- #1
S
Steinhund
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 30.12.2004
- Beiträge
- 1.609
- Reaktionspunkte
- 0
- Ort
- Leipzig
Hallo zusammen,
seit gestern Abend gibt mir DSL Protect (Software zur Fritzbox, die Programmzugriffe auf's Internet überwacht) die Meldung aus, daß eine Anwendung auf's Netz zugreifen möchte. Erstmal namenlos. Nach einem Blick in die Details stellte ich fest, das es sich um die c:\windows\update.exe handelt.
Ich hab den Zugriff erstmal sicherheitshalber blockiert, darauf waren die automatischen Updates weg. Liegt ja die Vermutung nahe, daß es sich dabei um eben diese handelt. Allerdings hatte ich diese Meldung bisher noch nie, was mich etwas grübeln läßt.
Also google bemüht - und nichts brauchbares gefunden - vorerst. Nach einem Neustart liefen die Uptades porblemlos durch, die Meldung von DSL-Protect kam nicht.
Gerade eben kam die Meldung wieder, also mal probehalber Internet getrennt, Zugriff temporär zugelassen. Dann kam noch eine Meldung Namensauflösung für xggc.no-ip.org. - klingt irgendwie seltsam!!??
NOD32 ist gerade durchgelaufen - kein Fund. Spybot auch nichts. System ist eine Woche alt, Konfig siehe Unten.
Ist die c:\windows\update.exe denn nun ein ganz normaler Windows Prozess und darf sie auch an dieser Stelle stehen????? Oder hab ich mir was eingefangen??
MfG
Nick[br][br]Erstellt am: 21.08.08 um 11:30:21
[br]Nachtrag:
Hab die Datei gerade bei VirusTotal scannen lassen - und hab jetzt irgendwie->ne 50/50 Chance, daß es kein Virus ist. Vielleicht kann jemand von Euch was damit anfangen:
Hab das Ergebnis mal als PDF gespeichert und bei Rapidshare hochgeladen, für'n Bild ist die Liste etwas lang:
http://rapidshare.de/files/40286634/VirusTotal_-_Ergebnis.pdf.html
Nick
Der Zugriff ist erstmal blockiert, was ja bekanntlich nicht unbedingt was heißen muss.
Ach so - Danke übrigens für die Mühen.
seit gestern Abend gibt mir DSL Protect (Software zur Fritzbox, die Programmzugriffe auf's Internet überwacht) die Meldung aus, daß eine Anwendung auf's Netz zugreifen möchte. Erstmal namenlos. Nach einem Blick in die Details stellte ich fest, das es sich um die c:\windows\update.exe handelt.
Ich hab den Zugriff erstmal sicherheitshalber blockiert, darauf waren die automatischen Updates weg. Liegt ja die Vermutung nahe, daß es sich dabei um eben diese handelt. Allerdings hatte ich diese Meldung bisher noch nie, was mich etwas grübeln läßt.
Also google bemüht - und nichts brauchbares gefunden - vorerst. Nach einem Neustart liefen die Uptades porblemlos durch, die Meldung von DSL-Protect kam nicht.
Gerade eben kam die Meldung wieder, also mal probehalber Internet getrennt, Zugriff temporär zugelassen. Dann kam noch eine Meldung Namensauflösung für xggc.no-ip.org. - klingt irgendwie seltsam!!??
NOD32 ist gerade durchgelaufen - kein Fund. Spybot auch nichts. System ist eine Woche alt, Konfig siehe Unten.
Ist die c:\windows\update.exe denn nun ein ganz normaler Windows Prozess und darf sie auch an dieser Stelle stehen????? Oder hab ich mir was eingefangen??
MfG
Nick[br][br]Erstellt am: 21.08.08 um 11:30:21
[br]Nachtrag:
Hab die Datei gerade bei VirusTotal scannen lassen - und hab jetzt irgendwie->ne 50/50 Chance, daß es kein Virus ist. Vielleicht kann jemand von Euch was damit anfangen:
Hab das Ergebnis mal als PDF gespeichert und bei Rapidshare hochgeladen, für'n Bild ist die Liste etwas lang:
http://rapidshare.de/files/40286634/VirusTotal_-_Ergebnis.pdf.html
Nick
Der Zugriff ist erstmal blockiert, was ja bekanntlich nicht unbedingt was heißen muss.
Ach so - Danke übrigens für die Mühen.