|
Kennt Jemand "2.exe" Hallo, ich habe bei der säuberung der Startprotokolle gemerkt dass sich eine Datei namens "2.exe" automatisch instaliert hat.(schon das zweite mal...) Später habe ich noch gesehen das sie sich in die Ausnahmenliste der Firewall eingetragen hat, nachdem ich die Datei unter dem angegebenen Pfad (I:\Windows\system32\2.exe) nicht gefunden habe wurde ich stutzig(auch zum zweiten mal):confused: Meine Fragen sind also: Kennt irgendjemand diese Datei? Weiss Jemand warum sich die Datei mit dem Internet verbindet? und Kann mir jemand sagen wass ich möglicherweise gegen diese Datei machen kann? Vielen Dank im vorraus, Matthias PS: Ich verwende Windows XP, und Avira AntiVir |
@matthias Vermutlich ist diese Datei nur das Produkt einer versteckten/nicht sichtbaren Infizierung. Dass die mit Internet kommunizieren möchte, spricht dafür, dass es sich evtl. um einen Backdoor handelt, ergo du musst dich mit dem Gedanke "Windows neu aufsetzen" anfreunden. Mehr dazu , auf deinen Informationen basierend, kann man nicht sagen. Vllt. kann ein HiJackThis-Log etwas Klarheit beitragen. Für weitere Fragen steht unser Unterforum Anleitungen, FAQ und Links dir zur Verfügung. |
Hallo ! :party: Um es kurz zu machen .... ES IST EIN VIRUS !!!! Ein sogenannter "Schläfer" ! Hatte das gleiche Problem .... Leider kannst Du es nicht :snyper: löschen ! Leider :headbang: mußt Du Dein Betriebssysthem neu aufspielen !!! LG :kloppen: |
Zitat:
|
Danke schonmal, kann mir jemand sagen was dieser virus anrichtet?(oder wie er heist?) , bzw warum er sich selbst entfernt? zu dem backdoor... : er stellt garkeine verbindung zum internet her, er holt sich sozusagen nur die "Erlaubnis"... System neu drauf wäre ungut, (es ist erst 3 wochen alt...):mad: und da soetwas immer ein bischen länger dauert (Programiersoftware, Analyseprogramme, Bild-/Videobearbeitung und so weiter:headbang:) wäre ich dem doch sehr abgeneigt, wenn mir Jemand näheres zu diesem Virus sagen könnte wäre ich sehr froh, da ich dann versuchen würde ihn "an der Wurzel" zu entfernen:sword2:... ...ansonsten warte ich bis die Datei das nächste mal auftaucht (:pfui:) und erstelle eine Sicherungskopie:... Matthias :edit: mein Pc hatt grade kurzzeitig eine verbindung zu : dd17134.kasserver.com:http aufgenommen, ich hoffe irgendjemand kann mir dazu etwas sagen... |
Zitat:
(Start -> Ausführen -> tracert trojaner-board.de) |
:bussi:danke... (:Boogie:) ich denk ma das mit die 2.exe war was systeminternes... wascheinlich wegen nem update...:headbang: matthias |
Halt! Das ist nur Spekulation! Ebenso berechtigt ist Rene-gads Spekulation. Zitat:
|
Soo war das auch nicht verstanden worden, nur passen die "Auftauchzeiten" :snyper:auf Windows-Update-Zeiten... Ich werde das auf jeden Fall weiterverfolgen... Hab gelesen das es bei manchen ähnlichen Viren(und Ähnliches) hilft eine identisch benannte Datei kopiergeschützt in dem Ordner zu hinterlegen... Wenigstens dürfte es dann nen kleinen Eintrag im Protokoll geben... (was einem ja schon weiterhilft...) Matthias |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board