Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   CUWIN32.exe-what is it? (https://www.trojaner-board.de/834-cuwin32-exe-what-is-it.html)

Rene-gad 16.04.2003 06:33

Hallo @ll.
könnte mir jemand sagen, was für eine Datei ist das?
Infos
BS: WinXPHome SP1
Ablageort der Datei: c:\windows\system32
Größe: 68 Kbyte
IMHO steht die irgendwie mit X-Diver in Verbindung.
Kann ich diese Datei löschen?

IT-Man 16.04.2003 07:37

Guten Morgen!

Also ich kenne die Datei eigentlich nicht. [img]graemlins/dummguck.gif[/img]
Google-Suche bringt auch nicht mehr als 3 Ergebnisse... .
Lad dir mal das hier herunter und update: Kaspersky Anti-Virus Personal ! Einfach mal scannen.
Danach hier einfach wieder melden!
P.S.: Ich würde auch noch YAW AntiDialer herunterladen, und updaten und natürlich scannen!

Rene-gad 16.04.2003 08:12

Hi IT-Man
</font><blockquote>Zitat:</font><hr />
..Google-Suche bringt auch nicht mehr als 3 Ergebnisse...
</font>[/QUOTE]dies habe ich auch bemerkt, (sorry, sollte ich in meinem Beitrag schreiben, um deine Zeit zu sparen!!!)
Ich benutze eigentlich Antivir PE 6.19- ein tolles Programm, hab die Datei mit VDF von 15.04.03 gezielt gescannt - sauber!
Wenn du zufälligeweise mehr vom Ding erfährst - schreib bitte in dieser Posting.
Tnx.

mmk 16.04.2003 08:37

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von Priam:
Ich benutze eigentlich Antivir PE 6.19- ein tolles Programm,</font>[/QUOTE]Nun ja, kostenfrei ist es, aber ansonsten nicht weiter besonders...

</font><blockquote>Zitat:</font><hr />hab die Datei mit VDF von 15.04.03 gezielt gescannt - sauber!</font>[/QUOTE]Hat nichts zu sagen. Installiere dir YAW, lade die neusten Updates, starte den Rechner neu, rufe den Scanner von YAW auf, scanne dann bei aktivierter Heuristik und der Einstellung "Dialer nur melden". Dann den Report hier posten.

Falls sich ein Dialer von deinem Rechner aus eingewählt haben könnte, solltest du ihn zunächst als Beweismittel sichern, erst dann löschen (oder z.B. von YAW in Qurantäne nehmen lassen, und von dort aus dann sichern).

Rene-gad 16.04.2003 18:11

hallo @ll,

das ist das Scan-Protokol von YAW:
</font><blockquote>Zitat:</font><hr />...C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TKOF1HO9\cu1454754922[1].exe - Verdächtig: Programm wählt oder erstellt evtl. DFÜ Verbindungen (UPX gepackt)
C:\WINDOWS\Downloaded Program Files\cu1454754922.exe - Verdächtig: Programm wählt oder erstellt evtl. DFÜ Verbindungen (UPX gepackt)
C:\WINDOWS\system32\CUWIN32.EXE - Verdächtig: Programm wählt oder erstellt evtl. DFÜ Verbindungen (UPX gepackt)
</font>[/QUOTE]

es ist doch ein Dialer (oder was ähnliches)
TNX to mmk

rock 16.04.2003 18:42

hey,

die datei gehört zu einem Dialer (X-Diver)!

in diesem screenshot kannst du die Datei erkennen......... (thx @ who cares)

gruss
rock


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19