Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virus eingefangen

A5iveMM / 5 Antworten / Baumansicht Nickles

Seit 2 Tagen versuche ich einen Ordner von meinem PC (winxp + sp3) zu löschen.
Dieser befindet sich auf c - dokumente und einstellungen - "eigener pc" -
Anwendungsdaten und nennt sich macromedia - common. In dem commonordner befinden sich 2 Dateien.
Eine nennt sich: 0964800619.dll - die 2. 0964800619.exe.
Ich kann diesen Ordner löschen, aus der Autostart entfernen (der Eintrag nennt sich dort "WAB") aber bei jedem Neustart ist er wieder da. Ich habe nun schon alles was sich Macromedia nennt entfernt aber der Ordner ist immer wieder da.
Wo startet das Programm noch mit ?? Bzw. was ist der Auslöser für das immer wieder neue Schreiben der .exe und der .dll Datei ?

Ich hoffe jemand kann mir helfen...

bei Antwort benachrichtigen
Devil_McAcid A5iveMM „Virus eingefangen“
Optionen

Das hört sich für mich sehr verdächtig an (auch das mit dem Autostart). Von der genannten .exe und .dll habe ich noch nie gehört. Ich empfehle Dir mit hijackthis einen Scan zu machen http://www.hijackthis.de/de und den Logfile auswerten zu lassen. Zweiter Tip: Lade Dir von Avira die aktuelle Antiviren Boot CD, brenne sie und jage das Ding über deine Festplatte(n) http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html

Halte uns auf dem Laufenden... =)

bei Antwort benachrichtigen
Jokeman A5iveMM „Virus eingefangen“
Optionen

Hallo A5ive
Bescheidene Erfolge bekommst du, wenn du die Sytemwiederherstellung abschaltest und im abgesicherten Modus den Mist löschst. Dann gehst du über Ausführen in "System Volume Information." Wenn du mit dem Mauszeiger auf einen Eintrag gehst wird das Datum angezeigt.Wenn du von zwei Tagen sprichst, kannst du das ja erkennen. Die Einträge kannst du löschen. Da stehen nur Sachen drin für die Sytemwiederherstellung. Starte den Rechner danach neu und bete, dass der (die) Lümmel nicht unter einem neuen Namen ganz wo anders stehen. Danach mußt du die Systemwiederherstellung wieder einschalten. Eine Garantie ist das aber nicht.
Viel Erfolg.
Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
hotte444 A5iveMM „Virus eingefangen“
Optionen

Moin,
das hört sich nach "Silent Banker" Malware an!
Probier es mal Malwarebytes

http://filepony.de/download-malwarebytes_anti_malware/

Die beste und sicherste Lösung ist allerdings das System neu aufsetzen.

Gruss
Horst

98% der Computerfehler sitzen ca 80cm davor (ohne Gewähr auf Vollständigket ;-))
bei Antwort benachrichtigen
A5iveMM Nachtrag zu: „Virus eingefangen“
Optionen

Vielen Dank für die Tips, besonders für den mit Anti-Maleware.

Habs im abgesicherten Modus laufen lassen und hat tatsächlich bedrohungen gefunden.

Hat sie aber alle gelöscht. Gott sei Dank. Nun hab ich auch keine Problem mehr.



P.S.: Kann es sein, dass das ziemlich instabil läuft. hatte ein paar Fehlermeldungen, die zum abruch des Scanvorgangs führten und eine Bluescreen bei der Komplettanalyse?

Aber egal, hat ja gefunzt.

Danke nochmal.

bei Antwort benachrichtigen
Jokeman A5iveMM „Vielen Dank für die Tips, besonders für den mit Anti-Maleware. Habs im...“
Optionen

Hallo A5
Danke für die Rückmeldung. Auch wenn jetzt wieder alles läuft, kannst du dir nicht sicher sein, dass alle Störenfriede spurlos weg sind. Sicherste Methode ist nur ein Neuaufsatz.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen