|
Plagegeister aller Art und deren Bekämpfung: Wingo.exe ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2004, 10:40 | #1 |
| Wingo.exe ? Hallo Zusammen, ich habe ein verdächtiges Mail erhalten mit einer angehängten Datei "Preise.com". Diese habe ich mir bewust heruntergeladen um mal zu sehen, was das so ist. (Das es sich um nichts vernünftiges handelt, war mir schon klar!). Ich habe also die Datei "Preise.com" geöffnet und es ist nichts passiert, außer, das die Festplatte ständig arbeitet und im Taskmanager der Prozeß "WINGO.EXE" erscheint, der auch ständig beim Arbeiten ist. Die Systemauslastung beträgt dann auch immer mehr als 40%! Die Datei "WINGO.EXE" wurde ins Verzeichnis C:\WINNT\SYSTEM32 kopiert. Entsprechende Anti-Virus-Software (Norton, etc..) findet keinen Virus. Die Mail wurde über ein Firewall-System geladen! Ein Versuch, die "WINGO.EXE" aus dem Task-Manager zu entfernen wurde vom System verweigert. Ein Kalt-Start führte zu dem Ergebnis, daß sofort mit Windows wieder die "WINGO.EXE" gestartet wird, mit dem bereits erwähnten Ergebnis! Selbst im abgesicherten Modus kann diese Datei nicht gelöscht werden! Erst, nachdem ich den Rechner im "abgesicherten Modus - nur Eingabeaufforderung" gestartet habe, konnte ich die Datei mit DEL löschen. Ich habe den Rechner dann formatiert und meine Gost-Sicherung zurückkopiert. Meine Frage ist nun: Kennt jemand dieses Programm (meine entsprechenden Suche im Google führten zu nichts, außer, das ich auf dieses Board gestossen bin), und was richtet dieses Programm für Schaden an? Viele Grüße Helmut |
02.11.2004, 12:19 | #3 |
| Wingo.exe ? Hallo hk3005,
__________________hier steht die Antwort: "Mehrere Beagle/Bagle Varianten versuchen sich über das Internet zu versenden." - 29.10.2004: www.virenticker.de und hier gibt es möglicherweise ein Gegengift ... ein Cleaner Tool. SD |
02.11.2004, 13:57 | #4 |
| Wingo.exe ? Vielen Dank für die schnellen Antworten, das war genau das, nach was ich gesucht habe. [QUOTE=Haui45] PS.: man soll doch keine unbekannten Mailanhänge öffnen Das bin ich der gleichen Meinung, ich wollte jedoch ganz bewußt mal erleben, was jetzt passiert. Man muß den Gegner kennen, um ihn zu bekämpfen! Für diesen Zweck habe ich einen PC, mit dem ich nichts anderes unternehme als im Internet zu Serven. Den Anhang habe ich mir (mit Absicht!) über einen Webmailer runtergezogen. In regelmäßigen Abständen, bzw. wenn ich der Meinung bin, ich hab wieder was eingefangen, wird die Partition formatiert und mit Ghost zurückgesichert. Nochmals vielen Dank. Helmut |
02.11.2004, 14:04 | #5 |
| Wingo.exe ? Das hinter meinem letzten Satz steht nicht umsonst da. |
Themen zu Wingo.exe ? |
abgesicherten, abgesicherten modus, arbeitet, board, datei, eingabeaufforderung, entfernen, ergebnis, festplatte, frage, gelöscht, google, hallo zusammen, handel, mail, modus, nichts, norton, platte, programm, rechner, suche, system32, systemauslastung, task-manager, taskmanager, windows |