C:\Win32.exe seit dem 23.11.12 ?

[Diablow51]

Seit dem 23.11 hab ich im root von C ne win32.exe die sich mit dem Inet verbinden will.

Meine Firewall hat sich bezüglich dieser exe nie gemeldet bis heute drum wollt ich mal fragen

ob ihr die file auch habt ? Gab gestern kein windows update o.ä. drum kann ich mir iwie

nicht erklären wo die file herkommt.ist ausgeblendet (geschützte systemdateien)

 

[das Neutrum]

Ungewöhnlich. Lad die mal bei virustotal hoch und lass sie scannen.

 

[Diablow51]

 

[sr-71]

http://www.file.net/prozess/win32.exe.html

 

[PITA.COM]

Schaut nach einem Virus aus = System neu aufsetzen!

 

[Diablow51]

http://www.file.net/prozess/win32.exe.html

auf der seite war ich leider behandelt die nur win32.exe in unterordnern bzw windows ordnern nicht im root.

 

[Hypeo]

Sollte sich win32.exe im Ordner C:\Windows befinden, dann ist diese zu 89% gefährlich. Dateigröße ist 28672 Bytes (50% aller Vorkommen), 119296 Bytes, 10129 Bytes oder 737280 Bytes.

Für gewöhnlich befindet sich diese Datei im Ordner C:\Windows\System32.

 

[LinuxMcBook]

Was hat du denn Freitag morgen um 2 Uhr am PC noch gemacht?

 

[Diablow51]

Ich scann mit eset smart security grad C.beim einzelnen dateiscan der exe hats nix gefunden.

Was hat du denn Freitag morgen um 2 Uhr am PC noch gemacht?

denke mal noch bisschen bf3 gezockt ^^

Die win32*.exe war geöffnet im taskmanager benutzte ca. 30.000 k speicher.

hab die geschlossen und nun gelöscht.

 

[Hypeo]

Ich scann mit eset smart security grad C.beim einzelnen dateiscan der exe hats nix gefunden.

Versuch es mal mit Malwarebytes. Damit konnte ich meinen PC vom 'Bundestrojaner' befreien.

Ps. Meine Trend Micro Antivirussoftware schlug damals, im Gegensatz zum kostenlosen Malwarebytes, auch nicht an.

 

[Diablow51]

Was hat du denn Freitag morgen um 2 Uhr am PC noch gemacht?

Versuch es mal mit Malwarebytes. Damit konnte ich meinen PC vom 'Bundestrojaner' befreien.

Ps. Meine Trend Micro Antivirussoftware schlug damals, im Gegensatz zum kostenlosen Malwarebytes, auch nicht an.

danke teste ich gleich mal.

 

[Voyager10]

Ist definitiv Malware weil die exe Datei in einem Verzeichnis liegt wo sie nichts verloren hat und dann noch rein zufällig einen Prozess imitiert der für einen Laien legal aussehen soll.

denke mal noch bisschen bf3 gezockt ^^

Das ist noch nicht die ganze Wahrheit richtig ? Du hast irgendwas fürs Gaming geladen was mit Keygen oder Patching oder Cracking zu tun hat stimmts

PS auch der versteckte Kernels Ordner sieht für mich verdächtig aus.

 

[Diablow51]

Ist definitiv Malware weil die exe Datei in einem Verzeichnis liegt wo sie nichts verloren hat und dann noch rein zufällig einen Prozess imitiert der für einen Laien legal aussehen soll.



Das ist noch nicht die ganze Wahrheit richtig ? Du hast irgendwas fürs Gaming geladen was mit Keygen oder Patching oder Cracking zu tun hat stimmts

PS auch der versteckte Kernels Ordner sieht für mich verdächtig aus.

stimmt der kernels ordner hat das selbe änderungsdatum.den lösch ich auch gleich.

und ja das mit ganze wahrheit stimmt. man deine glaskugel hätt ich gern mal ^^