vlt besorgst du dir einfach die logon.exe von deiner windows cd (sollte im i386 ordner liegen, name dürfte LOGON.EX_ sein). dann würde ich mit ner windows pe cd ins sys booten (linux fällt weg wegen ntfs) und die dateien austauschen.

achtung! das ist nur ne idee, ich weiß nicht ob die logon.exe bei jedem system anders ist..

messi

Lade die Datei bei http://www.virustotal.com/ hoch und lass sie prüfen. Ein richtiger Name des Virus wäre nicht schlecht da man dann evtl. auch Tipps zur korrekten Entfernung findet.

Type_Win32 ist übrigens nicht der Name. Die ist lediglich einen Typenbezeichnung und bedeutet nur, dass es sich um einen Windows basierten Virus auf 32Bit Basis handelt.

Das heisst ebenso auch, dass dein Scanner lediglich verdächtigen Code mit Hilfe seiner heuristischen Suche gefunden hat. Ob das dann auch wirklich ein Virus ist steht dabei noch nicht fest. Da könnte dir virustotal.com ebenfalls weiterhelfen.

edit: und lass mich raten, du verwendest irgendwelche Style-Programme? Die fummeln nämlich oftmals in diesen Dateien herum.

Dann kannst du es wohl unter Fehlalarm verbuchen und wenn nötig die Datei als Ausnahme definieren.

Wenn du auf Nummer sicher gehen willst schick es halt als Sample ein schreib dazu, dass sich der Scanner ständig darüber beschwert.

Ahhh, jetzt wo du es sagst. Das passt natürlich nicht. Könnte evtl. ein Root-Kit sein, was die Ausgabe dann entsprechend maskiert.

Versuch mal die Datei in ein Zip-Archiv zu verfrachten und lade dieses dann hoch.

dann stimmt sowieso was net, du solltest die datei auf jeden fall packen können

Zitat von »Cygod«

hast du style xp oder so desktop programme drauf?

[quote author=Jack The Ripper [NM] link=board=6;num=1167301602;start=0#3 date=12/28/06 um 17:54:05]Ne... ich style nix! [/quote]