Kann ZoneLockup.exe mit Process Explorer nicht finden

P

paco89

0
hallo,

ich habe eine Datei, in der sich ZoneLockup.exe befindet. Ich würde gerne das Ganze "reversen". Dazu versuche ich allerdings ZoneLockup.exe zu finden. wenn ich die Datei starte, so müsste ich doch eigtl. mithilfe des Process Explorers sehen, wo sich der Pfad von ZoneLockup.exe befindet, oder?

allerdings sehe ich das nicht. Weiß jmd. vtl. woran das liegen kann?


edit: ok, hat sich erledigt. Hab ZoneLockup.exe mithilfe von "Process Monitor" gefunden...




wäre über jede Hilfe erfreut...;)

edit: habe auch andere Monitor Programme installiert. Hab aber bei keinem den Pfad ausfindig machen können, geschweige den Namen ZoneLockup.exe gesehen.....;(



edit: ok. habe den Pfad von ZoneLockup.exe gefunden. Der Pfad ist:
C:\Windows\System32\ZoneLockup.exe

aber ZoneLockup.exe ist gar nicht in diesem Ordner. Weiß jdm. woran das liegen kann...?
 
Zuletzt bearbeitet:
Wie du hast es gefunden aber es ist nicht da? :D

Gesendet von meinem ST21i mit Tapatalk 2
 
ZoneLockup.exe ist ein Backdoor, willst du es Analysieren oder entfernen? Der Trojaner ist noch ziemlich Neu.

Ich würde an deiner Stelle das System neu aufsetzen.
 
Zuletzt bearbeitet:
@w4sp: ich benutze grad "Process Monitor" um zu lokalisieren, wo sich die genannte .exe-Datei befindet. Den Pfad habe ich auch gefunden(s.Beitrag oben). aber wenn ich den Ordner öffne, finde ich die .exe Datei nicht.
Keine Ahnung, wieso.


@serpent: ich will es nur analysieren. Frage: Spielt es ne Rolle wenn ich VirtualBox dabei benutze?
 
Wenn die Virtualbox gut konfiguriert ist dürfte es keine Probleme geben. Du solltest eben darauf achten externe Laufwerke nicht einzubindungen und das Netzwerk so konfigurieren das kein Zugriff auf das Muttersystem möglich ist.

Mit den Process Monitor allein wirst du keine Glück haben vermutlich läuft der Prozess in eine höheren Schicht des Systems so das es für die normalen Anwendungen unsichtbar ist. Auch das löschen von ZoneLockup wird nichts bringen denn dieser taucht nach einem Systemstart wieder auf da andere trojaner "höchstwahrscheinlich" auch Aktiv sind und diese Datei automatisch generieren.

Nachfolgend einige Seiten die du besuchen solltest die Dowloads werden dir dabei helfen bessere Tools für die Analyse zu finden wie z.B. den OTL scanner.

ZoneLockUp.exe
Winsock32driver - ZoneLockup.exe - Program Information
Windows Downloads

Anleitungen, FAQs & Links - Trojaner-Board
Log-Analyse und Auswertung - Trojaner-Board

Bot Revolt | Protect Your Computer From Viruses & Hackers!

Ich würde vorschlagen das du dort mal eine gewisse Zeit verbringst und dir alles nötige durchliest das wird dein Verständnis für eine Analyse erweitern.
 
Wenn wir Grad bei virtuallBox sind: kann man damit auch 64Bit Systeme erstellen?

Gesendet von meinem ST21i mit Tapatalk 2
 
ich habe jetzt den OTL Scanner benutzt. Nach dem Scan erscheint ein Texteditor. In dem Texteditor lasse ich nach "ZoneLockup.exe" suchen, aber dann kommt die Suchmeldung "ZoneLockup.exe konnte nicht gefunden werden."


was habe ich denn falsch gemacht?
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben