![[HaBo]](/styles/default/logoklein.png){kind=small}
S
sw33tlull4by
Guest
Hi!
Premiere!
Nach langer Zeit hat sich mein WindowsOS wieder einen schnutpfen eingefangen.
Bemerkt habe ich das nachdem zum wiederholten male,obwohl ich Linux nicht hochgefahren, und somit ein unsauberes Unmounten von den NTFS-Partition ausgeschlossen ist,chkdisk angesprungen war und windows lange brauchte um den login bereitzustellen,netzwerkkarte anzuwerfen etc.
Ich habe 3 Services gefunden.
2 sind komischer weise von www.sysinternals.com signiert.
Sie wurden als nicht laufend ausgegeben, als ich sie fand.
Unter msconfig sah man GUZFLA und WMGVVJSJ beide zum start angemeldet,aber nicht laufend und im Serviceeditor von Windows gab es noch XKHKYTEY ebenfalls als nicht laufend ausgewiesen und zum manuellen start vorgesehen.
GUZFLA und WMGVVJSJ suche ich gerade.
Für XKHKYTEY wurde der Pfad C:\Users\sw33t\AppData\Local\Temp\ angegeben.
Bis Googlesuche war erfolglos.
Der Grund wiso ich hier schreibe ist folgender:
Unter Windows fand ich im Temp-Verzeichniss die angegebene Exe nicht.
Unter linux finde ich sie aber auch nicht, dafür bekomme ich wenn ich das gesamte Temp-Verzeichniss löschen will folgende Meldung:
Ich kann kein dd darauf ausführen nichts, file gibt die gleiche Fehlermeldung wieder,genauso wie clamscan.
Wiso ist das so und funktioniert auch unter Linux?
Und wie kriege ich die Dinger runter ohne neu installieren zu müssen, abgesehen davon das ich das sowiso mache.
Linuxsystem ist sauber rkhunter chkrootkit und unhide haben nichts verdächtiges ausgegeben.
Mfg
sw33t
Premiere!
Nach langer Zeit hat sich mein WindowsOS wieder einen schnutpfen eingefangen.
Bemerkt habe ich das nachdem zum wiederholten male,obwohl ich Linux nicht hochgefahren, und somit ein unsauberes Unmounten von den NTFS-Partition ausgeschlossen ist,chkdisk angesprungen war und windows lange brauchte um den login bereitzustellen,netzwerkkarte anzuwerfen etc.
Ich habe 3 Services gefunden.
2 sind komischer weise von www.sysinternals.com signiert.
Sie wurden als nicht laufend ausgegeben, als ich sie fand.
Unter msconfig sah man GUZFLA und WMGVVJSJ beide zum start angemeldet,aber nicht laufend und im Serviceeditor von Windows gab es noch XKHKYTEY ebenfalls als nicht laufend ausgewiesen und zum manuellen start vorgesehen.
GUZFLA und WMGVVJSJ suche ich gerade.
Für XKHKYTEY wurde der Pfad C:\Users\sw33t\AppData\Local\Temp\ angegeben.
Bis Googlesuche war erfolglos.
Der Grund wiso ich hier schreibe ist folgender:
Unter Windows fand ich im Temp-Verzeichniss die angegebene Exe nicht.
Unter linux finde ich sie aber auch nicht, dafür bekomme ich wenn ich das gesamte Temp-Verzeichniss löschen will folgende Meldung:
Code:
ls: cannot access ~DF34D5F868F9F773B0.TMP: Input/output error
ls: cannot access services.col: Input/output error
~DF34D5F868F9F773B0.TMP ~DFFCC7526AE7E17410.TMP services.col
-----------------------------------------------------------
$ clamscan -r *
WARNING: Can't access file ~DF34D5F868F9F773B0.TMP
~DF34D5F868F9F773B0.TMP: Input/output error
WARNING: Can't access file services.col
services.col: Input/output error
----------- SCAN SUMMARY -----------Wiso ist das so und funktioniert auch unter Linux?
Und wie kriege ich die Dinger runter ohne neu installieren zu müssen, abgesehen davon das ich das sowiso mache.
Linuxsystem ist sauber rkhunter chkrootkit und unhide haben nichts verdächtiges ausgegeben.
Mfg
sw33t
