15.07.2008, 13:50
|
|
|
486er
Status: Offline
Beiträge: 63
Registriert seit: 21.01.2007
|
Ad-Aware findet File mpxa.exe
Hallo, hab gerade mit Ad-Aware 2008 'nen Scan gemacht und das Programm meldet es hätt' was gefunden und zwar mpxa.exe in Windows\System32.
Bei Dateieigenschaften kommt nix über den Hersteller oder der Gleichen.
Googeln hat auch nichts gebracht. Findet nix über diese Datei.
Kann mir jemand sagen was die Datei macht im guten oder negativen Sinne?
Danke
|
|
|
|
15.07.2008, 14:05
|
|
|
Temporäre Umnachtung
Status: Offline
Beiträge: 660
Registriert seit: 11.11.2005
Ort: Kassel
Alter: 46
|
kenne die datei zwar nicht, aber las mal http://www.hijackthis.de/ drüber laufen und auswerten.
__________________
cu Peacemaker
My sysProfile !
und der haifisch, der hat zähne.......
|
|
|
|
15.07.2008, 14:17
|
|
|
486er
Status: Offline
Beiträge: 63
Registriert seit: 21.01.2007
Themenstarter
|
ist drüber gelaufen, Ergebnis hier:
C:\Windows\system32\mpxa.exe Art: Dies ist ein unbekannter Prozess.
|
|
|
|
15.07.2008, 14:29
|
|
|
Temporäre Umnachtung
Status: Offline
Beiträge: 660
Registriert seit: 11.11.2005
Ort: Kassel
Alter: 46
|
ganz geheuer ist mir das nicht, würde auf alle fälle die exe nochmal hier http://www.virustotal.com/de/ und hier http://www.virscan.org/ scannen lassen, vllt kommt man ja so auf die spur........wozu,warum,zu wem die exe gehört.
__________________
cu Peacemaker
My sysProfile !
und der haifisch, der hat zähne.......
|
|
|
|
15.07.2008, 15:28
|
|
|
MODERATOR
Status: Online
Beiträge: 8.342
Registriert seit: 07.08.2004
Ort: Rheinland
Alter: 62
|
Zitat:
Zitat von hasenherz
... Habs erst mal gesichert und dann gelöscht, mal sehen was nicht mehr geht.
|
Genau das wollte ich dir auch gerade vorschlagen, denn unter Umständen meldet sich ja ein "Programm", was jetzt diese Datei vermisst. 
__________________
Gruß Ronny
__________
Jeder sollte sein eigener Hirte sein... jeder sollte sich hüten! (Heinz Erhardt)
|
|
|
|
15.07.2008, 21:22
|
|
|
Athlon X2
Status: Offline
Beiträge: 1.246
Registriert seit: 04.03.2007
Alter: 44
|
Ob löschen alleine da reicht, man müsste wissen wie schädlich das Objekt tatsächlich ist und nicht Lücken ins System reißt oder gar DNS Einträge ändert, auch ei F/P wäre vorstellbar.
Die Datei hast wirklich nichtmehr, auch nicht in Quarantäne ?
Diese Datei könnte man nämlich zu spez. Antivirenhersteller einsenden, welche dir dann antworten.
__________________
MfG Digit :)
|
|
|
|
21.07.2008, 20:57
|
|
|
486er
Status: Offline
Beiträge: 63
Registriert seit: 21.01.2007
Themenstarter
|
Ich hab die Datei noch irgendwo gezipp rumliegen. Ein Fehlen der Datei hat sich bis jetzt noch nirgendwo als Mangel erwiesen.
|
|
|
|
21.07.2008, 23:19
|
|
|
Athlon X2
Status: Offline
Beiträge: 1.246
Registriert seit: 04.03.2007
Alter: 44
|
Zitat:
Zitat von hasenherz
Ich hab die Datei noch irgendwo gezipp rumliegen. Ein Fehlen der Datei hat sich bis jetzt noch nirgendwo als Mangel erwiesen.
|
Sende die datei .zip mit Passwort infected an:
virus_malware(at)avira.com und newvirus(at)kaspersky.com
at = @
oder ohne Passwort: http://analysis.avira.com/samples/index.php
und laß uns an den Ergebnissen teilhaben
__________________
MfG Digit :)
|
|
|
|
24.07.2008, 09:50
|
|
|
486er
Status: Offline
Beiträge: 63
Registriert seit: 21.01.2007
Themenstarter
|
Hier eine erste Antwort, die endgültige poste ich dann auch.
Wir haben folgende Archivdateien empfangen:
Datei ID Dateiname Größe (Byte) Ergebnis
25094328 mpxa.rar 18.94 KB OK
Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25094329 mpxa.exe 18.5 KB MALWARE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
mpxa.exe MALWARE
|
|
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 08:28 Uhr.
|
|
|
