hex????

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

22.12.2003 - 09:50

hihoo

schonwieder ich mit meiner Gurke von PC!!

was ist das nun schonwieder???? Langsam geht mir inet aufn Keks. Geh online und das kommt, wenn ich es blocke bricht mein PC die Verbindung ins inet ab und bringt mir eine Fehlermeldung!

:bash:

bitte um HILFE!!! <br><br>error.jpg

<---das kommt dann immer

error_43423.jpg (downloaded 27x)

Bearbeitet von SatanClause am 22.12.2003, 09:55

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19768

22.12.2003 - 09:52

Sieht aus als ob ein Programm aus dem Inet eine Uhrzeit holen will ...

Was derartiges installiert?

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

22.12.2003 - 09:56

eigentlich nix dergleichen installiert!

hab nix auf meinem Rechner ausser icq und WC3

hab ihn ja erst vor 3 oder 4 Tagen neu aufgesetzt

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19768

22.12.2003 - 10:01

google findet nichts zu hexfnw.exe

=> könnte ein Virus sein, könnte aber auch was ganz harmloses sein (beides weil eben google nichts findet)

Und wenn du es nur 1x connecten lässt?

Stell vielleicht vorher die Uhrzeit auf wwi 1h vor, dann siehst du gleich ob es eine Internetzeitsynchronisation ist oder nicht ...

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

22.12.2003 - 10:05

da kommt dann wenn ichs frei gebe immer mehr

von wegen

remote-adresse: mx01.schlund.de
`` : mx00.schlund.de
`` : pop.web.de

usw usw usw

was soll ich nun machen???

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19768

22.12.2003 - 10:06

Sieht jetzt sehr nach Virus aus.

Welchen Virenscanner hast du?

Aktualisiert?

Mr. Zet

Vereinsmitglied
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 12046

22.12.2003 - 10:09

google query über die adresse auf die er connecten will ergibt das:
http://www.google.at/search?hl=de&a...Suche&meta=

auf der seite
http://sws.dett.de/knowledgebase/tech/msg00027.html

findet sich was über public timeservers
wenn man dort im browser nach "rolex" sucht, findet man im logfile auf der seite einen eintrag dazu

Zitat
86. Rolex.PeachNet.EDU (198.72.72.10)
Location: PeachNet NOC, Kennesaw, GA
Synchronization: NTP secondary (stratum 2), Sun Sparc/Unix
Service Area: PeachNet (Georgia), Southeast U.S.A. Netwise close
to UUNET and BBN
Access Policy: open access, please send a message with the
hostname and/or address of your NTP client to notify.
Contact: protected
Note: For single NTP clients, we prefer you poll
Timex.PeachNet.EDU. For NTP servers which support large NTP
domains please use Rolex.PeachNet.EDU. Please use the CNAME as IP
addresses may change.

edit: ahso, mit den anderen remote-adressen schaut es wohl doch eher nach Virus aus, sorry, wurde zeitlich ge0wned

maverick81

Big d00d

Registered: Dec 2002
Location: Stmk/GU
Posts: 130

22.12.2003 - 10:09

Du könntest mal versuchen im abgesicherten modus (beim neustart F8 drücken) zu starten und dort dann diese dubiose .exe Datei suchen und löschen.

Eventuell auch in der registrierung nachsehen ob ein eintrag vorhanden ist und dann wieder neustarten und schaun was passiert!

schoash

what a lid!

Registered: Jan 2003
Location: Kärnten
Posts: 566

22.12.2003 - 10:11

neu aufsetzten

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

22.12.2003 - 10:11

frish aktualisiert und mir is grad was eingefallen

hab ne email bekommen in der eine datei enthalten ist mit dem namen:

alledigis.bat von jemandem den ich nicht kenne

bei Empfänger stand:

protected

ich dachte, das wäre ein Kumpel, der mir schon lang pics schicken wollte, aber ich glaube er war das nicht???

könnte das der Grund für die firewall Alarmschläge sein?

ich hab die Datei aber nicht geöffnet!

