mp3.exe in system32?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Rizzel, 25. Dezember 2007 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Hi,
    seit einiger Zeit finde ich eine "mp3.exe" im Taskmanager.
    Kann die problemlos beenden, doch nach Neustarten des PCs ist sie wieder da.

    AntiVir und Spybot finden nichts.

    Hab mal mit ProcessExplorer geschaut, was die Datei so macht...:
    [​IMG]

    Hab ein HijackThis Logfile auswerten lassen, da wurde die mp3.exe gar nicht gekannt :\

    Habt ihr ne Erklärung was das is??

    EDIT: Im system32 Ordner kann ich die Datei nicht finden, sonst hätt ich die mal einfach zu löschen versucht :S
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 25. Dezember 2007
    AW: mp3.exe in system32?

    lad sie mal bei virustotal hoch
     
  4. #3 25. Dezember 2007
    AW: mp3.exe in system32?

    er kann sie ja nicht finden

    hast du unter "extras->ordneroptionen->ansicht" den hacken bei "geschützte systemdateien ausblenden (empfohlen)" weggemacht, wenn nicht könnte das ein grund sein dass du sie nicht siehst.
    ansonsten is das ein gut geschützter virus der sich irgendie versteckt in deinen autostart eingebaut hat.
     
  5. #4 25. Dezember 2007
    AW: mp3.exe in system32?

    ach wirklich? ich denke mal, die suche hat er benutzt. radiergimmy hat nen wichtigen hinweis gegeben, du postest nur irgendwelchen müll, ohne nachzulesen....

    mit dem trick solltest du die datei aber sichtbar machen, sondern eventuell mal nach rootkits suchen, kann auch mal programme raussuchen dafür..

    oder mit ner linux live on cd die mp3.exe auf nen usbstick ziehen ;)
     
  6. #5 25. Dezember 2007
    AW: mp3.exe in system32?

    ohh entschuldigung ich kann leider nicht hellsehen wie du und weiß was er gemacht hat...
    die datei ist 100% keine systemdatei auch nicht von irgendwas auf system attribut umgestellt ...sie ist entweder schon gelöscht da er nen av hat oder er hat sie übersehen. Und er hat auch sicher kein rootkit drauf und braucht es auch nicht per Live CD zu löschen ...da die mp3.exe nen stinknormaler virus ist


    Search Results - Sicherheit für Endpoints, mobile Geräte, E-Mails, Server, Web | Sophos
     
  7. #6 25. Dezember 2007
    AW: mp3.exe in system32?

    ich behaupte auch nicht, die datei gehöre zum system, da is eindeutig was faul.

    und jede datei kann ein "system"-attribut kriegen und dann unter gegebenen umständen nicht angezeigt werden..

    wie willst du ohne die datei wissen, dass es sich um belma handelt?
     
  8. #7 25. Dezember 2007
    AW: mp3.exe in system32?

    ich hab geschätzt :) es kann natürlich auch ne datei von den Soundtreibern oder sonst was sein. Ohne vt report werden wir es nie Erfahren
     
  9. #8 25. Dezember 2007
    AW: mp3.exe in system32?

    evt isses sogar nur ne lame.exe
     
  10. #9 25. Dezember 2007
    AW: mp3.exe in system32?

    Schonmal versucht im Abgesicherten Modus (F8) zu starten, die mp3.exe in ne RAR zu packen und die exe zu löschen ?

    Wenn alles danach immernoch geht, dann kannst die RAR auch löschen, wenn irgendwas nicht mehr
    geht, dan weißt du ja wohin sie gehört ;)

    greez 6000Loader
     

  11. Videos zum Thema
Die Seite wird geladen...
Similar Threads - mp3 exe system32
  1. Antworten:
    2
    Aufrufe:
    1.145
  2. Antworten:
    3
    Aufrufe:
    1.249
  3. Antworten:
    0
    Aufrufe:
    1.112
  4. Britische Polizei schließt mp3juices

    fatmoe , 12. September 2014 , im Forum: Szene News
    Antworten:
    7
    Aufrufe:
    4.550
  5. Antworten:
    1
    Aufrufe:
    858