Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus 4282253409:2667561216.exe (https://www.trojaner-board.de/103211-virus-4282253409-2667561216-exe.html)

blumenhund 06.09.2011 18:53
Virus 4282253409:2667561216.exe
 
Hallo,

habe mir die Forenregeln durchgelesen und es auch ausprobiert. :/

System: WinXP 32Bit SP2 mit Avira Antivir


Folgendes:

Ich habe einen Keygen runtergeladen und das leider nicht innerhalb meiner VM und dann ausgeführt.

Daraufhin hat sich die Keymaker.exe gelöscht und im Taskmanager war der Prozess mit dem Namen 4282253409:2667561216.exe

Der Virus verhindert, dass ich viele Programme nicht benutzen kann.
Ich öffne ein Programm und daraufhin wird es geschlossen und das Icon des Programms ändert sich und das Programm kann man daraufhin nicht mehr öffnen.

So ist es auch bei Gmer OTL und Defogger. Der Virus-prozess läuft auch im Abgesicherten Modus und ich kann den Prozess nicht beenden. Ein Programm zum Killen des Prozesses kann ich nicht nutzen, da es sofort beendet wird und danach nicht mehr funktionstüchtig ist.

Desweiteren kann ich den Dateinamen nicht finden, wenn ich meine Festplatte durchsuche.


Jetzt wollte ich mein System einfach neuaufsetzen.
ABER, wenn ich von meiner WinXP CD boote, lädt er die Systemdateien, danach kommt ein Bluescreen mit der Meldung, dass ein Virus auf der Festplatte sein kann und ich alle neuen Festplatten und Festplattencontroller entfernen und dann CHKDSK /F ausführen soll.


Daraufhin habe ich Windows neugestartet und unter CMD CHKDSK /F ausgeführt und neugestartet.

Dann wieder versucht von CD zu booten und immer noch das gleiche Problem.
Da es eine 2.5Zoll Festplatte ist und ich keinen USB-Controller dafür habe, kann ich die Festplatte nicht extern anschließen und platt machen. :/


Hat jemand eine Idee ?


Edit: Der Virusprozess braucht immer genau 464kByte Arbeitsspeicher und wird vom Benutzer "System" gestartet

cosinus 07.09.2011 12:45
Zitat:
Ich habe einen Keygen runtergeladen und das leider nicht innerhalb meiner VM und dann ausgeführt.
:pfui:

Zitat:
Jetzt wollte ich mein System einfach neuaufsetzen.
ABER, wenn ich von meiner WinXP CD boote, lädt er die Systemdateien, danach kommt ein Bluescreen mit der Meldung, dass ein Virus auf der Festplatte sein kann und ich alle neuen Festplatten und Festplattencontroller
SATA-Controller im BIOS auf IDE/Compatible umstellen. Dann lässt sich auch XP installieren. Wenn es AHCI/SATA-native sein soll, dann muss ein entsprechender Treiber per F6 über Diskette im Setup eingebunden werden oder man erstellt sich eine passende XP-CD via nLite.

blumenhund 07.09.2011 23:25
Hey,

danke für die Antwort.
Hätte die Treiber per Diskette oder CD nachladen müssen.

Hab mir jetz einfach Win7 raufgezogen, da gings einwandfrei.

Ich habe die Virusdatei "Keymaker.exe" bevor ich sie ausgeführt habe, durch virustotal.de durchgejagt und nur 2 von 41 scannern haben mit der heuristik angeschlagen.

naja, problem gelöst

immerhin ist mein system jetzt mal grunderneuert und sauber :)


Grüße


PS: Plz Close

cosinus 08.09.2011 09:05
Zitat:
durch virustotal.de durchgejagt und nur 2 von 41 scannern haben mit der heuristik angeschlagen.
Und? Verleitet dich das zur Ausführung von illegaler Software? :pfui:

Zitat:
immerhin ist mein system jetzt mal grunderneuert und sauber
Naja, wenn du weiterhin auf Keygens und Cracks setzt wird es nicht lange dauern bis das System wieder versaut ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131