1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Axxxx.exe. Malware?

Discussion in 'Sicherheit' started by Steve2108, Jun 8, 2009.

Thread Status:
Not open for further replies.
  1. Steve2108

    Steve2108 Byte

    hallo Leute

    hab eben mein System gecheckt un dabei wurden mir 4 Dateien angezeigt

    Virus: Win32:Trojan-gen {other} (Engine B)
    Datei: A0212939.exe

    Virus: Win32:Trojan-gen {other} (Engine B)
    Datei: Dc122.exe

    Virus: Trjoan.Generic.1747119 (Engine A)
    Datei: A0212938.exe

    Virus: Trjoan.Generic.1747119 (Engine A)
    Datei: Project1.exe


    die zwei andern passen zwar nicht zur Überschrift, aber ich wollte nich noch nen thread öffnen
    ich hatte hier im Forum geschaut und nen Thread mit Axx.exe gehen un bin dann ma der anleitung gefolgt.

    Der bericht von Malwarebytes folgt....


    Danke schon in Voraus

    Gruße Steve
     

    Attached Files:

    Steve2108, Jun 8, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Wo wurden denn die Dateien gefunden?
    Mindestens zwei davon scheinen sich in Ordern der Systemwiederherstellung zu befinden.
    Die wird man los, indem die Systemwiederherstellung vorübergehend deaktiviert wird.
    Dc122.exe (möglicherweise Email-Worm.Win32.NetSky) kann im Papierkorb sein.
    HiJackThis-Log zeigt keine Infektion an.
     
    deoroller, Jun 8, 2009
    #2
  3. Steve2108

    Steve2108 Byte

    (1). C:\System Volume
    Information\_restore{38B5A71E-4D6E-41F9-A76F-725770E58DE1}\RP778

    (2). C:\RECYCLER\S-1-5-21-1798611072-336128894-3114465964-500

    (3). C:\System Volume
    Information\_restore{38B5A71E-4D6E-41F9-A76F-725770E58DE1}\RP778

    (4). C:\Programme\Borland\Delphi5\Projects


    also Delphi hatte ich eig eig nimmer benutzt...
     
    Steve2108, Jun 8, 2009
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Project1.exe mal bei Jotti/Virustotal untersuchen lassen.

    Hast du mit Malwarebytes' gesannt?

    Systemwiederherstellung deaktiviert?
    Papierkorb geleert?
     
    deoroller, Jun 8, 2009
    #4
  5. Steve2108

    Steve2108 Byte

    papierkorb is geleert, die Datei lad ich mal hoch....
    Systemwiederherstellung kurz deaktiviert....
    hier is die Datei von Malware..


    e/ die datei ist nicht im angegeben Ordner....bzw im angegeben Verzeichnis, sodass ich sie gar nich hochladen konnte
     

    Attached Files:

    Last edited: Jun 8, 2009
    Steve2108, Jun 8, 2009
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Hat GDATA sie in Quarantäne verschoben oder gar gelöscht?
    Systemwiederherstellung:
    Start-Programme-Zubehör-Systemprogramme
    oder Start-Ausführen rstrui.exe
     
    deoroller, Jun 8, 2009
    #6
  7. Steve2108

    Steve2108 Byte

    is in Quarantäne...
    genau wie die aneren drei Dateien
     
    Steve2108, Jun 9, 2009
    #7
  8. deoroller

    deoroller Wandelndes Forum

    Du kannst sie endgültig löschen. Was ist mit Projekt1.exe?
    Ist das eine Vorlagen-Datei von Delphi, die immer wieder neu erstellt wird wie normal.dot bei Word?
     
    deoroller, Jun 9, 2009
    #8
  9. Steve2108

    Steve2108 Byte

    könnte sein...bin ich mir nich sicher...die geschrieben programme werden auch unter dem namen Project1 gespeichert, wenn du keinen eigenen namen zuweist....daher is es gut möglich, dass dies als vorlage dient
     
    Steve2108, Jun 9, 2009
    #9
Thread Status:
Not open for further replies.

Share This Page