Supportnet / Forum / Windows98

Hallo, habe gestern mir einmal alle Dateien anzeigen lassen, auf die innerhalb eines Tages zugegriffen wurde. Dabei bin ich auf die Datei c:\unwise.exe gestoßen. Ich habe diese Datei aber gar nicht aufgerufen. Wozu gehört sie? Bei einem Aufruf dieser Datei sieht es so aus, als ob es sich um ein Deinstallationsprogramm von AOL handeln würde. Ich nutze und habe aber gar kein AOL. Beim Abruch wird dann immer eine 2. EXE-Datei erstellt, welches das identische Deinstallierungsprogramm - allerdings anderer Dateiname und in Englisch - ist. Mein Trojanschutzsoftware fragt mich dann noch, ob eine Änderung in der Win.ini vorgenommen werden soll, was ich natürlich ablehne. Was ist da los und wozu gehört diese Datei? Ich habe mir übrigens vorhin auch alle Dateien mit Zugriff innerhalb des heutigen Tages anzeigen lassen. Die Datei c:\unwise.exe war nicht dabei. Was kann auf diese Datei gestern zugegriffen haben? MfG pcschrotti

Weiß niemand eine Antwort auf meine Frage?


MfG
pcschrotti

Normalerweise wird mit Aufruf so einer Datei ein Deinstallations-Assistent gestartet, der durch den Vorgang einer Deinstallation führt.
Normalerweise solltest du in den Eigenschaften der Datei (gib mal unwise.exe über Start-Suchen ein) einen Pfad zum jeweiligen Programm haben.

Ich hab die Datei aber auch im Zusammenhang mit dem
Win32.Worm.Duload.A/B gefunden - klär das mal.

Gruss,
Mic

^{Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !}

Moin,
vielleicht hilft dir das:
Das ist ein kleiner Trojan Downloader, der von einigen Virus Autoren genutzt wird. Dieser Trojaner downloaded sich (und führt sich aus) als C:\UNWISE.exe unter dem folgenden URL:
http://thisistrash.fateback.com/dl-smznopasd.exe
ein Trojaner Dropper (ein Viren Installer). Dieser Trojaner installiert Backdoor.Evilbot.B.

Der Wurm ist in Microsoft Visual Basic 6 aufgestellt als P-Code. Die Variante B ist auch gepackt mit einer geänderten Version von UPX.

Entfernung:

- manuelle Entfernung: löschen Sie die o.g. Zeilen und Media Folder aus System Verzeichnis (Vorsicht: nicht aus Windows Verzeichnis!)
- automatische Entfernung: lassen Sie BitDefender die infizierten Dateien löschen.

Virus analysiert von:
Costin Ionescu
BitDefender Virus Researcher
Quelle :http://de.bitdefender.com/virusi/virusi_descrieri.php?virus_id=93

Gruss Warpkern

Ein Trojaner?? Hilfe! Wie finde ich dies heraus?


MfG
pcschrotti

Ich habe eben die Datei mit Norton Internet Security geprüft. Laut Norton ist die Datei sauber! Was kann noch die Ursache sein? Bitte helft mir.


MfG
pcschrotti

tja,
sonst ruf doch mal die Win.ini auf und lösche den Eintrag.
Bei solchen Aktionen immer eine Sicherung vorher anfertigen:-)

Gruss Warpkern

Welchen Eintrag? Weder in der Registry noch in der Win.ini taucht die Datei auf. Hat denn niemand eine Idee, was den Zugriff auf diese Datei ausgelöst haben könnte?


MfG
pcschrotti

Habe eigentlich nur ich die Datei? Beim Öffnen kommt ein Dateiauswahldialog mit dem man Installationsprotokolle aufrufen kann. Tut man dies, so erscheint ein Wizard zur Deinstallation.

Wie kann ein Zugriff auf diese Datei gestern zustandegekommen sein? Im Internet war ich gestern nur kurz. Mal eine DAU-Frage: Die Freemailseite von Web.de kann so einen Zugriff nicht auslösen (dort war ich gestern), oder?

Für alle Antworten im Voraus vielen Dank.


MfG
pcschrotti

Suche immer noch nach Antworten auf meinen letzten Beitrag. Wer hilft mir?


MfG
pcschrotti

Bitte helft mir. Ich muss noch etwas erwähnen: Ich habe Trojancheck 6 (inkl. TC Guard) und Norton Internet Security auf meinem PC. Nachdem ich auf der Freemailseite von Web.de war, habe ich meinen PC beendet. Beim Herunterfahren kam eine Windows-Fehlermeldung, dass Trojancheck einen Fehler verursacht hat. Die Fehlermeldung ließ sich mit der Schaltfläche "Schließen" nicht schließen. Also wählte ich die Schaltfläche "Debug" und der PC fuhr herunter. Kurz bevor ich auf der Freemailseite war, hat sich Norton Internet Security übrigens online aktualisiert. Als ich den PC später wieder startete, ließ ich mir alle Dateien anzeigen, auf die innerhalb eines Tages zugegriffen wurde. Dabei bin ich u. a. auf die Datei c:\unwise.exe gestoßen.

Kann der Zugriff auf die Datei Unwise.exe irgendwie mit dem Besuch der Freemailseite, der Fehlermeldung oder dem Norton-Update zusammenhängen? Ich frage mich auch, warum von Trojancheck diese Fehlermeldung beim Beenden von Windows kam? Benutze Trojancheck schon länger und so eine Meldung kam noch nie. Bedeutet die Fehlermeldung, dass Trojancheck während der Online-Sitzung auch schon nicht richtig arbeitete? Jetzt läuft Trojancheck übrigens wieder einwandfrei und ich kann die Fehlermeldung nicht reproduzieren. Was könnte da los gewesen sein? Bin für jede Antwort dankbar. Kenne mich auf dem Gebiet nicht so genau aus.


MfG
pcschrotti

Also ich habe die datei auf meinem rechner 6x.
Das sind aber alles Deinstallationroutinen von Programmen.
Vielleicht hast du mal was auf C: installiert und die datei ist einfach nur ein rest der deinstallation, oder das programm ist dort noch installiert.
Hast du mal versucht die Datei zu löschen oder um zu benennen?(ist besser, falls du sie wiederherstellen musst)??
Gruß
Jeff

Die Datei an sich macht mir keine Sorgen. Nur den Zugriff auf die Datei und die Sache mit Trojancheck finde ich bedenklich. Ich habe an dem betreffenden Tag keine Installation oder Deinstallation durchgeführt. War das womöglich ein Hacker-Angriff? Hatte da jemand von "außen" Zugriff auf meinen PC? Bin deswegen etwas besorgt.


MfG
pcschrotti

• PH- Datei
• Geben Sie hier eine Überschrift für Ihre Fragestellung ein.