WCM Forum
Seite 2 von 2 < 1 2
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Simulationen (http://www.wcm.at/forum/forumdisplay.php?f=27)
-   -   Trojaner (http://www.wcm.at/forum/showthread.php?t=205297)

superburschi 09.12.2006 14:18
Zitat:
Original geschrieben von D-Uli
Ich habe nun ResHack. Aber wo finde ich jetzt die in Quarantäne verbannte Datei? Im Log. vom AntiVir ist der Pfad nicht angegeben.

Die Datei ist von AntiVir in 45e6a544.qua umbenannt worden und ich finde sie über ResHack nicht.
Normalerweise unter:

laufwerk:\programme\AVPersonal\INFECTED\

Gruß

Superburschi

D-Uli 09.12.2006 14:24
Zitat:
Original geschrieben von superburschi
Normalerweise unter:

laufwerk:\programme\AVPersonal\INFECTED\

Gruß

Superburschi

nööööööööö, dort gibt es keine "infected".

Pellwormerich 09.12.2006 14:24
Sorry Uli, aber da muß ich leider passen. Und außerdem, was soll der Streß? Wenn die Datei nun irgendwo in Quarantäne liegt und ohnehin nicht mehr ausgeführt werden kann, dann solltest Du das ganze einfach vergessen.

Wäre ja mal interessant gewesen, einen Blick reinzuwerfen. Aber wo Du die Datei jetzt finden kannst, weiß ich beim besten Willen nicht.

Also vergiß es und genieße das Wochenende :bier:

Tschüß
RErich

D-Uli 09.12.2006 14:26
Stress mache ich mir damit nicht. Scheint ja alles im Griff zu sein.

Vielen Dank für eure Hilfe. :bier:

superburschi 09.12.2006 14:29
start -> suchen -> geänderter Dateiname eingeben :D

Gruß

Superburschi

D-Uli 09.12.2006 14:52
Die Suche ergab folgenden Pfad:

C/Dokumente und Einstellungen/All Users/Anwendungsdaten/AntiVir Peronal Edition Classic/INFECTED

Aber die Datei konnte mit ResHacker nicht geöffnet werden. Liegt wohl an der Datei-Endung .qau.

Pellwormerich 09.12.2006 14:58
Das liegt wohl daran, daß es ja jetzt keine exe-Datei mehr ist, sondern jetzt die Dateiendung .qua trägt. Wenn Du besonders experimentierfreudig bist, könntest Du ja die Endung wieder in .exe verändern. Oder Du läßt es wirklich so, wie es ist und vergißt das ganze.

Gruß
Erich

D-Uli 09.12.2006 15:00
So, genug. Danke an alle http://www.cheesebuerger.de/images/m...ilder/a010.gif

superburschi 09.12.2006 15:01
na dann, kannst die Datei ja mal bei dem Link, den ich vorhin gepostet hab, hochladen und gucken was die Auswertung der Seite ergibt...

Falls Du noch auf supersicher gehen willst, im Netz findest Du auf www.hijackthis.de ein Tool zum Systemcheck, das ist richtig gut, es scannt Dein laufendes System auf die Threads, die grade laufen oder in der Sitzung bisher gestartet wurden, dann gibts dazu ein Logfile, das kannst Du dann auf der hijackthis.de analysieren lassen und dann gibt es da Infos die wirklich sehr einfach nachvollziehbar sind...

Der Nebeneffekt ist: Zu jeder Aktivität gibt es dort Informationen wieso und was das ist, da kannst Du eventuel Dein System mal etwas von Sachen befreien, die Du nicht mehr brauchst..

Gruß

Superburschi


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:01 Uhr.
Seite 2 von 2 < 1 2
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag