none
3946.exe ein Virus?

    Frage

  • Kürzlich meldete sich der Windows Defender von Windows Vista mit einer Warnung, er hätte das Programm CoinMiner als SchadProgramm ausgemacht. Es ist tatsächlich eines, wenn auch von der harmloseren Variante. Ich habe nun bereits 4mal entfernen getätigt, doch die Meldung kommt immer wieder. Was ist zu tun?

    Als Antiviren-Programm läuft bei mir Avira. Avira hat nicht gemeckert. Was ist eigentlich der Windows Defender im Vergleich zu einem Antiviren-Programm?

    Nun finde ich im Log vom Defender auch noch die Meldung, dass in users\documents\appdata\roaming\ die Datei 3946.exe gefunden wurde und dass diese ausgeführt wurde.

    Wie kann man eigentlich im WindowsExplorer den Ordner appdata sichtbar machen?

    Ich habe mir den Inhalt des Ordners roaming in der Console anzeigen lassen. Darin ist jedoch keine Datei 3946.exe. Was sollte ich tun?

    Gibt es ein spezielles Forum für solche sicherheitstechnischen Fragen?

    Gruß Tom

    Samstag, 5. Mai 2012 18:45

Antworten

  • Hallo Tom,

    ich habe das kostenlose Microsoft security auf 5 Rechnern. Bin bis jetzt sehr zufrieden.

    http://windows.microsoft.com/de-DE/windows/products/security-essentials

    Vielleicht findet das auch diesen 3946?

    Gruss Ellen

    Nachtrag: Habe das gefunden: http://www.aroundfiles.com/Download/SubEdit%203946.exe/Page1.html

    Von so einer Seite werde ich niemals was runterladen. Keine Beschreibung und so weiter. Ich weis genau wie einfach es ist in VB.NET eine Datenverbindung zu einem Server aufzunehmen. Das sind round about 15 Zeilen. Und dann gehen Dateien raus! Also Hände weg davon.


    Ich benutze/ I'm using VB2008 & VB2010


    Samstag, 5. Mai 2012 20:08
  • Hallo,
    Ich habe auf 2 rechnern Security Essential laufen und bin zufrieden.

    AppData öffnest du indem du %APPDATA% in der Adresszeile des Explorers eintippst.
    AppDate\Roaming liegt als versteckter Ordner im Benutzerprofil (%USERPROFILE%).

    Ich nehme mal an das die besagte Datei versteckt oder das Attribut System hat. Also und Ordneroptionen > Ansicht > [  ] Versteckte Dateien Ausblenden und [  ] Systemdateien ausblenden (empfohlen) herausmachen, dann kannst du die wahrscheinlich sehen.

    Eventuell könntest du Probieren Sie per cmd umzubenennen, um zu testen ob Sie existiert.

    Wenn du die Datei findest gucke mal in den Eigenschaften nach von welchem Hersteller die ist usw. vielleicht hilft das ja etwas weiter. Dem Dateinamen zufolge würde ich die Datei allerdings schon nicht für vertrauenswürdig halten und wenigstens umbennen um zu sehen was passiert.

    PS: Wenn sich die Datei nicht umbennen/löschen lässt, Probiere es mal im abgesicherten Modus (F8 mehrfach vor der Bootanimation drücken).

    Ich hoffe mal, ich konnte etwas helfen.


    Koopakiller - http://koopakiller.ko.ohost.de/

    Samstag, 5. Mai 2012 22:48

Alle Antworten