Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Agresive Datei ntvdm.exe - Sytem oder Trojaner bzw. Virus usw...

pipe50 / 19 Antworten / Flachansicht Nickles

Hallo,


ich bekomme bei meiner Firewall ( ZoneAlarm, Freeware-Version))   bei Beginn eines Internetzugangs ständig die Meldung:


Datei "ntvdm.exe" will Zugriif" usw. . Ich veweigere den Zugriff usw...


Wenn ich die Datei  im Namen verändere ( ist im Systemverzeichneis ...winnt/system32..), so wird sie  beim Neustart des Systems ( Win 2000) immer wieder neu erzeugt !!


Habe ich da einen Wurm oder Trojaner mir eingefangen, der nicht erkannt wurde ?? Ich habe ständig Antivir mit  Liveguard und die o.g. Firewall ZoneAlarm aktiv, wenn ich ins Internet gehe. 


Vormals habe ich mir mal Viren bzw.l Trojaner eingefangen vom Typ  worm/RBOT.xx ( xx = SZ.4,, RT, LN usw.) und sofort entfernt. Antvir meldetz inzwischen keinen Viren usw, mehr. Mit SW spybot habe ich auch nach syware abgesucht. Auch keine Meldung. . Da Problem war ursprünglich nur möglich, da ich denn PC komplett neu  mit Betriebssystem  Win 2K usw.  eingerichtet habe und beim ersten Download von ZoneAlarm, Antivir ( H+B)  usw. für die ersten 5-10 Minuten  sozusagen ungeschützt im Web war....


Ohne Firewall bekome ich im Anschluß an die T-Online-Startseite (  mein Provider ist T-Online ...) sofort diverse Pornoseiten usw..., echt schlimme  !! ). 


Die Firewall, wenn aktiv, meldet bis zu 200-300 Angriffe pro Stunde. 90% davon sind wohl  Dialer, der Rest sehr variabel.... . Das alles ist doch fast schon Irrsinn !!!


Der E-Mail-Verkehr schein in der Kombination vo ZoneAlarm und Antivir  aber einigermaßen geschützt zu sein.


Ist es tatsächlich inzwischen so schlimm, daß man  nur so kurze Zeit "gewissermaßen offen " sein muß, um sich die PLagegeister einzufangen ?


Da ich nun die relativ neuen Vesionen von ZoneAlam und Antivir als Downloads ( Installations-exe-dateien habe ), überlege ich , ob ich nicht  die BS-HD komplett neu formatieren soll und dann neu das Betriebssystem  und diverse Anwendungen neue aufsetzte sowie Antivir und ZoineAlarm vor dem  ersten Web-Zugang  installiere. Das Ganze ist  logischerweise wieder mit erheblichem Aufwand verbunden ( mehrere Sunden bis 1 Tag ).


Meinen ursprüngliche Frage nochmal: ist die o.g. Date ntvdm.exe Teil des Betriebsystems ( Win2K)  oder eine erzeugte exe-datei eines Wurms/Trojaners ? Wer weiß da bitte bescheid ??


 


 

bei Antwort benachrichtigen
es ist schon schei e wenn man zonealarm einsetzt und nicht weiß, was man da ... GarfTermy
ntvdm.exe is process that belongs to the Windows 16-bit Virtual Machine. It ... Mario32
Re: an garftermy die Funktiion von ntvdm.exe in Win2K habe ich schon auf ... pipe50
Das nennt sich Systemdateischutz und ist so gewollt. Alles, was im Ordner ... Rika
@pipe50 Wenn deine startseite noch immer verändert ist, ist das ein zeichen ... Mario32
Da dir keiner einen richtigen Rat gibt: Die Datei unterliegt dem ... Grossadministrator
Mario32 Grossadministrator „Da dir keiner einen richtigen Rat gibt: Die Datei unterliegt dem...“
Optionen

also jetzt aber lieber großadmin

eine firewall ist nicht schlecht wenn es darum geht z.B. sich vor so sachen wie den fehlern in MS zu schützen: (Blaster).
AABER eine firewall ersetzt kein BRAIN 1.0
Wenn du eine firewall nutzt um Brain 1.0 zu vernachlässigen, ist das genau so wie donnerhacke schreibt:

Wieso kann eine Sicherheitslösung per se gefährlich sein?
(SO WAS NENNT) [Anmerkung des posters] man Risikokompensation.

