen.
Malwarebytes erstellt nach dem Scan ein Logfile. Dieses postest du bitte hier in einem Spoiler:
Zusätzlich gehst du bitte in Norton in den Verlauf und wählst in der Liste "Intrusion Prevention". Dort klickst du auf "Schweregrad", um die Liste danach zu sortieren. Dein Eintrag müsste den Grad "Hoch" haben. Klicke den Eintrag an und wähle rechts "Weitere Details". Mach bitte von diesem Fenster einen Screenshot. Falls ein Scrollbalken erscheint, mach vom Vollbildfenster einen Screenshot, damit alle Details enthalten sind. Bitte poste auch diesen dann hier.
Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org
Datenbank Version: v2012.05.10.03
Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Christgau :: CHRISTGAU-PC [Administrator]
Schutz: Aktiviert
10.05.2012 18:38:18 mbam-log-2012-05-10 (18-38-18).txt
Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 324696 Laufzeit: 42 Minute(n), 34 Sekunde(n)
Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden)
(Ende)
Hallo UserofSeven,
oben die Ergebnisse. Was meinst du?
Also, da nun auch das Malwarebytes-Log sauber ist würde ich mal behaupten, dass dein Computer sauber ist. Unterstützt wird diese Vermutung auch dadurch, dass Norton ja keinen Virus gefunden hat, der entfernt werden musste, sondern einen Angriff abgeblockt hat, bevor Schaden angerichtet werden konnte.
Du kannst also beruhigt sein
Ich sehe aber auf deinem Screenshot, dass die Adresse von dyndns kommt. Nutzt du diesen Service/diesen Anbieter?
Nein, tue ich nicht. Im Routermenü ist die Funktion auch nicht aktiviert. Wie kommt das denn jetzt? Mein Anbieter ist Telekom.
dreamer222 schrieb:Wie kommt das denn jetzt? Mein Anbieter ist Telekom.
Das muss nicht unbedingt was heißen. Es kann auch sein, dass eine Website infiziert war und der Virus auf einem Computer gespeichert war, der über dyndns angesprochen wird.
Wie gesagt, ich würde deinen PC als sauber erklären.
Diese Meldung habe ich auch zwei/drei Mal erhalten. Die Meldung, dass Web Attack: Malicious Toolkit Website versucht in den Computer einzudringen, kam bei mir von der Norton Firewall. Das war es aber auch schon.
Die Firewall hat den Angriff geblockt. Habe anschl. immer einen Scan durchgeführt und NIE etwas gefunden. Scheint wirklich so zu sein, dass diverse Webseiten Angriffe starten, wenn man auf die draufgerät. So ist das nun mal im WWW ;-)
ok, dann bin ich erstmal beruhigt :-)
Vielen, vielen Dank UserofSeven für deine Hilfe!! Dir auch danke Yukon.