URL: https://www.overclockers.at/applications/hex_101947/page_1 - zur Vollversion wechseln!
hihoo
schonwieder ich mit meiner Gurke von PC!!
was ist das nun schonwieder???? Langsam geht mir inet aufn Keks. Geh online und das kommt, wenn ich es blocke bricht mein PC die Verbindung ins inet ab und bringt mir eine Fehlermeldung! 
bitte um HILFE!!! <---das kommt dann immer
Sieht aus als ob ein Programm aus dem Inet eine Uhrzeit holen will ...
Was derartiges installiert?
eigentlich nix dergleichen installiert!
hab nix auf meinem Rechner ausser icq und WC3
hab ihn ja erst vor 3 oder 4 Tagen neu aufgesetzt
google findet nichts zu hexfnw.exe
=> könnte ein Virus sein, könnte aber auch was ganz harmloses sein (beides weil eben google nichts findet)
Und wenn du es nur 1x connecten lässt?
Stell vielleicht vorher die Uhrzeit auf wwi 1h vor, dann siehst du gleich ob es eine Internetzeitsynchronisation ist oder nicht ...
da kommt dann wenn ichs frei gebe immer mehr
von wegen
remote-adresse: mx01.schlund.de
`` : mx00.schlund.de
`` : pop.web.de
usw usw usw
was soll ich nun machen???
Sieht jetzt sehr nach Virus aus.
Welchen Virenscanner hast du?
Aktualisiert?
google query über die adresse auf die er connecten will ergibt das:
http://www.google.at/search?hl=de&a...Suche&meta=
auf der seite
http://sws.dett.de/knowledgebase/tech/msg00027.html
findet sich was über public timeservers
wenn man dort im browser nach "rolex" sucht, findet man im logfile auf der seite einen eintrag dazu
Zitat86. Rolex.PeachNet.EDU (198.72.72.10)
Location: PeachNet NOC, Kennesaw, GA
Synchronization: NTP secondary (stratum 2), Sun Sparc/Unix
Service Area: PeachNet (Georgia), Southeast U.S.A. Netwise close
to UUNET and BBN
Access Policy: open access, please send a message with the
hostname and/or address of your NTP client to notify.
Contact: protected
Note: For single NTP clients, we prefer you poll
Timex.PeachNet.EDU. For NTP servers which support large NTP
domains please use Rolex.PeachNet.EDU. Please use the CNAME as IP
addresses may change.
Du könntest mal versuchen im abgesicherten modus (beim neustart F8 drücken) zu starten und dort dann diese dubiose .exe Datei suchen und löschen.
Eventuell auch in der registrierung nachsehen ob ein eintrag vorhanden ist und dann wieder neustarten und schaun was passiert!
neu aufsetzten 
frish aktualisiert und mir is grad was eingefallen
hab ne email bekommen in der eine datei enthalten ist mit dem namen:
alledigis.bat von jemandem den ich nicht kenne
bei Empfänger stand:
protected
ich dachte, das wäre ein Kumpel, der mir schon lang pics schicken wollte, aber ich glaube er war das nicht???
könnte das der Grund für die firewall Alarmschläge sein?
ich hab die Datei aber nicht geöffnet!
Ja => Virenscanner => aktualisieren
Zitat von SatanClausefrish aktualisiert und mir is grad was eingefallen
hab ne email bekommen in der eine datei enthalten ist mit dem namen:
alledigis.bat von jemandem den ich nicht kenne
bei Empfänger stand:
protected
ich dachte, das wäre ein Kumpel, der mir schon lang pics schicken wollte, aber ich glaube er war das nicht???
könnte das der Grund für die firewall Alarmschläge sein?
ich hab die Datei aber nicht geöffnet!
also ich hab mein norton drüberrennen lassen
es hat 2 dats gefunden:
dat32ll.exe
syshostx.exe
isoliert hab ich sie nun, nun die Fragen:
Was ist das? Einfach löschen?
Warum kommt nach der isolation immernoch die selbe firewall meldung wie zuvor???
Zitat von SatanClausealso ich hab mein norten drüberrennen lassen
es hat 2 dats gefunden:
dat32ll.exe
syshostx.exe
isoliert hab ich sie nun, nun die Fragen:
Was ist das? Einfach löschen?
Warum kommt nach der isolation immernoch die selbe firewall meldung wie zuvor???
also
2 mal norton rennen lassen 2 neustarts
der sch... kommt immernoch!
Wie bekomm ich den Mist weg? Hat einer von euch in seinem Windows/System32 Ordner die Datei hexfnw?
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026