@mellosun:
Woran siehst, du dass das nicht wirklich Winamp ist?
Ich hab Winamp zwar nicht im Autostart, aber meines Wissens, ist der Agent (Updates glaub ich) durchaus im Autostart vertreten.

Ich frag nur weil ich den auch schonmal im Autostart hatte, aber immer dachte ich wäre Malware frei.

lg kathrin

Zitat:

Zitat von Mellosun

O4 - HKLM\..\Run: [Winamp Agent] C:\Programme\Winamp\winampa.exe

Ist dieser .

Das ist falsch.

Zitat:

Zitat von Haui45

Das ist falsch.

Huch, ich dachte schon ich müßte jetzt auch mein System neu aufsetzen. Den Eintrag habe ich nämlich auch.

Zitat:

Zitat von Haui45

Das ist falsch.

Super Aussage. Und was ist es dann Deiner Meinung?

@dellus


Wenn du noch nicht Neuafgesetzt hast, lsse die besagte Datei mal bite online bei Jotti und Virustotal checken. Link in meiner SIG!
Poste das gesamte Ergebnis, einschließlich der dort angegebenen Größe!


@freakyisista

Für Dich gilt das auch. Wenn du wissen willst, ob die bei Dir vorhandene Datei sauber ist, Online Prüfen lassen!


Gruß Mellosun

Zitat:

Zitat von Mellosun

Super Aussage. Und was ist es dann Deiner Meinung?

Der Winamp Agent?

Agobot sieht so aus:
Wenn er erstmals ausgeführt wird, kopiert sich W32/Agobot-GS als winampa.exe in den Windows-Systemordner. Der Wurm erstellt die folgenden Registrierungseinträge, damit er bei der Systemanmeldung gestartet wird:....

Gruß
Yopie

Zitat:

Zitat von Mellosun

Super Aussage. Und was ist es dann Deiner Meinung?

Das, wonach es aussieht...

Zitat:

Zitat von Sophos

Wenn er erstmals ausgeführt wird, kopiert sich W32/Agobot-GS als winampa.exe in den Windows-Systemordner.

C:\Programme\Winamp\ != Windows-Systemordner

Zitat:

Der Wurm erstellt die folgenden Registrierungseinträge, damit er bei der Systemanmeldung gestartet wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Winampa = winampa.exe

vgl. dazu O4 - HKLM\..\Run: [Winamp Agent] C:\Programme\Winamp\winampa.exe aus dem HjT-Log.
Von dem bei Sophos erwähnten Dienst ist weit und breit auch nichts zu sehen.

Das nächste Mal kopiere ich die relevanten Stellen gleich heraus, damit niemand in die Verlegenheit kommt, die verlinkten Seiten lesen zu müssen.

Hallo zusammen,

@all:

OK,nachdem ich mir das jetzt nochmal ganz langsam und in Ruhe Zeile für zeile durchgelesen habe, muss ich den Fehler eingestehen.
Ich war da gestern wohl nicht ganz so genau und hätte wohl besser erst die Erläuterung von Sohpos lesen sollen anstatt gleich zu Posten.

Das tut mir Leid und ich werde es mir für die Zukunft merken. Aber das Positive daraus:

Ich habe wieder was gelernt!

Sonst verweise ich ja eigentlich auch erst immer auf Jotti und Virustotal bzw. den eScann aber diesmal leider nicht!
Hoffe, das mein Kopf nicht abgerissen wird.....


Gruß Mellosun

ääähmm... was muss ich jetzt machen also ich hab die verdächtigten Einträge gelöscht.
heisst das jetzt dass ich noch ein virus habe oder nicht?
danke

Zitat:

Zitat von Mellosun

Hallo zusammen,

@all:

OK,nachdem ich mir das jetzt nochmal ganz langsam und in Ruhe Zeile für zeile durchgelesen habe, muss ich den Fehler eingestehen.
Ich war da gestern wohl nicht ganz so genau und hätte wohl besser erst die Erläuterung von Sohpos lesen sollen anstatt gleich zu Posten.

Das tut mir Leid und ich werde es mir für die Zukunft merken. Aber das Positive daraus:

Ich habe wieder was gelernt!

Sonst verweise ich ja eigentlich auch erst immer auf Jotti und Virustotal bzw. den eScann aber diesmal leider nicht!
Hoffe, das mein Kopf nicht abgerissen wird.....


Gruß Mellosun

Kein Problem. Den eScann habe ich schon gemacht und mein PC hat nichts.