AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Virus in "ch32.exe"?

Ein Thema von glkgereon · begonnen am 2. Jun 2006 · letzter Beitrag vom 3. Jun 2006
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von glkgereon
glkgereon

Registriert seit: 16. Mär 2004
2.287 Beiträge
 
#1

Virus in "ch32.exe"?

  Alt 2. Jun 2006, 18:04
Hi,

Ich hab hier einen PC mit WindowsXP SP2.

Norton 9.05.15 findet in unreglmäßigen abständen (aber täglich) eine ch32.exe in C:\Dokumente und Einstellungen/%Username%/ und darin einen "Trojan.Dropper".
Dies passiert wie gesagt unregelmäßig...wahrscheinlich muss man aber im Internet sein (freenet) damit es "klappt".
Leider ist nicht herauszufinden wann genau die Datei von wem erstellt wird.
Auf dem restlichen PC ist kein Virus zu finden.

Event. könnte es mit "Home Cash Light" zusammenhängen.... könnte wohlgemerkt

ansonsten gibt es relativ wenig anhaltspunkte.
es gab auch mal folgende fehlermeldung bei der benutzung von home cash light:

Zitat:
16-Bit-MS-DOS-Teilsystem
---------------------------
C:\DOKUME~1\Berghaus\ch32.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:06a9 IP:fff5 OP:ff f8 ff fa ff Klicken Sie auf "Schließen", um die Anwendung zu beenden.
Hat vielleicht irgendjemand einen anhaltspunkt was da los sein könnte?
»Unlösbare Probleme sind in der Regel schwierig...«
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#2

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 18:13
Ein Dropper hängt ja eine Datei an eine andere an. Vermutlich wird der sogenante Stub temporär im von dir genannten Verzeichniss gespeichert und "Home Cash Light" könnte mit dem eigentlichen Virus verseucht sein.
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#3

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 18:16
Bei meiner Mom ist och sowas ähnliches ... in unregelmäßigen Abständen meint die FireWall daß da ein Prozess auf das INet zugreifen will, und unterbindet das ... keine 10 Sekunden später meint die FireWall, daß der erstellte Eintrag (für das Sperren dieses Zugriffs) gelöscht wird, weil die Datei nicht mehr da sei. (nett ist daran, daß daher die FW jedesmal nachfragt, was sie machen soll, weil der Einrag ja jedesmal gemlöscht wird) ... ich hab leider nur vergessen wie diese Datei heißt -.-''
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#4

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 18:22
Schlecht ist jedoch, dass ihr immernoch infiziert seid und überhaupt nicht wisst was es macht und ob dieser Virus es nicht doch schafft ins Internet zu verbinden.

http://www.microsoft.com/technet/com...mt/sm0504.mspx
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#5

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 18:31
Also daß er es nicht schaft weiß ich (spätestens der Router macht dicht und laut dessen Übertragungsstats geht da nichts rein/raus) ... hatte es aber auch nur ein/zwei mal selbst erlebt
und ich glaub der Dateiname klang wie eine der Windowsdateien (was ja nicht gestört hätte, aber daß die danach immer gleich wieder verschwindet? und diese FreeWareFireWall zeigt auch nur den Dateinamen an, jedenfalls in den Popups und der Liste bin ich halt nicht schnell genug drin, bevor der Eintrag wieder weg ist)

Und der VierenScanner (AntiVir) hat nichts gefunden.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Neotracer64

Registriert seit: 27. Okt 2004
292 Beiträge
 
Delphi 7 Professional
 
#6

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 18:44
Zitat:
Und der VierenScanner (AntiVir) hat nichts gefunden.
Das sagt so gut wie überhaupt nichts.
Nächstesmal Dateinamen merken und danach googlen. Und auf weitere Symptome und Merkwürdigkeiten achten -> Dann selber abwägen, ob man lieber kein Risiko eingehen möchte und formatiert oder ob es einem relativ egal ist.(keine wichtigen Daten auf dem Rechner)

Man sollte sich glücklich schätzen, dass die meiste Malware und die meisten Viren sich durch schludriges Programmieren noch zu erkennen gibt.

Warum die meisten Virenscannern nichts entdecken? Programmiert mit Delphi mal ein Prog, dass im Hintergrund läuft und keystrokes aufnimmt oder mal hier mal da was löscht, programme beendent...Wird nicht erkannt...
So gut wie JEDER schafft soetwas zu programmieren und kann sie auch verbreiten (Email, P2P)

Die Techniken damit so eine Malware unentdeckt bleibt kann man sich hier ganz einfach auf dem Board ersuchen. JA, man kann sich hier ohne viel Delphi-Wissen allein durch Code-Schnippsel, die es hier so gibt, etwas basteln.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#7

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 21:11
Zitat von Neotracer64:
dass im Hintergrund läuft und keystrokes aufnimmt
Und warum wird dann mein Keyboard-Hook von meinem LuckieSpy von jedem Virenscanner erkannt?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von glkgereon
glkgereon

Registriert seit: 16. Mär 2004
2.287 Beiträge
 
#8

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 21:14
Also das ist ja alles sehr schön und lehrreich was ihr da schreibt...

hat denn einer eine idee wie ich in diesem konkreten fall den evtl. vorhanden virus finden und entfernen könnte?
»Unlösbare Probleme sind in der Regel schwierig...«
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#9

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 21:17
System neu aufsetzen oder sauberes Image zurückspielen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von glkgereon
glkgereon

Registriert seit: 16. Mär 2004
2.287 Beiträge
 
#10

Re: Virus in "ch32.exe"?

  Alt 2. Jun 2006, 21:19
Zitat von Luckie:
System neu aufsetzen oder sauberes Image zurückspielen.
sorry luckie, aber da ist mir tatsächlich ein *LOL* rausgerutscht^^

das is der PC von meinem Opa...da gibts kein Image

neu aufsetzen wäre echt ne idee...aber der hat da sonst wieviele programme drauf...bildbearbeitung und spiele....ka ob ich die jemals wieder zusammenkrieg...weil einfach wieder draufkopieren wäre ja eher suboptimal
»Unlösbare Probleme sind in der Regel schwierig...«
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz