auf meinem pc läuft schon länger eine zwangie129.exe, die, auch wenn ich sie beende, beim nächsten start wieder da ist. google liefert hier irgendwie auch nichts brauchbares. kennt jemand das programm?
grüße, sweet_angel
also, antivir hat n paar sachen gefunden, u.a. auch n paar sachen mit zwangi im namen, z.B. ADSPY/Zwangi.IY. Wenn er ganz fertig is lass ich ihn die sachen in die quarantäne schieben und starte mal neu ,mal schaun ob der prozess dann immer noch da ist
Das sind alle Antivir Funde
Wenn das nächste mal der prozess noch da ist poste ich den hjackthis scan, oder?
C:\Dokumente und Einstellungen\Familie Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI8C3NP0\index[1].htm
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be1aa6d.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZY6FTHH\upgrade[1].cab
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be4aa70.qua' verschoben!
C:\Programme\Zwangie\zwangie.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.IY
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdeaa7c.qua' verschoben!
C:\WINDOWS\Temp\25.tmp
[FUND] Ist das Trojanische Pferd TR/Banker.Bancos.mlo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4babaa77.qua' verschoben!
C:\WINDOWS\Temp\A.tmp
[FUND] Ist das Trojanische Pferd TR/Banker.Bancos.mlo
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf1aa71.qua' verschoben!
C:\WINDOWS\Temp\sifx.tmp\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Mudrop.fxa
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0aab9.qua' verschoben!
C:\WINDOWS\Temp\vjbh.tmp\svchost.exe
[FUND] Ist das Trojanische Pferd TR/Banker.Bancos.mlq
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0aaba.qua' verschoben!
C:\WINDOWS\Temp\ZWA99.tmp\upgrade.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be4aab5.qua' verschoben!
also, der prozess ist jetzt weg, soll ich den scan trotzdem noch machen?
iwie hört sich des so ...gefährlich an, die ganze riesen anleitung und so, kann da wirklich nichts passieren? weil, ich bin n 13jähriges mädchen, und hab den pc letztens schon so geschrottet dass mein dad mir windows neu installieren musste, und er freut sich sicher nicht wenn ich schon wieder irgendnen scheiß mach (:
Moin,
es ist ja gut, wenn du vorsichtig bist und nichts falsch machen willst.
Dann schlage ich vor, du beobachtest die nächsten Tage deinen PC ob er ohne jede Störung arbeitet. Du machst regelmäßig die Updates und den Scan-Durchlauf mit AntiVir und S&D.
Du kannst deinem Dad auch die Anleitung von HjT zeigen. Ihr könnt dann immer entscheiden, ob man zur Kontrolle dieses Tool anwendet oder nicht.
Merken solltest du dir aber für die Zukunft, dass es das gibt. Man weiß nie ob man es einmal wieder braucht.
Im Übrigen: Wie es beschrieben wird, geht der Vorgang ja nur bis dahin, wo du ein Ergebnis in Form von einem Protokoll erhältst. Man hat auf seinem PC nichts weiter gemacht, als ein kleines Programm installiert, wenn auch unter bestimmten Voraussetzungen. Das richtet nichts an und man macht keine Fehler. Erst nach der Auswertung dieses Protokolls durch uns würden Eingriffe erfolgen.
Zitieren