Home-›Foren-›Pegasus Mail-›winpm-32.exe verschwindet
- This topic has 7 Antworten, 3 Stimmen, and was last updated 22:44 um 14. April 2007 by Pegasus.
- AutorBeitrag
- 1. Januar 2007 um 09:36 #39706kludingParticipant
Guten Tag und
Ein Frohes Neues Jahr.vieleicht kann mir jemand helfen.
Nach etwa 20 Minuten bis 1 Stunde verschwindet ploetzlich die \“winpm-32.exe und auch die Icon auf dem Desktop.
Pegasus 4.41 english Vers. ich muss dann wieder neu installieren und nach einiger Zeit geht es wie zuvor.
Virus Programe habe ich schon verschiedene versucht jedoch ohne Erfolg.
Vorher ca. 1 Monat hat das Program einwandfrei funktioniert.
Waere sehr dankbar fuer einen Rat.Gruesse
[Editiert am 1/1/2007 von kluding]
22. Januar 2007 um 09:42 #140993BlaueEliseParticipantNach etwa 20 Minuten bis 1 Stunde verschwindet ploetzlich die \“winpm-32.exe und auch die Icon auf dem Desktop.
Hallo!
Das gleiche Phänomen beobachte ich auch seit einigen Tagen! 😮
Allerdings dauert es bei mir etwas länger, bis die Datei gelöscht ist. Manchmal ist sie auch nach einem Systemstart verschwunden.
Auch bei mir brachte die Suche nach Schädlingen (online/offline mit div. Programmen) keinen Erfolg.Sind kluding und ich die einzigen, denen so etwas widerfährt?
Gruß
BlaueElise22. Januar 2007 um 21:27 #141013PegasusParticipantHallo BlaueElise,
solange das Problem nicht reproduzierbar ist, gestaltet sich die Fehlersuche schwierig. Ein generelles Problem ist es jedenfalls nicht.
Gruß, Pegasus
In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.
3. März 2007 um 16:56 #142541PegasusParticipantHallo dester,
die winpm-32.exe löscht sich nicht von selbst. Hier ist eine intensive Virenprüfung dringendst empfohlen!
Gruß, Pegasus
In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.
4. März 2007 um 13:43 #142568PegasusParticipantHallo dester,
solange die Schadsoftware nicht restlos beseitigt ist (oft hilft nur das Neuaufsetzen des Rechners), geht von dem Rechner weiterhin eine Gefahr für darauf gespeicherte Daten und andere Systeme aus. Dies ist extrem leichtsinnig und viel zu kurz gedacht.
Prüfe die komplette Festplatte mit mindestens zwei unterschiedlichen Virenscannern, installiere danach eine Firewall, bevor Du ihn das nächste Mal mit dem Internet verbindest.
Gruß, Pegasus
In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.
8. März 2007 um 22:41 #142724BlaueEliseParticipantHallo!
Um es mal vorsichtig zu formulieren: es scheint so zu sein, dass Pegasus nicht mehr gelöscht wird! Bedauerlicherweise kann ich nicht genau sagen, wieso es so ist. Ich habe den Eindruck, dass nach mehrfachem Kopieren die *.exe stabil bleibt.
Geändert hat sich der online-Zugriff des PC. Ohne dass ich irgendwie online war, war Datenverkehr zu beobachten. Da lag der Verdacht auf Spam-Schleuder, Backdoor usw. nahe!Allerdings muss ich auch sagen, dass ich parallel dazu intensive Viren- bzw. Trojanersuche betrieben habe! Schließlich wurde ich auch fündig: ein Rootkit namens LZX32.sys hat sich wohl bei mir eingenistet. Die Entfernung war nicht ganz so einfach, da die Datei Veränderungen vornimmt und sich gut tarnt. Selbst wenn die Datei gelöscht wird, wird die Schadsoftware wieder aktiviert, weil Einträge in der Registrierdatenbank (HKLM/System/CurrentControlSet/Services/pe386) gemacht werden.
Die Suche per Knoppicilin half auch nicht; auch per Koppix war nix zu machen.
Geholfen hat der \“nacheinander/parallele\“ Einsatz von F-Secure und Sophos.
Einerseits mittels online-Scan bzw. mittels der kostenfreien Testversionen.
Hilfreich ist es sowohl bei F-Secure und Sophos nach \“pe386\“ und \“LZX32.sys\“ zu suchen als auch hier mal nachzulesen.In der Hoffnung, dass mein System wieder clean ist und Pegasus wieder läuft
grüßt
BlaueElise12. April 2007 um 09:04 #144086BlaueEliseParticipantHallo!
Nach gut einem Monat kann ich sagen, dass mein Pegasus – und der Rest des Systems – wieder tadellos laufen!
Mit dieser Rückmeldung verabschiede ich mich auch wieder aus diesem Forum.Gruß
BlaueElise14. April 2007 um 22:44 #144161PegasusParticipantHallo BlaueElise,
freut mich, dass das System wieder funktioniert. Schade, dass Du, wie leider die meisten, nachdem Du Nutzen aus den Informationen dieses Forums gezogen hast, Dich nun wieder verabschiedest (es ehrt Dich jedoch, dass Du zumindest eine Rückmeldung gegeben hast statt sang und klanglos zu veschwinden). Besser wäre gewesen, wenn Du hier Dein Wissen anderen Hilfesuchenden zur Verfügung gestellt hättest. Ein Forum lebt von der aktiven Teilnahme vieler Nutzer, dies wird hier langsam zur One-Man-Show.
Gruß, Pegasus
In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.
- AutorBeitrag