HaBa

Vereinsmitglied
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19768

22.12.2003 - 10:13

Ja => Virenscanner => aktualisieren

Mr. Zet

Vereinsmitglied
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 12046

22.12.2003 - 10:15

Zitat von SatanClause
frish aktualisiert und mir is grad was eingefallen

hab ne email bekommen in der eine datei enthalten ist mit dem namen:

alledigis.bat von jemandem den ich nicht kenne

bei Empfänger stand:

protected

ich dachte, das wäre ein Kumpel, der mir schon lang pics schicken wollte, aber ich glaube er war das nicht???

könnte das der Grund für die firewall Alarmschläge sein?

ich hab die Datei aber nicht geöffnet!

autsch, batch dateien als attachment sind immer gefährlich.

hast du einen virenscanner laufen? findet der nichts?

edit: HaBa ist mir heute einfach zu schnell

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

22.12.2003 - 10:27

also ich hab mein norton drüberrennen lassen

es hat 2 dats gefunden:

dat32ll.exe
syshostx.exe

isoliert hab ich sie nun, nun die Fragen:

Was ist das? Einfach löschen?

Warum kommt nach der isolation immernoch die selbe firewall meldung wie zuvor???

maverick81

Big d00d

Registered: Dec 2002
Location: Stmk/GU
Posts: 130

22.12.2003 - 10:29

Zitat von SatanClause
also ich hab mein norten drüberrennen lassen

es hat 2 dats gefunden:

dat32ll.exe
syshostx.exe

isoliert hab ich sie nun, nun die Fragen:

Was ist das? Einfach löschen?

Warum kommt nach der isolation immernoch die selbe firewall meldung wie zuvor???

1) die dateien kannst sicher löschen!!
2) hast du nach dem scan nen neustart gemacht? wenn nicht, is das programm sicher noch im ram und somit aktiv!

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

22.12.2003 - 10:45

also

2 mal norton rennen lassen 2 neustarts

der sch... kommt immernoch!

Wie bekomm ich den Mist weg? Hat einer von euch in seinem Windows/System32 Ordner die Datei hexfnw?

SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	22.12.2003 - 09:50 hihoo schonwieder ich mit meiner Gurke von PC!! was ist das nun schonwieder???? Langsam geht mir inet aufn Keks. Geh online und das kommt, wenn ich es blocke bricht mein PC die Verbindung ins inet ab und bringt mir eine Fehlermeldung! bitte um HILFE!!! <---das kommt dann immer error_43423.jpg (downloaded 27x) Bearbeitet von SatanClause am 22.12.2003, 09:55
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19768	22.12.2003 - 09:52 Sieht aus als ob ein Programm aus dem Inet eine Uhrzeit holen will ... Was derartiges installiert?
SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	22.12.2003 - 09:56 eigentlich nix dergleichen installiert! hab nix auf meinem Rechner ausser icq und WC3 hab ihn ja erst vor 3 oder 4 Tagen neu aufgesetzt
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19768	22.12.2003 - 10:01 google findet nichts zu hexfnw.exe => könnte ein Virus sein, könnte aber auch was ganz harmloses sein (beides weil eben google nichts findet) Und wenn du es nur 1x connecten lässt? Stell vielleicht vorher die Uhrzeit auf wwi 1h vor, dann siehst du gleich ob es eine Internetzeitsynchronisation ist oder nicht ...
SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	22.12.2003 - 10:05 da kommt dann wenn ichs frei gebe immer mehr von wegen remote-adresse: mx01.schlund.de `` : mx00.schlund.de `` : pop.web.de usw usw usw was soll ich nun machen???
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19768	22.12.2003 - 10:06 Sieht jetzt sehr nach Virus aus. Welchen Virenscanner hast du? Aktualisiert?
Mr. Zet Vereinsmitglied resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 12046	22.12.2003 - 10:09 google query über die adresse auf die er connecten will ergibt das: http://www.google.at/search?hl=de&a...Suche&meta= auf der seite http://sws.dett.de/knowledgebase/tech/msg00027.html findet sich was über public timeservers wenn man dort im browser nach "rolex" sucht, findet man im logfile auf der seite einen eintrag dazu Zitat 86. Rolex.PeachNet.EDU (198.72.72.10) Location: PeachNet NOC, Kennesaw, GA Synchronization: NTP secondary (stratum 2), Sun Sparc/Unix Service Area: PeachNet (Georgia), Southeast U.S.A. Netwise close to UUNET and BBN Access Policy: open access, please send a message with the hostname and/or address of your NTP client to notify. Contact: protected Note: For single NTP clients, we prefer you poll Timex.PeachNet.EDU. For NTP servers which support large NTP domains please use Rolex.PeachNet.EDU. Please use the CNAME as IP addresses may change. edit: ahso, mit den anderen remote-adressen schaut es wohl doch eher nach Virus aus, sorry, wurde zeitlich ge0wned
maverick81 Big d00d Registered: Dec 2002 Location: Stmk/GU Posts: 130	22.12.2003 - 10:09 Du könntest mal versuchen im abgesicherten modus (beim neustart F8 drücken) zu starten und dort dann diese dubiose .exe Datei suchen und löschen. Eventuell auch in der registrierung nachsehen ob ein eintrag vorhanden ist und dann wieder neustarten und schaun was passiert!
schoash what a lid! Registered: Jan 2003 Location: Kärnten Posts: 566	22.12.2003 - 10:11 neu aufsetzten
SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	22.12.2003 - 10:11 frish aktualisiert und mir is grad was eingefallen hab ne email bekommen in der eine datei enthalten ist mit dem namen: alledigis.bat von jemandem den ich nicht kenne bei Empfänger stand: protected ich dachte, das wäre ein Kumpel, der mir schon lang pics schicken wollte, aber ich glaube er war das nicht??? könnte das der Grund für die firewall Alarmschläge sein? ich hab die Datei aber nicht geöffnet!
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19768	22.12.2003 - 10:13 Ja => Virenscanner => aktualisieren
Mr. Zet Vereinsmitglied resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 12046	22.12.2003 - 10:15 Zitat von SatanClause frish aktualisiert und mir is grad was eingefallen hab ne email bekommen in der eine datei enthalten ist mit dem namen: alledigis.bat von jemandem den ich nicht kenne bei Empfänger stand: protected ich dachte, das wäre ein Kumpel, der mir schon lang pics schicken wollte, aber ich glaube er war das nicht??? könnte das der Grund für die firewall Alarmschläge sein? ich hab die Datei aber nicht geöffnet! autsch, batch dateien als attachment sind immer gefährlich. hast du einen virenscanner laufen? findet der nichts? edit: HaBa ist mir heute einfach zu schnell
SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	22.12.2003 - 10:27 also ich hab mein norton drüberrennen lassen es hat 2 dats gefunden: dat32ll.exe syshostx.exe isoliert hab ich sie nun, nun die Fragen: Was ist das? Einfach löschen? Warum kommt nach der isolation immernoch die selbe firewall meldung wie zuvor???
maverick81 Big d00d Registered: Dec 2002 Location: Stmk/GU Posts: 130	22.12.2003 - 10:29 Zitat von SatanClause also ich hab mein norten drüberrennen lassen es hat 2 dats gefunden: dat32ll.exe syshostx.exe isoliert hab ich sie nun, nun die Fragen: Was ist das? Einfach löschen? Warum kommt nach der isolation immernoch die selbe firewall meldung wie zuvor??? 1) die dateien kannst sicher löschen!! 2) hast du nach dem scan nen neustart gemacht? wenn nicht, is das programm sicher noch im ram und somit aktiv!
SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	22.12.2003 - 10:45 also 2 mal norton rennen lassen 2 neustarts der sch... kommt immernoch! Wie bekomm ich den Mist weg? Hat einer von euch in seinem Windows/System32 Ordner die Datei hexfnw?

hex????

Forum Index > Software > Applications, Apps & Drivers

SatanClause

HaBa

SatanClause

HaBa

SatanClause

HaBa

Mr. Zet

maverick81

schoash

SatanClause

HaBa

Mr. Zet

SatanClause

maverick81

SatanClause