Ankündigung

Einklappen
Keine Ankündigung bisher.

Merkwürdige datei.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Merkwürdige datei.

    tach zusammen!

    Wollte mal mein autostart ein wenig aufräumen und bin auf eine seltsame datei gestoßen,
    die ich selbst mit google hilfe nicht indentifizieren kann.

    startup item hersteller
    Plastic g-view

    und die datei befindet sich in c:programdataAwqoztuDfusj.dll

    any ideas?

    wer super wenn jemand ne antwort für mich hat.


    #2
    kannst sie ja mal auf virustotal.com hochladen

    Kommentar


      #3
      jo anscheinend springen ein paar darauf an:

      SHA256: f1dcafbf9b77dbddfac486e9916c8d0092f524fb1b42ec3c45 b9722793d63d45
      File name: AwqoztuDfusj.dll
      Detection ratio: 5 / 42
      Analysis date: 2012-08-08 15:15:03 UTC ( 1 Minute ago )

      Nur scheint mein antivir nicht drauf anzuspringen?!

      Kaspersky sagt laut der Liste:

      Kaspersky HEUR:Trojan.Win32.Generic

      Kommentar


        #4
        jemand ne idee wie ich den mist jetzt wegbekomme?

        Steh so ein wenig auf'm schlauch und google verweist nur auf foren,

        die nicht gerade hilfreich sind.

        Da waren so sinnvolle tipp's wie:" system neu aufsetzen"

        Kommentar


          #5
          System neu aufsetzen ist der einzige sinnvolle Tipp. Der Trojaner kann halt das ganze System noch verseucht haben und um wirklich sicher zu gehen, musst du halt formatieren. Da kommst du nicht drum rum. Die Datei nur löschen wird absolut nichts bringen.

          Nächstes Mal aufpassen wo du rumsurfst und was für Dateien du runterlädst. Zusätzlich lieber MSE statt Antivir installieren (Vorausgesetzt du hast ein originales Windows 7, was ich hoffe).

          Kommentar


            #6
            echte jetzt?

            hab mich eigentlich von dubiosen seiten ferngehalten :/
            Wie krass reudig ist das.
            Hab ja richtig lust alles neu aufzusetzen...

            win7 ist orginal, teile aber die key,
            hoffe ich komme jetzt nicht in Teufels Küche.


            Kommentar


              #7
              Ja, echt jetzt. Außer du möchtest gern ein Teil eines Botnetzes sein.

              Kommentar


                #8
                Gib mal den Link zu virustotal. Die Kasperskymeldung ist nicht allzu besorgniserregend, da nur die heuristik etwas meldet.

                Kommentar


                  #9
                  wegen ner heuristic meldung würde ich noch nicht das system neu aufsetzen.

                  wenn du zeit hast kannst du sie an avira senden:
                  https://www.avira.com/de/support-how-to-submit-malware
                  bei mir haben sie damals innerhalb von 24h reagiert (ging aber um ein false positive meines programms). andere hersteller bieten sowas bestimmt auch an, habs aber nur bei avira bis jetzt in anspruch genommen.

                  Kommentar


                    #10
                    Zitat von Raybeez
                    Gib mal den Link zu virustotal. Die Kasperskymeldung ist nicht allzu besorgniserregend, da nur die heuristik etwas meldet.

                    Ah da kommt doch ein wenig Hoffnung auf.

                    http://www.virustotal.com/file/f1dca...d45/analysis/]

                    das ist der Link danke Raybeez.

                    Und ich werd auch avira das zukommen lassen, danke Deep2 für den Link.

                    Merci, merci.


                    Edit das mit dem virustotal link geht glaub ich nicht.

                    Kommentar


                      #11
                      PC neu aufsetzen oder teil eines lustigen russischen botnetzes sein

                      Kommentar


                        #12
                        Das sind die Antivir. Programme die darauf angesprungen sind.


                        Avast Win32:Agent-APGK [Trj]

                        ESET-NOD32 a variant of Win32/Kryptik.AJOS

                        GData Win32:Agent-APGK

                        Kaspersky HEUR:Trojan.Win32.Generic

                        Microsoft Trojan:Win32/Hioles.C

                        Kommentar


                          #13
                          http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:Win32/Hioles.C

                          NOD32 hat ihn erst seit heute in der Datenbank.
                          Hier ist er auch erst seit heute:
                          http://reports.antivirus-lab.com/120016/win32-agent-apgk-trj/

                          Hast dir da wohl was ganz neues eingefangen, dem Dateinamen bei dir nach trifft der Microsoft Security Eintrag auch auf dich zu. Auf jeden Fall zu Avira schicken! Jetzt würde ich übrigens auch zum Formatieren übergehen ;)

                          e:
                          Und falls du einen dieser Email Anbieter übers Webinterface benutzt hast dein PW ändern:
                          hotmail.com
                          gmail.com
                          yahoo.com

                          Kommentar


                            #14
                            kleines update hab die Datei an avir. geschickt die haben das auch als trojanisches pferd erkannt.

                            -> 5std kam ein update von avir. mit dem fix für den shit.

                            schön, schön.

                            Kommentar


                              #15
                              McAfee hats laut deinem VirusTotal Link jetzt auch drin :)

                              Kommentar

                              Lädt...
                              X