jigglypuff_css_hack.exe im autostart

S

sam_semillia

Forum Freak
hey leute

hab folgende datei im autostart und weis ned was das sein soll

jigglypuff_css_hack.exe

habs gegoogld aber da kommt auch nix dabei raus. laut diversen progs is das ned windows update kagge. krieg das aber ned weg. holkt sich selber wieder in den autostart.

kann mir wer sagen was das sein soll??

kaspersky findet keinen vir oä ;)

thx
mfg sam
 
LOL, in google finde ich nur einen Downloadlink für die Datei. :D:rolleyes:

Mach mal einen Onlinescan mit Trendmicro:
http://de.trendmicro-europe.com/housecall/v6.5/
- Symmantec, Nod32, Avira, ... all diese wären auch noch eine Möglichkeit.

Dann würde ich noch mit Spybot und A-Squared scannen.

Ist es auch möglich, dass das ein angeblicher Cheat für Counterstrike Source ist? Oder es ist so ein exploit, das über ein css-stylesheet reinkommt.

Kannst du die betroffene Datei auf deiner Festplatte finden? Wenn ja (was ich auch hoffe), uploade die jeweillige Datei einmal auf virustotal.com:
http://www.virustotal.com

btw: Du hast doch auch das Problem mit der Zeitversetzten Eingabe, oder? -> klingelts? :-/
 
Zuletzt bearbeitet:
ja ich kann sie finden und zwar in system32.





virustotal.com sagt folgendes:

Datei Jigglypuff_CSS_Hack.exe empfangen 2007.10.25 17:29:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/32 (37.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 9.
Geschätzte Startzeit is zwischen 74 und 106 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.25.0 2007.10.25 -
AntiVir 7.6.0.27 2007.10.25 HEUR/Malware
Authentium 4.93.8 2007.10.24 -
Avast 4.7.1074.0 2007.10.25 -
AVG 7.5.0.488 2007.10.25 BackDoor.Generic8.VSZ
BitDefender 7.2 2007.10.25 MemScan:Backdoor.Agent.YXV
CAT-QuickHeal 9.00 2007.10.25 -
ClamAV 0.91.2 2007.10.25 -
DrWeb 4.44.0.09170 2007.10.25 -
eSafe 7.0.15.0 2007.10.22 -
eTrust-Vet 31.2.5241 2007.10.25 -
Ewido 4.0 2007.10.25 -
FileAdvisor 1 2007.10.25 -
Fortinet 3.11.0.0 2007.10.19 BackDoor.B!tr
F-Prot 4.3.2.48 2007.10.25 -
F-Secure 6.70.13030.0 2007.10.25 SDBot.gen8
Ikarus T3.1.1.12 2007.10.25 MemScanBackdoor.VB.EV
Kaspersky 7.0.0.125 2007.10.25 -
McAfee 5148 2007.10.24 Generic BackDoor.b
Microsoft 1.2908 2007.10.25 -
NOD32v2 2617 2007.10.25 -
Norman 5.80.02 2007.10.25 SDBot.gen8
Panda 9.0.0.4 2007.10.25 Generic Malware
Prevx1 V2 2007.10.25 -
Rising 19.46.31.00 2007.10.25 -
Sophos 4.22.0 2007.10.25 -
Sunbelt 2.2.907.0 2007.10.24 VIPRE.Suspicious
Symantec 10 2007.10.25 -
TheHacker 6.2.9.107 2007.10.25 W32/Behav-Heuristic-064
VBA32 3.12.2.4 2007.10.24 -
VirusBuster 4.3.26:9 2007.10.25 -
Webwasher-Gateway 6.6.1 2007.10.25 Heuristic.Malware
weitere Informationen
File size: 1376794 bytes
MD5: 995efda2d53bd59fbb81955b3accd469
SHA1: 33310ad6e48d6f8c957ae31efc6169b6e072bf53
packers: Themida
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.






trendmicro-europe.com sagt folgendes:

Ja, es ist alles in Ordnung! HouseCall hat auf Ihrem Rechner keine potenziellen Bedrohungen gefunden - Sie können sicher weiterarbeiten.



btw, denkst du dass das mit der eingabekagge zusammenhängt???

@cheat for counterstrike: ich spiel kein cs ;) spiele gar nichts online ;)


mfg sam
 
@cheat for counterstrike: ich spiel kein cs ;) spiele gar nichts online ;)
Ok *unterstellungzurücknehm* :D

Naja, dass Trendmicro nichts findet kann leicht sein, die Erkennung ist ja nicht gerade toll. Trotzdem war es einen Versuch wert.

virustotal.com sagt folgendes:
Mir sagt das Ergebnis: Ich will neu aufsetzen! ;)

Schick die Datei an Kaspersky, damit sie sie in ihre Signaturen einpflegen und sie beim nächsten Versuch auf deinen PC zu kommen, gefunden wird.

Am besten, du gehst auf die Bitdefender Seite und machst einen Onlinescan, denn Biti erkennt den Virus und zwar nicht nur heuristisch.
http://www.bitdefender.de -> den Button Onlinescan auswählen :)

Nachdem du deinen PC hoffentlich erfolgreich gesäuber hast, würde ich neu aufsezten, da du nicht weißt, welche Hintertüren der Virus geöffnet hat oder was noch alles zurückgeblieben ist.
 

Ähnliche Themen

win xp pro - eingabeprobleme (zeitversetzt)

Q45 - Mikrofon erzeugt Echo

Insprion 6400 - Angekommen!

Jetzt: Ausführlicher Test & Review F3Jm

Zurück
Oben