chipmaker Geschrieben 2. April 2009 Melden Share Geschrieben 2. April 2009 Hab mir seit langer Zeit wieder mal einen Virus eingefangen. Avira und McAfee erkenne den nicht. Der schreibt im Nutzerprofil unter Dokumente-Startmenue-Programme-Startup tausende Dateien nach dem Muster 12A34.exe.exe und startet die. Dabei kommt ein VBA Fehler 70 oder 53. Bevor ich die Platte flach mache hätte ich schon noch gewußt, wie das Dingens heißt, wo der herkommt und wie man den eventuell los wird. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
pelzi Geschrieben 2. April 2009 Melden Share Geschrieben 2. April 2009 hier hast du erst mal die Fehlermeldungen .. trenne den bösen mal vom internet und boote mal von einer Viren CD ..liegen vielen PC heften dabei .. wenn bei solchen Aktionen Avira nicht anschlägt .wird,s wohl ein Rootkit sein .. das findest du am besten ,wenn man von außen scant .. hier kannst du auch mal online Scannen lassen .. aber das wird der Kerl wohl verhindern wollen .. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
chipmaker Geschrieben 2. April 2009 Autor Melden Share Geschrieben 2. April 2009 Hab ich schon gemacht, hab ja selber so eine notfall CD. Aber auch da keine Erkennung. Danke für die VBA Meldungen, die stehen ja auch im Klartext mit in der Box. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Gandalf Geschrieben 2. April 2009 Admin Melden Share Geschrieben 2. April 2009 Mal ein paar Fragen: - Hast du ein KeyGen-Proggi oder ähnliches ausgeführt? - Was für ein System und welcher Patchstand - vielleicht ein Online-Update unterbrochen? Die Art von Dateien werden auch von Installationsprogrammen geschrieben, hast du vielleicht eine Installation durchgeführt und diese abnormal abgebrochen? Vermutlich ist es kein Rootkit aber du kannst mal den Bootrecord (MBR) neu schreiben...kann nicht schaden. Dann guck in diese Windows Registry Schlüssel und ins Autostartverzeichnis ob dir was auffällt was nicht da sein sollte. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] Dann wäre noch ein Malware/Spyware-Scanner vielleicht eine Möglichkeit. Wenns ein Plagegeist ist dann könnte er sich auch als Service installiert haben...gibt da leider viele Ecken wo der stecken könnte. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
chipmaker Geschrieben 2. April 2009 Autor Melden Share Geschrieben 2. April 2009 Mal ein paar Fragen: - Hast du ein KeyGen-Proggi oder ähnliches ausgeführt? - Was für ein System und welcher Patchstand - vielleicht ein Online-Update unterbrochen? Die Art von Dateien werden auch von Installationsprogrammen geschrieben, hast du vielleicht eine Installation durchgeführt und diese abnormal abgebrochen? Vermutlich ist es kein Rootkit aber du kannst mal den Bootrecord (MBR) neu schreiben...kann nicht schaden. Dann guck in diese Windows Registry Schlüssel und ins Autostartverzeichnis ob dir was auffällt was nicht da sein sollte. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] Dann wäre noch ein Malware/Spyware-Scanner vielleicht eine Möglichkeit. Wenns ein Plagegeist ist dann könnte er sich auch als Service installiert haben...gibt da leider viele Ecken wo der stecken könnte. XP Media Center US Ver. mit allen aktuellen Patches. Keygen koennte gut sein. Registry schau ich mal nach. mir fällt grad noch ein, da war glaube ich eine Warnung von Avira über eine readme.exe in temp inet files, hab die aber sofort blockieren lassen, evtl ist das ja der Auslöser gewesen. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
pelzi Geschrieben 2. April 2009 Melden Share Geschrieben 2. April 2009 sehr wahrscheinlich ... Redame.exe ?? da klingeln alle Alarmglocken.. schau mal hier dann wäre dein Rechner schon ein spamschleuder Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
chipmaker Geschrieben 2. April 2009 Autor Melden Share Geschrieben 2. April 2009 sehr wahrscheinlich ...Redame.exe ?? da klingeln alle Alarmglocken.. schau mal hier dann wäre dein Rechner schon ein spamschleuder Trifft aber alles nicht zu, außerdem ist das Ding so alt, daß den jeder Scanner finden sollte. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
suicidecrew Geschrieben 2. April 2009 Melden Share Geschrieben 2. April 2009 lad dir mal antimalware von malwarebytes. Wie ich finde der bis jetzt beste malwarescanner für solche drecksviecher (wenns kein virus ist) Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
chipmaker Geschrieben 2. April 2009 Autor Melden Share Geschrieben 2. April 2009 lad dir mal antimalware von malwarebytes. Wie ich finde der bis jetzt beste malwarescanner für solche drecksviecher (wenns kein virus ist) Supi, das war die Loesung. antimalware hat zwar selbst nichts gefunden, aber waehrend des Scans hat dann Avira angeschlagen. in C:/windows eine AECD1.exe und 2 2 mal Readme(1).exe und Readme(2).exe. Erkannt als DR/Delphi.gen. Komisch, dass weder Avira noch McAfee beim normalen Scan das gefunden haben. Egal, Rechner ist wieder clean. Danke fuer Eure Hilfe. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
wolkenkrieger Geschrieben 3. April 2009 Melden Share Geschrieben 3. April 2009 Ich nutze seit einiger Zeit threatfire zusätzlich zu meinem NOD32 - die Kombination ist imho unschlagbar. Manchmal prügeln sich beide progs sogar darum, wer den Schädling denn nun verhauen darf Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Admin Gandalf Geschrieben 4. April 2009 Admin Melden Share Geschrieben 4. April 2009 Als Spyware/Malware-Scanner verwende ich SpywareCrease. http://www.spywarecease.com/ Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge
Archiviert
Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.