winpm-32.exe verschwindet

Home-›Foren-›Pegasus Mail-›winpm-32.exe verschwindet

7 Antworten anzeigen - 1 bis 7 (von insgesamt 7)
  • Autor
    Beitrag
  • 22. Januar 2007 um 09:42 #140993
    BlaueElise
    Participant

      Nach etwa 20 Minuten bis 1 Stunde verschwindet ploetzlich die \”winpm-32.exe und auch die Icon auf dem Desktop.

      Hallo!

      Das gleiche Phänomen beobachte ich auch seit einigen Tagen! 😮
      Allerdings dauert es bei mir etwas länger, bis die Datei gelöscht ist. Manchmal ist sie auch nach einem Systemstart verschwunden.
      Auch bei mir brachte die Suche nach Schädlingen (online/offline mit div. Programmen) keinen Erfolg.

      Sind kluding und ich die einzigen, denen so etwas widerfährt?

      Gruß
      BlaueElise

      22. Januar 2007 um 21:27 #141013
      Pegasus
      Participant

        Hallo BlaueElise,

        solange das Problem nicht reproduzierbar ist, gestaltet sich die Fehlersuche schwierig. Ein generelles Problem ist es jedenfalls nicht.

        Gruß, Pegasus

        In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.

        3. März 2007 um 16:56 #142541
        Pegasus
        Participant

          Hallo dester,

          die winpm-32.exe löscht sich nicht von selbst. Hier ist eine intensive Virenprüfung dringendst empfohlen!

          Gruß, Pegasus

          In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.

          4. März 2007 um 13:43 #142568
          Pegasus
          Participant

            Hallo dester,

            solange die Schadsoftware nicht restlos beseitigt ist (oft hilft nur das Neuaufsetzen des Rechners), geht von dem Rechner weiterhin eine Gefahr für darauf gespeicherte Daten und andere Systeme aus. Dies ist extrem leichtsinnig und viel zu kurz gedacht.

            Prüfe die komplette Festplatte mit mindestens zwei unterschiedlichen Virenscannern, installiere danach eine Firewall, bevor Du ihn das nächste Mal mit dem Internet verbindest.

            Gruß, Pegasus

            In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.

            8. März 2007 um 22:41 #142724
            BlaueElise
            Participant

              Hallo!

              Um es mal vorsichtig zu formulieren: es scheint so zu sein, dass Pegasus nicht mehr gelöscht wird! Bedauerlicherweise kann ich nicht genau sagen, wieso es so ist. Ich habe den Eindruck, dass nach mehrfachem Kopieren die *.exe stabil bleibt.
              Geändert hat sich der online-Zugriff des PC. Ohne dass ich irgendwie online war, war Datenverkehr zu beobachten. Da lag der Verdacht auf Spam-Schleuder, Backdoor usw. nahe!

              Allerdings muss ich auch sagen, dass ich parallel dazu intensive Viren- bzw. Trojanersuche betrieben habe! Schließlich wurde ich auch fündig: ein Rootkit namens LZX32.sys hat sich wohl bei mir eingenistet. Die Entfernung war nicht ganz so einfach, da die Datei Veränderungen vornimmt und sich gut tarnt. Selbst wenn die Datei gelöscht wird, wird die Schadsoftware wieder aktiviert, weil Einträge in der Registrierdatenbank (HKLM/System/CurrentControlSet/Services/pe386) gemacht werden.
              Die Suche per Knoppicilin half auch nicht; auch per Koppix war nix zu machen.
              Geholfen hat der \”nacheinander/parallele\” Einsatz von F-Secure und Sophos.
              Einerseits mittels online-Scan bzw. mittels der kostenfreien Testversionen.
              Hilfreich ist es sowohl bei F-Secure und Sophos nach \”pe386\” und \”LZX32.sys\” zu suchen als auch hier mal nachzulesen.

              In der Hoffnung, dass mein System wieder clean ist und Pegasus wieder läuft
              grüßt
              BlaueElise

              12. April 2007 um 09:04 #144086
              BlaueElise
              Participant

                Hallo!

                Nach gut einem Monat kann ich sagen, dass mein Pegasus – und der Rest des Systems – wieder tadellos laufen!
                Mit dieser Rückmeldung verabschiede ich mich auch wieder aus diesem Forum.

                Gruß
                BlaueElise

                14. April 2007 um 22:44 #144161
                Pegasus
                Participant

                  Hallo BlaueElise,

                  freut mich, dass das System wieder funktioniert. Schade, dass Du, wie leider die meisten, nachdem Du Nutzen aus den Informationen dieses Forums gezogen hast, Dich nun wieder verabschiedest (es ehrt Dich jedoch, dass Du zumindest eine Rückmeldung gegeben hast statt sang und klanglos zu veschwinden). Besser wäre gewesen, wenn Du hier Dein Wissen anderen Hilfesuchenden zur Verfügung gestellt hättest. Ein Forum lebt von der aktiven Teilnahme vieler Nutzer, dies wird hier langsam zur One-Man-Show.

                  Gruß, Pegasus

                  In eigener Sache: Gesucht wird ein neuer Moderator für das Pegasus Mail Forum. Hast Du Zeit, Lust und das nötige Fachwissen? Dann melde Dich bitte beim Forumsbetreiber.

                • Autor
                  Beitrag
                7 Antworten anzeigen - 1 bis 7 (von insgesamt 7)

                Hat Ihnen der Beitrag gefallen?

                1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
                Loading...