mp3.exe in system32?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Rizzel, 25. Dezember 2007 .

Schlagworte:
  1. 25. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Hi,
    seit einiger Zeit finde ich eine "mp3.exe" im Taskmanager.
    Kann die problemlos beenden, doch nach Neustarten des PCs ist sie wieder da.

    AntiVir und Spybot finden nichts.

    Hab mal mit ProcessExplorer geschaut, was die Datei so macht...:
    Bild

    Hab ein HijackThis Logfile auswerten lassen, da wurde die mp3.exe gar nicht gekannt :\

    Habt ihr ne Erklärung was das is??

    EDIT: Im system32 Ordner kann ich die Datei nicht finden, sonst hätt ich die mal einfach zu löschen versucht :S
     
    + Multi-Zitat Zitieren
  4. 25. Dezember 2007
    AW: mp3.exe in system32?

    er kann sie ja nicht finden

    hast du unter "extras->ordneroptionen->ansicht" den hacken bei "geschützte systemdateien ausblenden (empfohlen)" weggemacht, wenn nicht könnte das ein grund sein dass du sie nicht siehst.
    ansonsten is das ein gut geschützter virus der sich irgendie versteckt in deinen autostart eingebaut hat.
     
    + Multi-Zitat Zitieren
  5. 25. Dezember 2007
    AW: mp3.exe in system32?

    ach wirklich? ich denke mal, die suche hat er benutzt. radiergimmy hat nen wichtigen hinweis gegeben, du postest nur irgendwelchen müll, ohne nachzulesen....

    mit dem trick solltest du die datei aber sichtbar machen, sondern eventuell mal nach rootkits suchen, kann auch mal programme raussuchen dafür..

    oder mit ner linux live on cd die mp3.exe auf nen usbstick ziehen
     
    + Multi-Zitat Zitieren
  6. 25. Dezember 2007
    AW: mp3.exe in system32?

    ohh entschuldigung ich kann leider nicht hellsehen wie du und weiß was er gemacht hat...
    die datei ist 100% keine systemdatei auch nicht von irgendwas auf system attribut umgestellt ...sie ist entweder schon gelöscht da er nen av hat oder er hat sie übersehen. Und er hat auch sicher kein rootkit drauf und braucht es auch nicht per Live CD zu löschen ...da die mp3.exe nen stinknormaler virus ist


    Search Results - Sicherheit für Endpoints, mobile Geräte, E-Mails, Server, Web | Sophos
     
    + Multi-Zitat Zitieren
  7. 25. Dezember 2007
    AW: mp3.exe in system32?

    ich behaupte auch nicht, die datei gehöre zum system, da is eindeutig was faul.

    und jede datei kann ein "system"-attribut kriegen und dann unter gegebenen umständen nicht angezeigt werden..

    wie willst du ohne die datei wissen, dass es sich um belma handelt?
     
    + Multi-Zitat Zitieren
  8. 25. Dezember 2007
    AW: mp3.exe in system32?

    ich hab geschätzt es kann natürlich auch ne datei von den Soundtreibern oder sonst was sein. Ohne vt report werden wir es nie Erfahren
     
    + Multi-Zitat Zitieren
  9. 25. Dezember 2007
    AW: mp3.exe in system32?

    evt isses sogar nur ne lame.exe
     
    + Multi-Zitat Zitieren
  10. 25. Dezember 2007
    AW: mp3.exe in system32?

    Schonmal versucht im Abgesicherten Modus (F8) zu starten, die mp3.exe in ne RAR zu packen und die exe zu löschen ?

    Wenn alles danach immernoch geht, dann kannst die RAR auch löschen, wenn irgendwas nicht mehr
    geht, dan weißt du ja wohin sie gehört

    greez 6000Loader
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten