Hallo zusammen,

ich habe auf meiner Festplatte heute durch Zufall eine (wie sich durch googeln herausstellte) bösartige Datei namens yqq8eqil.exe entdeckt. Ich bin auf die Datei gestoßen, als der Autostart nach Einstöpseln meiner externen Festplatte an den Rechner meines Vaters gefragt hat, ob ich diese Datei ausführen möchte. Das habe ich natürlich nicht getan. Meine beiden Rechner (Net- und Notebook) haben mich bisher noch nie nach dieser Datei gefragt! Die erscheinenden Autostart-Optionen haben mir immer nur die Möglichkeit gegeben, "Diesen Ordner öffnen". Aber nicht "yqq8eqil.exe ausführen".

Ich habe dann nach der Datei gesucht und sie erst gefiunden, als ich unter Windows die Option "Wichtige Systemdateien ausblenden" deaktiviert habe. Sie war einfach im Verzeichnis F:/; also im Verzeichnis meiner externen Festplatte. Dort habe ich sie dann mit Hilfe von AVG in die AVG-Quarantäne gesteckt.

Ich habe gerade meine Einstellungen überprüft, was mit Medien getan werden soll, die an den PC angeschlossen werden. Nur unter Musik CDs steht "MIt Winamp abspielen" und unter "Filme" steht "Ordner öffnen, um Dateien anzuzeigen". D.h. unter normalen Umständen sollte die Datei also nie ausgeführt worden sein... Hoffe ich zumindest. Momentan läuft gerade AVG, das die Datei im F:/-Verzeichnis auch gefunden hat, nachdem ich "Wichtige Systemdateien ausblenden" deaktiviert hatte.

Die Frage lautet jetzt: Sollte mein System in irgendeiner Art infiziert sein? "Nur" weil diese Exe-Datei auf meiner externen Festplatte sitzt, normalerweise aber nicht ausgeführt worden ist? Die automatische Auswertung vn HijackThis findet auch keine Bedrohungen.

Ich habe zwar ein bisschen gegoogelt und Hinweise gefunden, dass es sich um eine gefährliche Datei handelt, aber nicht, was sie macht und wie man sie genau erkennen kann (also ob der Virus bereits tiefer ins System eingedrungen ist). Betseht die Gefahr, dass Passwörter o.Ä. weitergegeben wurden?

Auf meinem Netbook läuft Win7 Starter und auf meinem Notebook Win7 Ultimate.

Kann mir jemand helfen und mir sagen, ob ich mir ernsthafte SOrgen machen muss?

Danke für Hilfe im Voraus unds chöne Grüße,
G.F.

PS: Wahrscheinlich habe ich mir das Ding beim Fotografen eingefangen, als ich meine externe Festplatte verwendet habe, um mein Bewerbungsfoto direkt darauf zu speichern...

EDIT: Ich habe auf Trojaner-Board nur diesen verwandten Thread gefunden, der aber auch nicht wirklich weiterhilft, weil er zwar voll von Anweisungen der User hier ist, aber zu keinem Ergebnis geführt hat http://www.trojaner-board.de/87586-p...s-gefuehl.html
.

Noch ein Nachtrag: Gerade bin ich dank Google noch auf den folgenden hilfreichen Link gestoßen:

hxxp://www.tongjimba.com/exeviruses/11496.html

Laut dieser Seite scheint es sich bei der Datei ja eher nicht um einen Passworträuber oder ähnliches zu handeln, sondern eher um einen Plagegeist, der Dateien verändert und damit evtl. zerstört. Habe ich das rictig verstanden?

Und wenn ich es weiter auch noch richtig verstanden habe, ist es wirklich nur gefährlich, wenn man die Datei ausführt (was ich ja nicht getan habe).

Übrigens: Hätte AVG nicht Alarm geschlagen, wenn die Datei ausgeführt worden wäre?

Nochmal danke für die Hilfe! Und sorry für die vielen durcheinander gestellten und unterschiedlichen Fragen!

