O.exe, komisch

[Caine1]

als ich den rechner normal runterfahren wollte hatte ein programm "O.exe" nicht ragiert und ich habe sofort beenden gedrückt.

jetzt beim neustart im task manager ist die exe aber nicht aktiv.

jetzt frage ich mich was das ist?

 

[t0x]

Windows Suche benutzen und Pfad posten.

 

[dracki]

0.exe

 

[Caine1]

0.exe

kaspersky hat nichts gefunden

 

[binaryhelix]

Bitte pack mir die Datei in ein RAR oder zip Archiv.

Ich teste sie dann für dich.

Kannste hie hochladen:

http://www.speedyshare.com/

 

[Caine1]

via windowssuche hat er keine O.exe gefunden, seltsam.......

 

[binaryhelix]

Nur weil Kaspersky nichts findet heißt nicht das das Teil nicht gefährlich ist. Habe am 03.01 einen Datei mit Windows-Boardmitteln unschädlich gemacht und sie an Avira geschickt das sie den Trojaner im nächsten Update erkennen können. Hat keine 12 Stunden gedauert und schon wurde er erkannt mit dem Update. Zum Glück hat das Teil keine Daten über mein Netzwerk verschicken können.

Ergänzung (5. Januar 2012)

via windowssuche hat er keine O.exe gefunden, seltsam.......

Windowssuche ist Müll, geh in den Taskmanager und Rechtsklicke auf den Prozess
dann Dateipfad anzeigen auswählen.

 

[Caine1]

unter prozesse ist auch keine O.exe aufgeführt

 

[t0x]

Warum bitte ist die Windowssuche Müll? Und wie bitte soll er das anstellen wenn der Prozess grade garnicht läuft?

Probiers mal mit 0.exe (Null statt O)

 

[binaryhelix]

Vielleicht ist das Teil clever und ändert seinen Namen. Kommt der Fehler noch beim herunterfahren oder Neustarten?

Ergänzung (5. Januar 2012)

Warum bitte ist die Windowssuche Müll? Und wie bitte soll er das anstellen wenn der Prozess grade garnicht läuft?

Probiers mal mit 0.exe (Null statt O)

Weil ich schon nach Dateien gesucht habe die vor meinen Augen im Explorer geöffnet waren und Windows zu dumm ist sie zu finden, trotz Suche in versteckten und Systemordnern.

Außerdem kann der Prozess auch im RAM abgelegt sein oder in einen anderen Prozess injected werden.

 

[Caine1]

kommt nicht immer vor war heute zum ersten mal beim herunterfahren.

 

[Onlinehai]

genau,das Teil ist clever und wird wohl erst als 0.exe gebildet .
Da hilft nur ein anständiges VirenTool und als Boot CD ausführen

 

[darkkalle]

warum benutzt nicht virustotal?

 

[binaryhelix]

Weil wir ihn dazu erst mal einfangen müssen
Ist doch ein reiner online Service.

 

[Caine1]

hat beide male nichts gefunden, was soll ich jetzt machen

C: formatieren?

 

[joel]

http://www.processlibrary.com/de/directory/files/0/26084/

Wende dich doch mal an das Trojaner Board, die haben mir auch schon mal geholfen.

 

[binaryhelix]

hat beide male nichts gefunden, was soll ich jetzt machen

C: formatieren?

Gott bewahre nein! Mache erstmal ein Update vom Kasperky und starte einen Suchlauf als Admin über den kompletten PC.

Wenn du paranoid genug bist kannst du Kasperle auch mal kurz deinstallieren und Avira Antivir aufspielen und damit nochmal das gleiche machen.

Steck eventuell dein Netzwerkkabel eventuell aus, wenn es wirklich unerkannte Schadsoftware ist wäre es viel schlimmer wenn deine Passwörter übers Internet versendet werden an irgend so einen Server in Russland. Dem Heimatland aller Viren

 

[TheHornet]

Also wenns stimmt, ist es ein Virus.
http://www.processlibrary.com/de/directory/files/0/26084/

 

[binaryhelix]

Name: begins
Filename: 0.exe
Command: C:\Windows\System32\0.exe
Description:
Added by the W32/Mytob-HE mass-mailing worm and IRC backdoor.
File Location: %System%

Quellen:
http://www.sophos.com/en-us//threat-center/threat-analyses/viruses-and-spyware/W32~Mytob-HE.aspx

http://www.bleepingcomputer.com/startups/0.exe-14754.html

 

[Caine1]

kaspersky hat nichts gefunden, in dem system32 ordner ist die datei nicht. hmmm soll ich adaware und malware bytes laufen lassen?