Virus gefunden über den im Netz nichts zu finden ist
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
all
boot
check
datei
ding
existieren
installieren
laufenden prozesse
mark
rain
scanner
seltsam anmutende frage
sicherheitsrichtlinie
treffer
trojaner
url
verzeichnis
virus
windows
wissen
-
Hallo,
hier eine möglicherweise etwas seltsam anmutende Frage.
Mein VirenScanner hat einen Virus gefunden.
Im Verzeichnis, das es nicht gibt
C:\Windows\Installer\MSIF183.tmp-\Smartbar.Installer.CustomAction.dll
zwei Dateien, die nicht aufzufinden sind
ApplicUnwnt@#3knrb1dtfjggo
ApplicUnwnt@#3tmctxhc89adl
SuchAnfragen im Netz ergaben keine Treffer.
Ich benutze Windows 7 pro. Natürlich ist alles auf sichtbar geschaltet..
Wer weiss mehr?
Beitrag zuletzt geändert: 11.6.2015 20:19:12 von mukerbude -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Laut McAffee ist es ein Trojaner http://home.mcafee.com/virusinfo/virusprofile.aspx?key=4701692#none
Unter Virus Charateristics findest du auch deine eine Datei. -
Hola
Möglicherweise hat sich das Ding unterdessen unter einer anderen Datei oder mehreren versteckt.
Ich habe mich jetzt noch nicht darüber erkundigt was es ist, aber ich empfehle in diesem Fall als erste Sofortmassnahme den Process Explorer zu installieren
https://technet.microsoft.com/de-ch/sysinternals/bb896653.aspx
und alle laufenden Prozesse auf VirusTotal
www.virustotal.com
hochzuladen. -> Options / VirusTotal.com / Check VirusTotal.com
So könnte man allenfalls sehen unter welchen Prozessen sich das Ding versteckt...
EDIT: Möglicherweise hat der Scanner die Verzeichnisse gelöscht / verschoben.
Wenn Du's wissen willst - würde ich mit einem Live Datenträger booten und über ein Linux nachschauen ob die Verzeichnisse wirklich nicht existieren, da sich ein Linux nicht wirklich um Windows Sicherheitsrichtlinien schert...
Beitrag zuletzt geändert: 12.6.2015 20:40:07 von rain-of-pain -
rain-of-pain schrieb:
Hola
Möglicherweise hat sich das Ding unterdessen unter einer anderen Datei oder mehreren versteckt.
Ja, genau das hat es gemacht, ist in eine Datei mit ähnlichem Namen mutiert.
Sofortmassnahme den Process Explorer zu installieren
Ja, den Prozessmonitor von Systernals "Mark Russinovich" hatte ich unter Win_7 installiert.
EDIT: Möglicherweise hat der Scanner die Verzeichnisse gelöscht / verschoben.
Wenn Du's wissen willst - würde ich mit einem Live Datenträger booten und über ein Linux nachschauen ob die Verzeichnisse wirklich nicht existieren, da sich ein Linux nicht wirklich um Windows Sicherheitsrichtlinien schert...
Genau das habe ich mit PC-BSD gemacht, läuft auf einer eigenen Platte (MultiBoot). Das Verzeichnis habe ich damit gefunden auf einen Stick kopiert und gelöscht.
Besten Dank für Deine Ausführungen
`/:-)>
P.S.
Das UNIX BetriebsSystem BerkleySoftwareDistribution von 1973 und die neueren Varianten (PC-BSD, FreeBSD, Open BSD, sowie das neu entwickelte AppleBS) halte ich durchweg für die besten die auf dem Markt sind, wenn man ein BS daran misst, wie stabil es läuft. Leider können UNIXe genau wie Linuxe nur sehr rudimentär mit SoundInterfaces umgehen. Für MukeMacher nicht zu gebrauchen. Sehr schade. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