G.F.

hast du die datei noch? wenn ja, hochladen bitte
http://www.trojaner-board.de/54791-a...ner-board.html
ob avg angeschlagen hätte, kann ich nicht sagen, kommt drauf an, ob avg die datei oder eine der dateien erkennt die instaliert worden währen.

Hallo, danke für Deine Antwort und sorry für meine späte Reaktion,

aber ich musste gestern unbedingt noch eine Präsentation fertig bekommen.

Also: Ich habe die Datei noch, aber nur in der Karantäne meines AVG Antivir free. Ist es "sicher", die Datei wiederherzustellen und dann hochzuladen? Dann könnte ich das nämlich machen.

Update: Ich hab gestern das ganze Arsenal von AV und Malware Scanner, das ich immer benutze (AVG, Spybot, Ad-Aware und Windows Defender) komplette Scans durchführen lassen, die alle ohne Ergebnis geblieben sind!

Danke nochmals und im Voraus und schöne Grüße,
G.F.

ja, du kannst die aus der quarantäne nehmen, und später wieder dort einfügen, bzw die datei nach dem hochladen löschen und den papierkorb leeren.

Hallo nochmal,

ich habe eine (wahrscheinlich dumme) Rückfrage:

Wenn ich die Datei aus der Quarantäne (Karantäne aus meinem vorangehenden Beitrag ist wohl der Hitze geschuldet ) hole und sie wiederherstelle, schlägt AVG sofort an und gibt als Hinweis zu der Warnmeldung an, dass sie "Beim Öffnen erkannt" wurde. Heißt das, dass AVG sie geöffnet und gescannt hat oder heißt das, dass sich die Datei "selbst" öffnen wollte und AVG es dann gemerkt hat?

Und kann ich dann bei dem Warnhinweis auf "Ignorieren" drücken und die Datei anschließend hochladen?

Übrigens sagt AVG, dass es sich um einen Trojaner mit Namen "SHeur3.ACVV" handelt.

Sorry für die wahrscheinlich unnötige Frage und schöne Grüße,
G.F.

wenn du die datei aus der quarantäne nimmst und die dann nicht auf dem desktop oder wo du sie auch sonst hintust doppelklickst, passiert da nichts. du kannst auch den avg hintergrundwächter erst mal abschalten, kann dir aber im moment nicht sagen wie das geht. wenn nicht, wie du ja selbst sagtest, mal ignorieren die meldung und dann hochladen.
heur heißt, die datei wird noch nicht per signatur erkannt, sondern heuristisch, also avg findet verdächtig aussehende code fragmente.

so, ich habe die datei jetzt hochgeladen und mit dem link zu dem thread hier versehen.

was passiert jetzt eigentlich mit der hochgeladenen datei? und wie gehts weiter?

danke für die hilfe bis hier hin!

g.f.

wie gesagt wird sie dann eingesendet damit andere antivirus hersteller sie in ihre signaturen aufnehmen.

ah ok.

und kann man schon was über die "gefahrenlage" auf meinem rechner sagen?

also ich meine: gibt es anzeichen, dass sich das ding sonst noch wo eingenistet hat? wie gesagt: Ad-Aware, Spybot, AVG und Win Defender finden nix und das Logfile von Hijack This ist laut automatischer Auswertung auch sauber.

Ferner findet sich auch kein eintrag mit yqq8eqil in der registry oder sonstwo auf meinem system...

nein, das ist alles io.
impfe deine sticks, und usb laufwerke mit panda vaccine
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
am besten verbietest du autostart komplett, klicke dafür auf vaccine computer.
den für cd rom laufwerk kannst du in den eigenschaften, autoplay wieder aktiviren.

schubba.

dann mal für die hilfe

kann man irgendwie erfahren, ob das einsenden was gebracht hat oder so?

wenn nicht, ist es auch wurscht!

dankö nomma,

g.f.

die datei wurde schon von den meisten scannern erkannt, somit hab ich das einsenden gelassen