|
Hallo, ich habe mein Rechner heute mal Virengescannt und seitdem habe ich beim Surfen permanent eine Meldung von KAV das ich einen Virus in C:\winnt\system32\winde.exe wie bekomme ich das weg? Gruß, Benni |
Hi BenniOL, was für ein Virus hat KAV bei dir entdeckt? Wenn's geht, poste bitte ein relevantes Teil des Protokolls. Mach noch der Scan des Verzeichnisses mit Trendmicro- od. Bitdefender-Online-Scanner. Schau mal auch hier [ 13. August 2003, 19:19: Beitrag editiert von: Rene-gad ] |
im Moment ist wieder nichts mehr... ich mach mal nen Screenshot. Melde mich... |
Hallo BenniOL, Du kannst die Datei auch mal an folgende Adresse schicken. virus@rokop-security.de Du bekommst dann Bescheid ob es ein Virus ist oder nicht. mfg Wolferine |
im moment kommt die Meldung nicht mehr. Ich hab die Exe einmal von Hand gelöscht.. naja wenn sie morgen oder so wieder kommt sende ich sie mal... Danke, Benni |
so da ist er wieder... so sieht aus: so |
Schau mal hier: http://www.viruslist.com/eng/viruslist.html?id=47198 Du solltest Dein System gründlich auf ungewöhnliche Prozesse und Netzwerkverbindungen untersuchen. Und vor allem mal einen Full Scan mit aktualisiertem KAV machen (alle Laufwerke, alle Dateien, mit Archiven und SFX Archiven). |
also ich mache jetzt gerade nen kompletten scan. der virus ist auch recht leicht auszuschalten. es läuft halt die Anwendung winde.exe. den Prozess beende ich und lösche diese dann... der Virus kommt aber immer wieder, wenn ich online gehe. Irgendwie ist das wieder eine Sicherheitslücke, aber wie diese schließen?? Benni |
Hi BenniOL </font><blockquote>Zitat:</font><hr /> ...der virus ist auch recht leicht auszuschalten... </font>[/QUOTE]..wenn du den Link in meinem ersten Beitrag AUFMERKSAM UND BIS ZUM ENDE gefolgt hättest, würdest du kapieren, dass es höchstwahrscheinlich ein DIALER ist. Um einen DIALER zu entfernen gibt es YAW3.5 (www.yaw.at) oder Spybot (link zum DL findest du in meiner Signatur)... |
winde.exe ist in der Tat ein Dialer, der von YAW 3.5 erkannt und blockiert wird ;o). |
Hi Andreas, </font><blockquote>Zitat:</font><hr />Original erstellt von YAW Support: winde.exe ist in der Tat ein Dialer, der von YAW 3.5 erkannt und blockiert wird ;o). </font>[/QUOTE]..sag ich doch :D |
@ YAW Support: danke, so gibt man antworten [img]smile.gif[/img] @ Rene-gad: auch dank an dich, aber bisschen netter gehts auch, gell [img]tongue.gif[/img] ;) |
Hi BenniOL </font><blockquote>Zitat:</font><hr />...aber bisschen netter gehts auch, gell [img]tongue.gif[/img] ;) </font>[/QUOTE]..freilich, und ich bin doch nett, oder :cool: ? Manchmal aber kann ich net verstehen: die Leut fragen nach, bekommen einen Rat ... und machen genau das Umgekehrte... |
habs nur so überflogen. Einfach noch nen Tach warten und zack steht genau das Programm, welches man braucht. Ach ja jetzt ist alles bestens... Danke [img]smile.gif[/img] |
Nein STOP STOP STOP! Er ist immer noch genauso da. KAV findet keinen Virus und yaw hat alle Dailer entfernt. Aber dieses scheiss Teil kommt immer wieder!! AHH! [img]graemlins/headbang.gif[/img] [img]graemlins/headbang.gif[/img] Was tun??! |
Hi, -wie heißt der dazugehörige Prozess ? Registry nach Prozess- und Dateinamen durchsuchen -Was startet alles bei dir mit WIN ? -> HKLM & HKCU -> Run & Runservices etc.. -Sichere Deinen IE ab (Tips hier im Forum) -scanne mit Trend bzw RAV, da sollten aussagekräftigere Malware namen bei rauskommen, dann anhand der VirenInfo/Entfernungsanleitung vorgehen.. Welches Win hast Du ? bei XP/ME evtl Restore ausschalten ;) |
Hi BenniOL Ein Dialer kann freilich sein "Nachwuchs"(die Dateien mit Dialer-Eigenschaften, allerdings mit den komischen und unauffälligen Namen, wie abcd3235454.exe) irgendwo hinterlassen. SWH abschalten, wie Who Cares gepostet hat, Temp + IE Cache + Papierkorb leeren, Registry säubern, SWH wieder einschalten, dann versuchen noch mit YAW3.5 zu scannen, aber: 1. Dialer nur melden 2. Heuristik einschalten Spybot-Scan würde auch nicht schaden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board