Trojaner - Seite 2

superburschi · 09.12.2006, 14:18

Zitat:

Original geschrieben von D-Uli
Ich habe nun ResHack. Aber wo finde ich jetzt die in Quarantäne verbannte Datei? Im Log. vom AntiVir ist der Pfad nicht angegeben.

Die Datei ist von AntiVir in 45e6a544.qua umbenannt worden und ich finde sie über ResHack nicht.

Normalerweise unter:

laufwerk:\programme\AVPersonal\INFECTED\

Gruß

Superburschi

D-Uli · 09.12.2006, 14:24

Zitat:

Original geschrieben von superburschi
Normalerweise unter:

laufwerk:\programme\AVPersonal\INFECTED\

Gruß

Superburschi

nööööööööö, dort gibt es keine "infected".

Pellwormerich · 09.12.2006, 14:24

Sorry Uli, aber da muß ich leider passen. Und außerdem, was soll der Streß? Wenn die Datei nun irgendwo in Quarantäne liegt und ohnehin nicht mehr ausgeführt werden kann, dann solltest Du das ganze einfach vergessen.

Wäre ja mal interessant gewesen, einen Blick reinzuwerfen. Aber wo Du die Datei jetzt finden kannst, weiß ich beim besten Willen nicht.

Also vergiß es und genieße das Wochenende

Tschüß
RErich

D-Uli · 09.12.2006, 14:26

Stress mache ich mir damit nicht. Scheint ja alles im Griff zu sein.

Vielen Dank für eure Hilfe.

superburschi · 09.12.2006, 14:29

start -> suchen -> geänderter Dateiname eingeben

Gruß

Superburschi

D-Uli · 09.12.2006, 14:52

Die Suche ergab folgenden Pfad:

C/Dokumente und Einstellungen/All Users/Anwendungsdaten/AntiVir Peronal Edition Classic/INFECTED

Aber die Datei konnte mit ResHacker nicht geöffnet werden. Liegt wohl an der Datei-Endung .qau.

Pellwormerich · 09.12.2006, 14:58

Das liegt wohl daran, daß es ja jetzt keine exe-Datei mehr ist, sondern jetzt die Dateiendung .qua trägt. Wenn Du besonders experimentierfreudig bist, könntest Du ja die Endung wieder in .exe verändern. Oder Du läßt es wirklich so, wie es ist und vergißt das ganze.

Gruß
Erich

D-Uli · 09.12.2006, 15:00

So, genug. Danke an alle

superburschi · 09.12.2006, 15:01

na dann, kannst die Datei ja mal bei dem Link, den ich vorhin gepostet hab, hochladen und gucken was die Auswertung der Seite ergibt...

Falls Du noch auf supersicher gehen willst, im Netz findest Du auf www.hijackthis.de ein Tool zum Systemcheck, das ist richtig gut, es scannt Dein laufendes System auf die Threads, die grade laufen oder in der Sitzung bisher gestartet wurden, dann gibts dazu ein Logfile, das kannst Du dann auf der hijackthis.de analysieren lassen und dann gibt es da Infos die wirklich sehr einfach nachvollziehbar sind...

Der Nebeneffekt ist: Zu jeder Aktivität gibt es dort Informationen wieso und was das ist, da kannst Du eventuel Dein System mal etwas von Sachen befreien, die Du nicht mehr brauchst..

Gruß

Superburschi

09.12.2006, 14:24	#13
Pellwormerich Inventar Registriert seit: 18.05.2005 Alter: 76 Beiträge: 2.118	Sorry Uli, aber da muß ich leider passen. Und außerdem, was soll der Streß? Wenn die Datei nun irgendwo in Quarantäne liegt und ohnehin nicht mehr ausgeführt werden kann, dann solltest Du das ganze einfach vergessen. Wäre ja mal interessant gewesen, einen Blick reinzuwerfen. Aber wo Du die Datei jetzt finden kannst, weiß ich beim besten Willen nicht. Also vergiß es und genieße das Wochenende Tschüß RErich ____________________________________ Das Schwierige am Diskutieren ist nicht, den eigenen Standpunkt zu verteidigen, sondern ihn zu kennen. (André Maurois) www.pellworm.de/webcams.0.html

09.12.2006, 14:26	#14
D-Uli Veteran Registriert seit: 22.02.2004 Beiträge: 311	Stress mache ich mir damit nicht. Scheint ja alles im Griff zu sein. Vielen Dank für eure Hilfe. ____________________________________ Gruß Uli Der-mit-der-Decathlon-tanzt

09.12.2006, 14:52	#16
D-Uli Veteran Registriert seit: 22.02.2004 Beiträge: 311	Die Suche ergab folgenden Pfad: C/Dokumente und Einstellungen/All Users/Anwendungsdaten/AntiVir Peronal Edition Classic/INFECTED Aber die Datei konnte mit ResHacker nicht geöffnet werden. Liegt wohl an der Datei-Endung .qau. ____________________________________ Gruß Uli Der-mit-der-Decathlon-tanzt

09.12.2006, 14:58	#17
Pellwormerich Inventar Registriert seit: 18.05.2005 Alter: 76 Beiträge: 2.118	Das liegt wohl daran, daß es ja jetzt keine exe-Datei mehr ist, sondern jetzt die Dateiendung .qua trägt. Wenn Du besonders experimentierfreudig bist, könntest Du ja die Endung wieder in .exe verändern. Oder Du läßt es wirklich so, wie es ist und vergißt das ganze. Gruß Erich ____________________________________ Das Schwierige am Diskutieren ist nicht, den eigenen Standpunkt zu verteidigen, sondern ihn zu kennen. (André Maurois) www.pellworm.de/webcams.0.html

09.12.2006, 15:00	#18
D-Uli Veteran Registriert seit: 22.02.2004 Beiträge: 311	So, genug. Danke an alle ____________________________________ Gruß Uli Der-mit-der-Decathlon-tanzt

09.12.2006, 14:29	#15
superburschi bitte Mailadresse prüfen! Registriert seit: 03.11.2006 Beiträge: 1.844	start -> suchen -> geänderter Dateiname eingeben Gruß Superburschi

09.12.2006, 15:01	#19
superburschi bitte Mailadresse prüfen! Registriert seit: 03.11.2006 Beiträge: 1.844	na dann, kannst die Datei ja mal bei dem Link, den ich vorhin gepostet hab, hochladen und gucken was die Auswertung der Seite ergibt... Falls Du noch auf supersicher gehen willst, im Netz findest Du auf www.hijackthis.de ein Tool zum Systemcheck, das ist richtig gut, es scannt Dein laufendes System auf die Threads, die grade laufen oder in der Sitzung bisher gestartet wurden, dann gibts dazu ein Logfile, das kannst Du dann auf der hijackthis.de analysieren lassen und dann gibt es da Infos die wirklich sehr einfach nachvollziehbar sind... Der Nebeneffekt ist: Zu jeder Aktivität gibt es dort Informationen wieso und was das ist, da kannst Du eventuel Dein System mal etwas von Sachen befreien, die Du nicht mehr brauchst.. Gruß Superburschi

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)