English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
Alle Kategorien

Bei mir versucht sich immer wieder folgendes runter zu laden:
Download von FTP-Host ftpav.ca.com
fi-nt86.exe, das wird von ftpav.ch.com heruntergeladen.
Wenn es 100 % ist dann faengt es wieder von vorne an.
Hat jemand Ahnung wie ich das loswerde? Danke fuer eure Ratschaege und Infos

2006-09-15 11:38:41 · 8 antworten · gefragt von Anonymous in Computer & Internet Sicherheit

8 antworten

Hast du ein Antivirus-Tool installiert. Das hört sich fast so an. Hab dementsprechend mal gesurft und bin auf einen Link gestoßen. Lies dir mal durch, was die Jungens da posten. Wenn du dein Problem nicht in den Griff kriegst, deinstalliere das Tool und saug dir Antivir, ist kostenfrei und gut.

http://www.athlon.de/showthreaded.php?Cat=&Number=840906&page=&view=&sb=5&o=

2006-09-15 12:04:03 · answer #1 · answered by Paiwan 6 · 0 1

Kein Grund zur Panik: Hinter der Adresse steckt der Download-Server von Computer Associates, den unter anderem die Antiviren-Software eTrust Antivirus/eTrust InoculateIT nutzt, um neue Signaturen nachzuladen. Ich nehme an, dass dieses Programm installiert und so eingestellt ist, dass es bei jeder Einwahl nachsieht, ob es neuere Versionen gibt. Laut CA ist fv_nt86.exe die „Full Vet Engine NT/2000/XP“ und ii_nt86.exe die „Incremental InoculateIT Engine NT/2000/XP“

Versuchen Sie, diese 4 Jobsteps durchzuführen.
1: Aktualisieren Sie Ihre Anwendung, goto http://www.excid.com/faq/?id=4
Dieses konnte das Problem lösen, wenn nicht die letzten Jobsteps in der
Prozedur durchlaufen.

2: Installieren Sie diesen beiliegenden Registeraktualisierungsvorgang
3: Installieren Sie eine zweite ftp Führung:
Geöffnetes eTrust Antivirus
geöffnetes Scanner-Menü, Downloadunterzeichnungoptionen
betrachten "incooming" und Klicken fügt
Typen die folgenden Parameter hinzu:
Server: ftp.ca.com
Benutzer: anonym
Kennwort: [E-Mail-Adresse entfernt]
Tippen Sie neu: [E-Mail-Adresse entfernt]
Pfad: /Publikationinoculan/scaneng/

4: Aktualisierungsvorgang Unterzeichnung archiviert manuell.
ftp://ftpav.ca.com/pub/inoculan/scane... (Inoculate)
ftp://ftpav.ca.com/pub/inoculan/scane... (VET)

Überprüfen Sie Ihr Version Info, nachdem Sie die Prozedur
oben durchgeführt haben.
Ihre aktuelle Version sollte sein:
Anwendung: 7.0.0402
Impfen Sie: 23.65.6 (or greater)
Vet: 11.4.8313 (oder grösseres)

Weitere technische Hilfe der Entdeckung an http://www.excid.com/faq/
Ich hoffe, daß dieses Ihr Problem löst.

wenn nicht dann hast du evtl ein Virus
also
NAME:Fantibag.B
ALIAS:Email-Worm.Win32.Bagle.bs
Bei Fantibag.B handelt es sich um einen Trojaner, der einen Paketfilter installiert, um den Download von AV-Datenbankaktualisierungen sowie von Sicherheits-Patches zu verhindern. Er hat �hnlichkeiten mit den heutigen Bagle-/Mitglieder-Trojanern.
Wird die Datei des Trojaners ausgef�hrt, kopiert sie sich unter dem Namen 'firewall_anti.exe' in das Windows-Verzeichnis. Der Trojaner erstellt folgenden Registrierungsschl�ssel, um seine Ausf�hrung beim Systemstart sicherzustellen:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"firewall_anti" = "%WinDir%\firewall_anti.exe"

Der Trojaner legt die DLL 'firewall_anti.dll' im Windows-Verzeichnis ab und injiziert diese in den Adressraum des Programms Internet Explorer.

