Rechner wurde gescannt

[Thomas Kunz]

Guten Abende Leute,

ich habe gestern meinen Rechner von der Reparatur abgeholt und alles installiert, was ich momentan benötige. Hab einen Packard Bell Rechner und es wurde netzteil und Windows neuinstalliert. Ich benutze G-Data 2010 und als ich heute einige Einstellungen bei Firewall ändern wollte sah ich eine Meldung und zwar:

Ihr Rechner wurden von einem entfernten Rechner auf offene Internet-Dienste (Ports) gescannt.

Netzwerk Info:
Netzwerk : LAN-Verbindung
Entfernter Rechner : 2.20.180.32 (2.20.180.32)

Das kann doch nicht wahr sein oder? Langsam hab ich es echt Satt, dass solche Meldungen auftauchen:fuchtel:

Ich frag mich was das genau ist.

Was sagt ihr? Harmlos?Falschmeldung?Oder soll ich gleich die HDD plattmachen....

Danke für die kommenden Antworten schon mals

 

[Cyanoid]

Das is völlig normal.

 

[Horst58]

Harmlos!
Portscans sind so alltäglich wie nur Irgendwas und werden von jeder Firewall, einfach weil sie alle Ports schließt, wenn sie nicht grad gebraucht werden, erfolgreich abgewehrt.
Abgesehen davon ist der Scan selbst sowieso noch nicht die eigentliche Gefahr.
Die kommt evt. wenn offene Ports gefunden werden.

Ach so ...
Das ist also was von außen Kommendes.
Das System neu aufsetzen hilft überhaupt nicht dahegen.

Aber eben nervend!
Zumindest dann, wenn Du darüber jedes Mal eine Meldung bekommst.
Ziemlich sicher gibts auch bei G-Data eine Möglichkeit diese überflüssigen Warnmeldungen abzustellen.
Wo die wohl zu finden ist, kann ich allerdings nicht sagen, weil ich dies Tool nicht kenne.
Meistens, zumindest viele Tools mit der gleichen Aufgabe machen das so, findet sich die Möglichkeit in dem kleinen aufploppenden Meldungsfenster mit integriert.

 

[Thomas Kunz]

Da bin ich erleichtert,aber was ist denn diese runcmd_x64.exe? Dann noch so ein japanische Schriftzeichen...:fresse:

EDIT: Hab da noch was gefunden im Task Manager "setevent.exe" und befindet sich C:\windows\system\oem

 

[Horst58]

Ich habe, ob ich darüber froh sein muß, kann ich noch nicht sagen, mit beiden Dateien noch keinerlei Bekanntschaft geschlossen.
Das Web gibt leider auch nicht viel dazu preis.
Und das Wenige kann ich, japanische Schriftzeichen (oder sinds chinesische?) sagen mir mal überhaupt nichts, nicht deuten.
Wären es agressive Schädlinge, würde das Web von Fundstellen regelrecht überquellen.
Weil das aber nicht der Fall ist, ist das relativ sicher kein Malwareversteck.

Die setevent.exe soll wohl, sofern sie ihre Berechtigung auf dem System hat, von einer Samsung-Handy-Synchronisation stammen.

 

[pixelflat]

Schau doch mal was der "Befehl" bei dem "RunCmd.."-Teil ist. Rechts die Spalte vergrößern. Der Dateiname wird eher keine chinesischen Zeichen enthalten...

Und die Tatsache, dass der Hersteller Unbekannt ist, deutet auch eher darauf hin, dass das zumindest nix wichtiges ist.

 

[legend12]

Schau doch mal was der "Befehl" bei dem "RunCmd.."-Teil ist. Rechts die Spalte vergrößern. Der Dateiname wird eher keine chinesischen Zeichen enthalten...

Und die Tatsache, dass der Hersteller Unbekannt ist, deutet auch eher darauf hin, dass das zumindest nix wichtiges ist.

du hast dein rechner zum zombie gemacht leider.Du kannst versuchen mit einem de-cleaner zu löschen wenn nicht formatier sofort dein rechner.es gibt einmal die normale runcmd_x64.exe und so wie du mit japan zeichen genau das ist die bose dein rechner wird als zombie benuzt um angriffe zu starten auf deutsch botnetz