Hallo! Ich habe auf meinem Rechner im Verzeichnis C:\\Windows die Datei sekvy3pm.exe gefunden. In meiner Fritzbox stand sie unter den für das Internet gesperrten Anwendungen, dadurch wurde ich auf die Datei aufmerksam. Eine Google-suche blieb erfolglos. Google kennt die Datei nicht. Kann mir von Euch jemand helfen? Antivir 7 ist still, mein Trojanerwächter sagt auch nichts, Was ist es? Die Datei ist nur 6kb groß. Gruß helmut
Kokosbaer 
Helmut Giesen „sekvy3pm.exe ???????????“
Schick die Datei mal zu
http://virusscan.jotti.org/de/
da wird sie online gescannt
Helmut Giesen Kokosbaer „Schick die Datei mal zu http://virusscan.jotti.org/de/ da wird sie online gescannt“
Danke für die Adresse, habe bereits scannen lassen, hier Ergebnis...
AntiVir Found Heuristic/Trojan.Downloader (probable variant)
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Trojan.Downloader.Time2Pay.AI
ClamAV Found Trojan.Downloader.Small-1211
Dr.Web Found Trojan.DownLoader.8618
F-Prot Antivirus Found W32/Downloader.gen
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Small.cqc
NOD32 Found probably a variant of Win32/TrojanDownloader.Small.CJG (probable variant)
Norman Virus Control Found Sandbox: W32/Downloader; [ General information ]
* File might be compressed.
* Decompressing Unk3!FSG?.
* Creating several executable files on hard-drive.
* File length: 5601 bytes.
[ Changes to filesystem ]
* Creates file C:\uniq.
* Creates file C:\osrpfpx.exe.
[ Network services ]
* Opens URL: http://traffbucks.biz/progs_traff/xhvrzutbki/quzudltb.php?adv=adv470.
* Opens URL: http://traffbucks.biz/progs_traff/xhvrzutbki/schytjof.
[ Security issues ]
* Starting downloaded file - potential security problem.
[ Process/window information ]
* Attempts to access service "SharedAccess".
* Attempts to access service "navapsvc".
UNA Found nothing
VirusBuster Found Trojan.DL.Small.Gen.12
VBA32 Found MalwareScope.Downloader.Small.2
Habe die Datei gelöscht. Wundere mich nur, das über Google nichts im Net zu finden war.
Danke!!!
Kokosbaer Helmut Giesen „Danke für die Adresse, habe bereits scannen lassen, hier Ergebnis... AntiVir...“
Und wer hat mal wieder nix gefunden:
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
Fortinet Found nothing
UNA Found nothing
Die Online-Scan-Adresse ist bei mir fester Bestandteil in "Favoriten"
S T O P !
Sagtest Du nicht dein AntiVir hat nichts gefunden!
Prüfe mal Deine Updates !
[Diese Nachricht wurde nachträglich bearbeitet.]
Helmut Giesen Kokosbaer „Und wer hat mal wieder nix gefunden: ArcaVir Found nothing Avast Found nothing...“
Hi!
Antivir war auf dem neuesten Stand ( automatisch und geprüft) aber es war ja auch kein Virus oder trojaner oder Wurm , sondern lediglich eine Datei, die einen Trojaner oder ........... runterladen könnte, wenn sie denn ins Netz könnte und das kann nun wohl jedes Programm.
Trotzdem
Dank und
Frohe Ostern!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
mmk Helmut Giesen „Hi! Antivir war auf dem neuesten Stand automatisch und geprüft aber es war ja...“
>Antivir war auf dem neuesten Stand ( automatisch und geprüft) aber es war ja auch kein Virus oder trojaner oder Wurm , sondern lediglich eine Datei, die einen Trojaner oder ........... runterladen könnte, wenn sie denn ins Netz könnte und das kann nun wohl jedes Programm.
Falsch. Das System ist kompromittiert und muss neu aufgesetzt werden:
gelöscht_84526 mmk „ Antivir war auf dem neuesten Stand automatisch und geprüft aber es war ja auch...“
Wieso sollte er neu aufsetzen? Und wieso ist das System kompromittiert? Er hat die Datei doch nicht ausgeführt.
Dadurch, dass eine ausführbare Datei sich nur auf der Festplatte befindet, findet noch keine Kompromittierung statt.....
Gruß
mmk gelöscht_84526 „Wieso sollte er neu aufsetzen? Und wieso ist das System kompromittiert? Er hat...“
>Wieso sollte er neu aufsetzen? Und wieso ist das System kompromittiert?
Weil der Schädling aktiv war (im Windowsverzeichnis)! "Helmut Giesen" schrieb:
Ich habe auf meinem Rechner im Verzeichnis C:\\Windows die Datei sekvy3pm.exe gefunden.
>Dadurch, dass eine ausführbare Datei sich nur auf der Festplatte befindet, findet noch keine Kompromittierung statt.....
Richtig. Aber hier ist der Sachverhalt ja ein anderer.
gelöscht_84526 mmk „ Wieso sollte er neu aufsetzen? Und wieso ist das System kompromittiert? Weil...“
Keine Ahnung, wieso du darauf kommst, dass er die Datei ausgeführt hat. Wie du richtig bemerkt hast, schreibt er, dass er die Datei gefunden hat, von "Ausführen" war nirgends die Rede....
Aber lassen wir das. Ich wünsche dir frohe Ostern.
Gruß
GarfTermy gelöscht_84526 „Keine Ahnung, wieso du darauf kommst, dass er die Datei ausgeführt hat. Wie du...“
"...Und wieso ist das System kompromittiert? ..."
ein gedankenspiel...
da macht man seinen rechner an, findet eine datei, die man selbst nicht wissentlich auf den rechner gebracht hat. man kann sich nicht sicher sein, wann das geschah. man kann sich ebeso nicht sicher sein, ob die datei schonmal ausgeführt wurde. man kann sich auch nicht mehr sicher sein, ob einem selbst der rechner noch "gehört".
kann man sich sicher sein, dass nicht schon etwas passiert ist, was man nicht will?
was sonst, wenn nicht auch gerade das, beschreibt eben auch den begriff "kompromittiert"?
;-)