Paketfilterung

Wird die abgelegte DLL aktiviert, modifiziert sie die Netzwerkschnittstelle mit der RAS Paketfilterungs-API von Microsoft. Es wird ein Filter hinzugefügt, der den Zugang zu AV-Herstellern und sicherheitsrelevanten Sites verhindert:

mfg

2006-09-16 01:17:28 · answer #2 · answered by Anonymous · 0 0

Hi,
alles wissenswerte - guckst du hier
>> http://www.nickles.de/static_cache/537720749.html <<
Hat was mit ' etrust AntiVirus' zutun, das Programm will sich updaten.
mfg.
Raziel

2006-09-15 21:07:48 · answer #3 · answered by Anonymous · 0 0

Hei,
hast du den Etrust Antivirus installiert?
derversucht ein update.
Zur Sicherheit ein vernünftiges Antivirenprogramm installieren und durchlaufen lassen.
Eventuell unter Start-Ausführen msconfig eingeben, dann schauen ob dort bei Systemstart diese Datei angegeben ist, wenn ja deaktivieren.

2006-09-15 21:53:14 · answer #4 · answered by keule_xxx 6 · 0 1

Es handelt sich dabei um einen Virus. Er versucht sich immer wieder zu aktivieren. Den Virus selbst hast Du durch anklicken auf eine Sponsored Webpage eingefangen. Mit sind einige pornografische Seiten in Erinnerung auf welchen dieser Einlinkvirus existiert. Es handelt sich dabei meist um russische oder koreanische Seiten.

Die Empfehlung ANTIVIR zu laden war gut, aber nicht die beste. Im allgemeinen benutzen die Profis mittlerweile das kostenfreie Antivirenprogramm von www.avast.com da es sehr kleine Updatepackete verschickt und dadurch nicht lästig ist. Registriere es nach dem Download damit Du eine gültige Seriennummer bekommst, du wirst danach nicht belästigt werden.

Auch ist es unbedingt danach empfehlenswert beim installieren die Einstellung zu lassen daß ein Bootscan gemacht werden soll. Dieser wird nähmlich vor dem Start vom Windows-Kernel gemacht. Sehr praktisch da kein Programm außer AVAST aktiv ist. Wenn das Programm nach sofortigem Neustart verlangt dann tue es.

Des weiteren solltest Du Dir ein Antispamprogramm anschaffen. Das überall so gelobte AdAware ist nicht gut, ja eigentlich ist es eines der schlechtesten Programme die es dafür gibt. Es erkennt nur ca. 8% aller Spams. SpyBot ist auch nicht arg besser. Das beste scheint im Augenblick das Spyprogramm von McAfee zu sein welches eine Erkennungsrate laut einigen PC-Magazinen von so um die 98% hat. Das beste Trojanerkennungsprogramm ist von Ashampoo. Dieses hat in Tests praktisch alles an Trojanern und Hijackern gefunden was es gibt.

Und denke immer daran, die gefährlichste Schwachstelle am Computer ist der Benutzer. Denke kurz nach bevor Du irgend etwas anklickst was neu ist. Lese es ruhig 2x durch bevor Du akzeptierst. Es ist nicht so einfach einen von Dir selbst eingeladenen Virus zu entfernen. Vermeide extrem dubiose Seiten ... wenn möglich.

Wenn eine Webseite am Ende .kr stehen hat dann laß es besser sein. Korea ist das mit Abstand am meisten verseuchte Webland der Erde. Auch bei .ru ist ein wenig Vorsicht angebracht. Die Russen lieben es durch kleine Tricks ans Geld zu kommen. Damit meine ich nicht Ausspionierung Deines PC, sondern durch Spam verdienen die halt ein wenig, das summiert sich aber dann doch.

2006-09-15 14:51:22 · answer #5 · answered by torosorogoro 4 · 0 1

bei so etwas wuerde ich das System platt machen und neu installieren, vielleicht hat du ein Spionageprogramm drauf das deine Dateien kopiert

2006-09-15 18:52:35 · answer #6 · answered by Umaphorn M 2 · 0 2

systemwiederherstelung

2006-09-15 11:56:24 · answer #7 · answered by yvonnedang65 3 · 0 2

Liebes - es ist Samstagmorgen, 1:00 Uhr....ab ins Bett.....
Morgen ist auch noch ein Tag.....

PS: Hört sich wie'n böser Virus an?

Ich starte PC's dann immer neu: KALTSTART.....wenns dann immer noch nich' weg is? Hmmmmmm......
.......Elektrochocker!

und endlich 'nen guten 'Apple' koofen....................

2006-09-15 11:50:46 · answer #8 · answered by Anonymous · 0 2

fedest.com, questions and answers