Wer glaubt, die unverstandene Sicherheitslösung hätte irgendeinen Effekt, wird unbewußt diesen mit einer gewissen Laxheit kompensieren, weil ihn das System ja schützt.

Wer nicht glaubt, daß das Firewallsystem wirksam sei, muß sich fragen lassen, warum er es dann installiert.

Ich habe zwei Desktop-Firewalls installiert. Bin ich sicherer?
Nein, es ist eher wahrscheinlich, daß sich beide Produkte gegenseitig so behindern, daß neue Lücken entstehen.

Aber ich werde ständig gescannt!
Sicher? Na und?

Viele sogenannten Desktop-Firewalls melden jedes ankommende Paket erstmal als Angriff. Das verursacht Panik beim Nutzer und das wohlige Gefühl, sein Geld richtig angelegt zu haben. Außerdem können die Bekannten ja auch nicht ohne diesen perfekten Schutz leben, also sofort anrufen ...

In den meisten Fällen sind die gemeldeten Pakete aber nur die Antworten auf Anfragen, die man selbst generiert hat, bspw. als man eine Webseite betrachten, seine Post lesen oder einfach nur rumdaddeln wollte.

Bei einer Einwahl mit dynamischer Adressvergabe (wie bei den meisten Providern üblich), ist es wahrscheinlich, daß man nach der Einwahl noch die Pakete von Verbindungen seines Vorgängers bekommt. Das ist nichts schlimmes und schon gar kein Angriff.

Ich bekomme aber Pakete an Trojanerports!
Ja und?

Wenn Du einen Trojaner installiert hast, so hast Du das absichtlich getan. Davor konnte Dich die Firewall nicht schützen. Und es ist sowieso zu spät.

Wenn Du keinen Trojaner installiert hast, so wird die Anfrage an diesen Port zurückgewiesen. Die Firewall macht genau das Gleiche. Wo ist da der Nutzen?

Die Firewall schützt mich aber vor Zugriffen auf meine Windowsfreigaben!
Warum hast Du Deine Festplatte und Deinen Drucker denn an jeden im Internet freigegeben? Warum stellst Du es nicht einfach ab?


Also großadmin, wie sagt schon uns dieter "wenn man keine ahnung hat einfach mal die fresse halten"

bei Antwort benachrichtigen
Hallo zurück, mein Problem: sobald ich die Datei ntvdm.exe in der Firewall ... pipe50
Da komplette Formatierung der HDs und neu Aufstellen des Rechners möchte ... Mario32
Hallo zurück, mein Problem: sobald ich die Datei ntvdm.exe in der Firewall ... Tyrfing
@Tyrfing : Hallo zurück: also sobald ich die datei ntvdm.exe per Firewall ... pipe50
2 Wege, der sichere und der unsichere: Der sichere Rechner aus zu einem ... xafford
Hallo, ZoneAlarm Freeware Version ist dafür bekannt daß es ständig und ... Ralf41
ZoneAlarm Pro gibt es HIER schon für 14,95 Ralf41
Mit Norton wär das nicht passiert - tintensprotzer
Doch, ebenfalls. Weil Brain 1.0 fehlt. Rika
hab in den letzen monaten echt kein funktionierendes norton mehr gesehen. ... ralfglauberman
www.tecchannel.de/software/1483/index.html Außerdem brauchst Du einen ... Tilo Nachdenklich
Falsche Reihenfolge! Die aktuellen Updates sind das wichtigste. Alles andere ... Max Payne