|
hi habe heute beim starten von win xp eine datei gefunden mit der bezeichnung system32.exe eine dos exe ca 16 kb groß wird mit der explorer shell gestartet. weiss jemand worum es sich handelt? weil mein virusscanner und einige andere trojaner und spybot progs nichts melden. nach der entfernung hat sich auch nichts in meinem system zum negativen hin verändert. mfg :edit hab im forum einen beitrag gefunden scheint ad aware zu sein.hat sich somit erledigt. [ 25. April 2003, 04:26: Beitrag editiert von: Helm ] |
Keine Ahnung was das ist, hört sich doch nach einem Systemprogramm an oder? Wenn du in einer Datei (vor allem exe) einen Virus vermutest, würde ich sie einfacgh nicht(!) ausführen. Da sie nur 16 kb groß ist, kannst du sie ja online bei kaspersky.com checken lassen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von I_wanna_know: Keine Ahnung was das ist, hört sich doch nach einem Systemprogramm an oder?... </font>[/QUOTE]Hallo, wie kommst du darauf? Nur weil dort etwas von "system" steht? Für mich hört sich das eher an wie z.B. KWBOT.C oder Cydog.A . Gruß Der http://home.arcor.de/cheesebuerger/S...figuren/25.gif |
|
</font><blockquote>Zitat:</font><hr />Original erstellt von Helm: weil mein virusscanner und einige andere trojaner und spybot progs nichts melden. </font>[/QUOTE]Welches AV war das denn ? Uptodate ? Du hättest die Datei vielleicht mal an die Firma einschicken können, oder mit anderen Scannern testen Wo war die, kompletter Pfad ? |
@ Der Hirsch: Ja hast schon recht, aber wenn da irgend eine Datei mit "System" steht würde ich die nicht unbedingt gleich löschen. Wie gesagt, einfach nicht ausführen und mit einem guten Scanner wie KAV oder AVK checken |
hey Helm, würde mich auch interessieren welcher "spy" oder was das war, wenns kein virus war. habe schon mal nach ner lösung gesucht,....(nix!).....es gibt ne menge viren die sich in system.exe,.explorer.exe kopieren,...der "aktuellere" ist KWbot,..(hat auch alias namen),...hier ein removal tool,.kannst ja mal "nachlaufen" lassen................. eine variante hat nur 19kb, du hast 16 gemeint,...kannst ja zur sicherheit mal einen onlinecheck machen bei trendmicro oder so..... gruss rock |
systemdatei,.......... |
hi so ich glaube ich habe den "dreckbeutel" entsorgt... und wenn es wirklich eine systemdatei gewesen wäre hatte ich das auch rausbekommen.dem war aber nicht so. thx@ppl nochmal für alle tipps |
......und was war's nun......... :confused: |
es war Backdoor.SdBot.aa |
okey,..danke! ...kannst dich gleich nach nen' g'scheiten virenschutzprogramm umschauen, was auch was findet/erkennt/desinfisziert/entfernt/...blabla bla....... sollte ein guter aktueller scanner erkennen! gruss rock [img]smile.gif[/img] [ 25. April 2003, 16:21: Beitrag editiert von: rock ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares: </font><blockquote>Zitat:</font><hr />Original erstellt von Helm: weil mein virusscanner und einige andere trojaner und spybot progs nichts melden. </font>[/QUOTE]Welches AV war das denn ? Uptodate ? Du hättest die Datei vielleicht mal an die Firma einschicken können, oder mit anderen Scannern testen Wo war die, kompletter Pfad ? </font>[/QUOTE]entweder wars c:/windows oder c:/windows/system32/ so genau weiss ich das jatzt auch nicht mehr weil mir tc5 mitgeteilt hatte das da was die startdateien verändert hätte und da habe ichs gleich verschoben und umbenannt und den laufenden prozess gekillt. ps dieses kaspersky AV ist sicherlich gut nur das prog jagt auf meinem pc die auslastung so hoch das es kurz vorm absturz steht ..teilweise kann mann noch nicht mal die minimierten fenster FÜR EINIGE MINUTEN wieder maximiern so extrem macht sich das breit. und das obwohl sonst alles flüssig läuft selbst die hardwarehungrigsten anwendungen. mfg |
</font><blockquote>Zitat:</font><hr />Original erstellt von Helm: ps dieses kaspersky AV ist sicherlich gut nur das prog jagt auf meinem pc die auslastung so hoch das es kurz vorm absturz steht ..teilweise kann mann noch nicht mal die minimierten fenster FÜR EINIGE MINUTEN wieder maximiern so extrem macht sich das breit. mfg </font>[/QUOTE]Hi, hast du die KAV-Patches/Prog-Updates drauf ? Dann gibt's AFAIK auch noch 'nen MS-Patch, wenn AV-Monitore das System ausbremsen. Du kannst bei KAV imho auch ScriptChecker (& ControlCenter?) weglassen. Liest du vielleicht mal hier.. ;) bzw suchst sonst hier in den Foren ;) EDIT: Scannt dein KAV-Monitor nach erweiterungsliste, oder alle Dateien ? [ 25. April 2003, 18:27: Beitrag editiert von: Who Cares ] |
schon längst entdeckt hab im mom nur den scanner im gebrauch und ich kann so auch wieder mit dem sys arbeiten .. naja zb hier was posten. hatte auch noch vergessen hier zu erwähnen das sich dieses arg hinterlistige prog zwar auf dem pc einnisten konnte aber die verbindung zum internet hatte zonealarm geblockt. =) mfg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board