nicht angemeldet
deltreew.exe = Virus?
0 Nachtrag
0
deltreew.exe = Virus?
Hi,
neuerdings befindet sich der Autostart-Aufruf(nicht autostart-ordner) die Datei "deltreew.exe" mit der recht seltsamen Start-Anweisung: "C:\drivers\deltreew.exe C:\cabs"
Ich weiss nun nicht was ich davon halten soll. Es betrifft laut Google auch andere aber aus den Suchergebnissen kann ich noch keine Identifikation ableiten.
Übrigens in "C:\drivers" befindet sich die Datei auch nicht.
Hat Jemand mehr Infos oder das gleiche Problem?
Nikki
-
Übrigens in "C:\drivers" befindet sich die Datei auch nicht.
Doch befindet sich wohl, nur auf die Schnelle übersehen, Virenscanner
reagiert nicht negativ bei Prüfung der Datei.Nikki
-
Doch befindet sich wohl, nur auf die Schnelle übersehen, Virenscanner
reagiert nicht negativ bei Prüfung der Datei.Läuft die Datei im Hintergrund? Wenn ja, würde ich mal die Datei in der Konsole aufrufen (wenn sie schon läuft, ists ja eh egal) und dann mit /?, /h oder /help versuchen an Infos zu kommen.
Wenn es ein Teil einer Software ist, bekommt man dadurch evtrl. Infos.Ein wieterer Hinweis ist das letzte Änderungsdatum der Datei, daran kannst du evtl. sehen, seit wann sie auf dem Rechner ist.
-
Läuft die Datei im Hintergrund? Wenn ja, würde ich mal die Datei in der Konsole aufrufen (wenn sie schon läuft, ists ja eh egal) und dann mit /?, /h oder /help versuchen an Infos zu kommen.
Wenn es ein Teil einer Software ist, bekommt man dadurch evtrl. Infos.»»
Läuft anscheinend nicht im Hintergrund soweit ich das sehen kann.
Habe sie auch deaktiviert indem ich erst mal nur den Namen geändert habe und den Starteintrag geaktiviert habe. Von Konsolenarbeit habe ich keine Ahnung.Ein wieterer Hinweis ist das letzte Änderungsdatum der Datei, daran kannst du evtl. sehen, seit wann sie auf dem Rechner ist.
Tja das ist das kuriose, sie ist von 2001 aber erst seit neustem im Starteintrag.
Nikki
-
Tja das ist das kuriose, sie ist von 2001 aber erst seit neustem im Starteintrag.
Dann gibt es nur zwei Möglichkeiten:
1. es wurde mit einem anderen Programm mitinstalliert. Ob du kürzlich was installiert hast, wirst du ja wissen ;)
2. es ist ein Schädling, der noch nicht analysiert ist. Kann sein, dass er schlichtweg noch inaktiv ist.Ich würde die Datei in Quarantäne verschieben und abwarten ob das System sich verändert. Wenn es problemlos läuft, kann man das Programm vergessen.
Wer Lust und Ahnung hat, kann das Programm auch in einer Sandbox laufen lassen und das Verhalten analysieren. Da kann nix passieren aber man kann viel lernen ;)
-
-
-
-
Hallo :)
Hat Jemand mehr Infos oder das gleiche Problem?
Das habe ich gefunden:
http://www.pcreview.co.uk/startup/deltreew.exe C:cabs/delcab.php
http://www.sysinfo.org/startupinfo.htmlmfg
cygnus--
Die Sache mit der Angel und dem ><o(((°> hat immer einen Haken ...-
Hello,
http://www.pcreview.co.uk/startup/deltreew.exe C:cabs/delcab.php
http://www.sysinfo.org/startupinfo.htmlich auch - wo genau liegt der Mehrwert dieser Seiten/Links?
MfG
Rouven--
-------------------
sh:| fo:} ch:? rl:( br:& n4:{ ie:| mo:} va:) js:| de:] zu:| fl:( ss:) ls:& (SelfCode)
Let Bygones Be Bygones -- Robert Pitscottie: "Chronicles of Scotland"-
Hallo :)
Es wird nicht geschrie(b)en: Entfernen Sie sofort dieses unbekannte Item, sonst explodiert ihr PC.
Das ist doch schon mal ein Mehrwert.
mfg
cygnus--
Die Sache mit der Angel und dem ><o(((°> hat immer einen Haken ...-
Hi,
Es wird nicht geschrie(b)en: Entfernen Sie sofort dieses unbekannte Item, sonst explodiert ihr PC.
Das ist doch schon mal ein Mehrwert.
Weil das Teil nicht identifiziert ist. Dennoch beunruhigend sowas auf der Platte zu wissen, wenn das auch noch im Autostart bereich aktiv ist.
Nikki
-
Es wird nicht geschrie(b)en: Entfernen Sie sofort dieses unbekannte Item, sonst explodiert ihr PC.
Das steht auf einer Atombombe auch nicht. Würdest du sie trotzdem im Keller lagern?
Etwas, was nicht identifiziert ist, ist immer eine potentielle Gefahr. Und diese Gefahr
ist erst gebannt, wenn die Datei eindeutig identifiziert ist und ihre ungefährlichkeit eindeutig festgestellt.-
Hallo :)
ist erst gebannt, wenn die Datei eindeutig identifiziert ist und ihre ungefährlichkeit eindeutig festgestellt.
Ich habe sie nicht auf meinem PC, und er läuft trotzdem.
Also kann sie weg, wenn man sie hat ... oder ?
Ich las aber irgendwo, dass man sich die Frage stellt, was passiert, wenn sie entfernt wird.
Durch diese Datei soll der PC auch langsamer arbeiten. Vielleicht wird etwas gescannt?mfg
cygnus--
Die Sache mit der Angel und dem ><o(((°> hat immer einen Haken ...
-
-
-
-